Povežite se s nama

Cyber-špijunaža

#EnergySector i #CyberSecurity: Drugi nedostatak kapaciteta

PODJELI:

Objavljeno

on

Koristimo vašu registraciju za pružanje sadržaja na način na koji ste pristali i za bolje razumijevanje vas. Možete se odjaviti u bilo kojem trenutku.

Poznato nam je nedostatak kapaciteta u energetskom sektoru. Ovdje je izjava da sam siguran da će se većina naših voditelja industrije složiti s: Društvo treba energiju, a potražnja će rasti. Trebamo više snage i biti pametniji o tome kako ga koristimo kako bismo održali sigurnost opskrbe, piše Michael John, direktor operacije na ENC.

Sada zamijenite riječ 'moć' pomoću 'resursa za kibernetsku sigurnost'. Hoće li se što više ljudi složiti? Trebali bi, jer je istina.

Ova praznina u resursima vrlo je stvarna i presudno je da se s njom borimo jer naša infrastruktura postaje pametnija i povezanija. Dio ove jednadžbe je jaz u vještinama - nedostatak stručnjaka za kibernetsku sigurnost u tom sektoru - o čemu smo već raspravljali. Međutim, osim vještina, moramo povećati resurse i biti inteligentniji o tome kako ih raspoređujemo.

Svi na brodu?

Europske energetske tvrtke napravile su pravi napredak na cyber sigurnosti na mnoge načine. Prije desetak godina, mnogi razgovori na razini odbora čak ni ne bi dodirivali kibernetsku sigurnost, no sada nije neuobičajeno čuti glavni direktor koji uvjerava dionike kako ozbiljno uzimaju tu temu.

Ali postupci govore više od riječi, a usluga usana nije dovoljna. Tipično, članovi odbora bit će ostvareni, stariji čelnici koji su svoju karijeru napravili u sasvim drugom svijetu, gdje je sigurnost povezana s ogradama od lanca. Razumljivo je da možda neće shvatiti razmjere i važnost prijetnje, a osim toga imaju i mnoštvo drugih poslovnih problema koji se natječu za njihovu pažnju.

Dakle, ono što trebamo je više ljudi s vještinama cyber sigurnosti na pločama, kako bi se osiguralo da je na vrhu dnevnog reda. "C" u CISO-u pokazuje koliko su važni, a redovi glavnih službenika za informiranje (CISO) u europskom energetskom sektoru rastu, ali još uvijek im je potrebno više od njih s većom moći odlučivanja. Cyber ​​sigurnost mora biti ključna komponenta strategije bilo koje komunalije.

Oglas

Natjecanje resursa

Većina komunalnih usluga danas posjeduje neke talentirane ljude u organizaciji. Ipak, vrlo malo ljudi ima dovoljno ljudi, ostavljajući tim za ograničavanje resursa za rješavanje brojnih prioriteta.

Budući da se sigurnosni propisi i standardi pravilno upuštaju u energetski prostor, timovi će se naći uložiti vrijeme i resurse u skladu, dok istodobno i dalje bave nizom općih sigurnosnih zadataka.

To bi bilo u redu u resornom timu za sigurnost, ali u stvarnosti vidjet ćemo da drugi važni projekti padaju na red. Bit će potrebe za kibernetskom sigurnošću u uslužnom programu koji se ne dodjeljuju zbog ograničenja resursa. Stoga se ulaganje mora povećati.

Stara OT / IT podjela

Podjela operativne tehnologije (OT) / informacijske tehnologije (IT) nešto je što će čovjeku na ulici značiti malo, ali je izuzetno poznato u našem svijetu. IT sustavi i OT sustavi i dalje se vrlo razlikuju. Grade ih različiti ljudi različitih stupnjeva i svjetonazora, koristeći različite protokole s različitim svrhama. Inženjer koji je prije dvadeset godina dizajnirao transformator u trafostanici nikada u glavi nije razmišljao o kibernetskoj sigurnosti - uostalom, sustavi nisu međusobno povezani kao danas. Isto tako, programeru koji je dizajnirao sustav naplate za kupce vjerojatno nikad nije palo na pamet da razmišlja o komunikacijskom protokolu pametnog brojila jer takvo što nije postojalo.

Ali sada se svjetovi spajaju. Stvaranjem više digitalnih, povezanih pametnih mreža donosimo IT i OT te stvaramo sigurnosne izazove u OT domeni koja je prethodno pripadala isključivo IT-u.

Svakako nam je potrebno više ljudi u industriji koji razumiju obje domene. To će potrajati. Međutim, tvrtke često pogoršavaju problem lošim organiziranjem resursa koje imaju u organizaciji.

Do sada su IT momci vjerojatno imali vrlo malu interakciju s inženjerima koji se bave OT-om. Ipak, komunalna poduzeća moraju osmisliti načine kako ih povezati i pričati kako bi počeli stvarati mješavinu znanja i vještina i maksimizirati vrijednost iz ograničenog resursa.

Sigurnost kao naknadna misao

Već više od deset godina, čuli smo fraze poput "krajnja sigurnost" i "sigurnost prema dizajnu". Osnovno načelo je da se sigurnost mora početi uzeti u obzir od početka, a ne na kraju.

Ali u praksi to jednostavno ne događa dovoljno.

Recimo da radite na uslužnom programu i želite probati novu tehnologiju ili uslugu. Šanse su da ćete raditi na značajnom vremenskom pritisku, da konkurencija ne uspije na tržištu. U ovom trenutku, mnogi žuriti da se pilot shema gore i trčanje za testiranje izvedivosti, ali ne faktor u cyber sigurnosti. Uostalom, možda nije ideja koja se uzima naprijed, pa bi to bilo gubitak vremena i resursa za brigu o sigurnosti u ovoj ranoj fazi, zar ne?

Razumljivo, ali pogrešno. Jer se na kraju ne može samo dodati sigurnost. Postoji svibanj biti temeljni nedostatak u pristupu koji se ne može jednostavno zakrpati, može postojati previše ranjivosti da se na tržište. Sigurnosni tim, nazvan u zadnjem razmatranju, može biti u nezavidnom položaju da cijeli projekt nestane, potpuno ukinuvši tu ideju. Sve što radi za ništa!

To nije uloga koju sigurnosni stručnjaci žele igrati, ali prečesto je to. I to će i dalje biti sve dok se ne budu pravilno konzultirali od najranijih faza projekta. Opet, to će zahtijevati reorganizaciju kako tvrtke koriste ograničene resurse cyber sigurnosti koje imaju.

Razlozi da budete veseli?

Ipak, nije sve propast i tama. Postoji ulaganje u kibernetsku sigurnost - mnogo više nego ikad prije. To ide ruku pod ruku s rastućom svijesti u vodstvu momčadi i ono što počinje kao usne postupno postaje iskrena kao realizacija cyber sigurnosti važnosti zora.

I vrlo energetska tranzicija koja povećava potrebu za kibernetskom sigurnošću stvara i priliku. Pogledajte sve velike komunalne usluge koje temeljno mijenjaju svoju strategiju kao posao, prerastanje imovine i recalibiranje vodstva timova u cijelosti. Nikad nije bilo bolje vrijeme za radikalnu promjenu - kao npr. Stavljanje sigurnosnih stručnjaka na ploču, na primjer.

Dobra vijest je da radimo puno pravih stvari. Loša vijest je da to ne činimo dovoljno brzo.

Podijelite ovaj članak:

EU Reporter objavljuje članke iz raznih vanjskih izvora koji izražavaju širok raspon stajališta. Stavovi zauzeti u ovim člancima nisu nužno stavovi EU Reportera.

Trendovi