Lühidalt: Zero-Trust OT-s õnnestub paremini konkreetsete funktsionaalprintsiipide kaudu kui abstraktsete arhitektuurimudeli kaudu ning fokusseeritud meetmete kaudu IT-OT liidestetel nagu Jump-Hosts ja kaugligipääsu-radade kaudu.
Tööstustehnika spetsialist torujuhtme operaatoris kirjeldab, kuidas võivad CISOs rakendada Zero-Trust-arhitektuure tööstuslike tehnoloogiakeskkondades ja seda juhatusele edasi anda. Lähenemisviis ühendab regulatiivseid nõudeid (TSA-direktiivid, NERC CIP-013) praktiliste sammudega IT ja OT vahel asuvate konvergentsuse aladel.
Alates 2021. aasta Colonial Pipeline ransomware-rünnakust küsib operaatorite valdkond üha enam Zero-Trust-rakendusi. See väljendub auditi nõudmistes, TSA-turvalisuse direktiivides ja projektide kontrollieesmärkides. Regulatsioon nõuab kohustuslikke seisukohti: TSA direktiiv 2021-02C kohustab torujuhtme operaatoreid võrgu segmenteerimisele ja Zero-Trust-arhitektuuridele; NERC CIP-013 reguleerib sarnaselt tarneahela turvalisust ja tarneettevõtete juhtimist.