Claroty a Databricks chcú zjednotiť identitu priemyselných a nemocničných zariadení

V prostredí kyber-fyzických systémov, teda v priemyselných prevádzkach, nemocniciach, budovách či energetike, dnes nestačí len „vidieť sieť“. Skutočný problém je hlbší: organizácie často nevedia spoľahlivo určiť, ktoré záznamy z rôznych nástrojov sa vzťahujú k tomu istému zariadeniu. Práve na túto krízu identity v CPS sa zameriava spoločná iniciatíva Claroty a Databricks, ktorá stavia na prepojení bezpečnostnej domény OT s dátovou a AI infraštruktúrou schopnou spracovať rozsiahle, neúplné a nekonzistentné datasety.

Claroty dlhodobo upozorňuje, že identita zariadení v CPS je zásadne odlišná od sveta tradičného IT. Priemyselné kontroléry, HMI stanice, diagnostické medicínske prístroje alebo zariadenia pripojené cez rôzne protokoly nevystupujú vždy s jednotným názvom, stabilnou MAC adresou či konzistentným výrobcom v každom systéme. V praxi to znamená, že jedno fyzické zariadenie môže byť v rôznych databázach evidované pod odlišnými atribútmi, zatiaľ čo viaceré podobné záznamy môžu v skutočnosti predstavovať ten istý asset. Takáto nepresnosť následne komplikuje všetko od segmentácie až po patchovanie a reakciu na incidenty.

Databricks v oficiálnom blogu opisuje AI-powered CPS Library ako spôsob, ako tento problém uchopiť systematicky cez dátové inžinierstvo a AI. Kľúčom je entity resolution, teda schopnosť rozhodnúť, kedy viacero neúplných alebo zašumených záznamov patrí jednej entite. Namiesto toho, aby bezpečnostný tím pracoval s fragmentmi, vzniká zjednotený pohľad na zariadenie, jeho komunikačné charakteristiky, výrobcu, model, funkciu a pravdepodobné väzby na prevádzkové procesy. Pre OT bezpečnosť je to podstatný posun, pretože kvalita obrany je priamo závislá od kvality inventára.

Prínos tejto architektúry spočíva aj v tom, že nepracuje len s čistými dátami, ktoré sú v reálnych prevádzkach skôr výnimkou. V nemocniciach aj továrňach vznikajú dáta z pasívneho monitoringu, CMDB systémov, sieťových senzorov, dodávateľských zoznamov, servisných databáz aj manuálnych záznamov. Každý zdroj používa inú terminológiu, odlišnú granularitu a často obsahuje chýbajúce polia. Ak sa tieto vrstvy nespoja inteligentne, organizácia síce zbiera veľa informácií, no nezískava z nich dôveryhodné rozhodnutia. Presne tu dáva spojenie Claroty a Databricks najväčší zmysel: bezpečnostné know-how nad CPS dátami sa prepája s platformou určenou na veľké objemy, normalizáciu a AI spracovanie.

Dôležitou súčasťou príbehu je aj multi-agentný prístup na platforme Databricks. Ten naznačuje, že riešenie nie je postavené na jedinom modeli alebo jednom pravidle párovania, ale na spolupráci viacerých špecializovaných krokov, ktoré vyhodnocujú kvalitu vstupov, odhaľujú konflikty v atribútoch, navrhujú spojenia medzi entitami a priebežne zvyšujú presnosť výsledného modelu identity. V doméne CPS je to dôležité, pretože rozhodovanie sa opiera o kombináciu sieťového kontextu, protokolov, výrobných značiek, rolí zariadení a prevádzkových vzorcov. Jedna heuristika by nestačila, no viacvrstvové AI spracovanie môže znížiť počet falošných zhôd aj prehliadnutých väzieb.

Praktický dopad na bezpečnosť je výrazný. Ak organizácia nevie, že niekoľko záznamov patrí tomu istému PLC, medicínskemu prístroju alebo inžinierskej pracovnej stanici, môže nesprávne vyhodnotiť kritickosť zariadenia, prehliadnuť zraniteľnosť alebo podceniť laterálny pohyb útočníka. Zjednotená identita pomáha presnejšie určovať expozíciu, lepšie mapovať komunikačné cesty a spoľahlivejšie priraďovať riziko ku konkrétnym prevádzkovým objektom. To je dôležité najmä v OT, kde chyba v inventári neznamená len administratívny problém, ale potenciálne aj výpadok výroby, ohrozenie bezpečnosti pracovníkov alebo dopad na kontinuitu klinickej starostlivosti.

Význam tejto témy je obzvlášť silný v zdravotníctve. Nemocnice prevádzkujú rozsiahle portfólio prepojených prístrojov, ktoré vznikalo postupne, často od rozličných dodávateľov a bez jednotného dátového modelu. V takomto prostredí je presné rozpoznanie zariadenia zásadné pre biomedicínsky servis, kyberbezpečnostný monitoring aj regulatorné požiadavky. Ak AI dokáže zlúčiť nepresné záznamy o zariadení do dôveryhodnej identity, nemocnica získava lepší prehľad o tom, čo je skutočne pripojené, aký má prvok stav, kde sa nachádza a aké riziká s ním súvisia.

Rovnako presvedčivý je prínos v priemysle. Továrne a kritická infraštruktúra majú historicky heterogénne OT prostredia, v ktorých sa miešajú staršie systémy s novšími IoT vrstvami. Bez presného mapovania zariadení sa ťažko plánuje segmentácia, údržba aj reakcia na zraniteľnosti. AI-powered CPS Library preto nepredstavuje len ďalší analytický nástroj, ale skôr pokus vytvoriť spoľahlivú vrstvu pravdy pre celé CPS prostredie. Ak sa podarí zvýšiť kvalitu identít aktív, následne sa zlepšia aj všetky nadväzné procesy: od governance cez detekciu až po reporting pre vedenie.

Z redakčného pohľadu ide o zaujímavý príklad toho, ako sa generatívna a agentná AI presúva od všeobecných demonštrácií k veľmi konkrétnemu podnikovému problému. Claroty prináša doménové porozumenie kyber-fyzickým aktívam a Databricks dodáva platformový základ na spracovanie, orchestráciu a škálovanie AI workflow. Ak sa tento model osvedčí, môže sa stať dôležitým referenčným vzorom pre podniky, ktoré už nechcú len zhromažďovať telemetriu, ale potrebujú z nekonzistentných dát vytvoriť presné a prevádzkovo využiteľné identity zariadení. V čase rastúcich útokov na priemysel a zdravotníctvo je to presne ten typ praktickej AI, ktorý má merateľný význam.