#EnergySector и #CyberSecurity: Друг јаз во капацитетот

| Јули 30, 2018

Ние сме запознаени со недостатоците во капацитетот во енергетскиот сектор. Еве една изјава дека сигурен сум дека повеќето од нашите индустриски лидери ќе се согласат со: општеството има потреба од енергија, а побарувачката ќе расте. Потребна ни е поголема моќ и да бидеме попаметни за тоа како ја користиме за да ја одржиме сигурноста на снабдувањето, пишува Мајкл Џон, директор на операции во ENCS.

Сега заменете го зборот "моќ" со "сајбер безбедносниот ресурс". Дали многу луѓе ќе се согласат? Тие треба, бидејќи тоа е вистина.

Овој извор на јазот е многу реален, и од клучно значење е да се справиме со тоа, бидејќи нашата инфраструктура станува попаметен и повеќе поврзан. Еден дел од оваа равенка е јазот во вештините - недостатокот на професионалците за сајбер безбедноста во секторот - за кои претходно разговаравме. Меѓутоа, покрај вештините, треба да ги зголемиме ресурсите и да бидеме поинтелигентни за тоа како ги распоредиме.

Сите на одборот?

Енергетските компании во Европа направија вистински напредок во сајбер безбедноста на многу начини. Иако пред една деценија, не многу разговори одборот на ниво би и се смести на сајбер безбедноста, сега тоа не е необично да се слушне извршниот директор смирувачко засегнати страни колку сериозно ги земаат тема.

Но, акциите говорат погласно од зборовите, а услугата усна не е доволна. Вообичаено, членовите на одборот ќе бидат остварени, високи лидери кои ги направија своите кариери во многу поинаков свет, каде што безбедноста се однесуваше на оградите на синџир-врски. Разбирливо е дека тие можеби нема да го разберат обемот и важноста на заканата и - покрај тоа - имаат многу други деловни проблеми што се борат за нивно внимание.

Значи, она што ни треба се повеќе луѓе со вештини за сајбер безбедноста во одборите, за да се осигури дека е на врвот на агендата. "C" во CISO покажува колку е важно тие се, и во редовите на службениците главен Информации за безбедност (CISOs) во европскиот енергетски сектор се зголемува, но ние сеуште треба повеќе од нив со правење на моќност поголема одлука. Компјутерската безбедност треба да биде суштинска компонента на стратегијата на секоја алатка.

Ресурсен натпревар

Повеќето комуналии во денешно време имаат некои талентирани безбедносни луѓе во организацијата. Многу малку имаат доволно луѓе, оставајќи тим ограничен со ресурси да се справи со голем број на натпреварувачки приоритети.

Бидејќи безбедносните регулативи и стандарди со право се пробиваат во енергетскиот простор, тимовите ќе се вклопат во инвестирањето на времето и ресурсите во согласност со истовремено справување со голем број општите безбедносни задачи.

Тоа би било добро во добро обезбеден тим за обезбедување, но во реалноста, ќе видиме и други важни проекти што ќе паднат по редот за јавање. Ќе има потреба од сајбер-безбедноста во полезноста што ќе се пренасочат поради ограничувања на ресурсите. Затоа, инвестициите мора да се зголемат.

Стариот ОТ / ИТ се дели

Распределбата на оперативната технологија (ОТ) / информатичка технологија (ИТ) е нешто што малку ќе му значи на човекот на улица, но е многу познато во нашиот свет. ИТ системите и ОТ системите се сеуште многу различни. Тие се изградени од различни луѓе со различни степени и погледи на светот, користејќи различни протоколи со различни цели. Инженерот кој го дизајнираше трансформаторот во трафостаница пред дваесет години, никогаш немаше мисла за сајбер безбедноста во главата - по сите, системите не беа меѓусебно поврзани како што се денес. Исто така, веројатно никогаш не се случило на програмерот кој го дизајнирал системот за наплаќање на корисниците да размислува за протоколот за комуникација со паметни мерачи како такво нешто што не постоело.

Сепак, сега световите се спојуваат. Со создавање на повеќе дигитални, поврзани паметни мрежи, ние ги донесуваме ИТ и ОТ заедно и создаваме безбедносни предизвици во OT доменот кој претходно припаѓал исклучиво на ИТ.

Секако дека треба повеќе луѓе во индустријата кои ги разбираат двата домени. Тоа ќе биде потребно време. Сепак, компаниите често го прават проблемот уште полошо со лошо организирање на ресурсите што ги имаат во една организација.

До сега, ИТ момците веројатно имале многу малку интеракција со инженерите кои се грижеле за ОТ. Сепак, комуналните услуги треба да изнајдат начини за да ги здружат овие луѓе и да ги разберат за да почнат да создаваат мешавина на знаење и вештини и да ја зголемат вредноста од ограничен ресурс.

Безбедност како последици

Веќе над десет години, слушнавме фрази како "крај до крај безбедност" и "безбедност по дизајн". Основниот принцип е дека безбедноста треба да биде факторирана од самиот почеток, а не на крај на крај.

Но, во пракса, тоа едноставно не се случува доволно.

Велат дека работите со помош и сакате да пробате нова технологија или услуга. Шансите се дека ќе работите на значителен притисок, за да не победи конкуренцијата на пазарот. Во овој момент, многумина брзаат да добијат пилотска шема и да трчаат за тестирање на изводливоста, но не фактор во сајбер безбедноста. На крајот на краиштата, тоа можеби не е идеја која се одвива напред, така што ќе биде губење време и ресурси за да се грижиме за безбедноста во оваа рана фаза, нели?

Разбирливо, но погрешно. Бидејќи безбедноста не може да се додаде само на крајот. Може да има фундаментален недостаток во пристапот кој едноставно не може да се прекрши, може да има премногу слабости за да се земе на пазарот. Тимот за безбедност, наречен како последен разгледуваoе, може да биде во незавидна положба на никнуваoе на целиот проект, целосно да ја извлече идејата. Сите што работат за ништо!

Тоа не е улогата на безбедносните професионалци кои сакаат да играат, но премногу често тоа е онаа што треба да ја направат. И тоа ќе продолжи да биде се додека не бидат соодветно консултирани од најраните фази на проектот. Повторно, тоа ќе бара реорганизација за тоа како компаниите ги користат ограничените сајбер безбедносни ресурси што ги имаат.

Причини да бидат весели?

Сепак, не е за сите несреќни и мрачни. Има инвестиции во сајбер безбедноста - многу повеќе отколку што некогаш се користи. Ова оди рака под рака со зголемената свест кај раководните тимови и она што почнува како услуга за усни постепено станува искрена како што е остварувањето на зори со важност од сајбер безбедноста.

И самата енергетска транзиција што ја зголемува потребата за сајбер безбедноста, исто така создава можност. Погледнете ги сите големи комунални услуги кои во основа ја менуваат својата стратегија како бизнис, се врти средства и целосно ги рекалибрираат раководните тимови. Никогаш не е подобро време за радикални промени - како на пример ставање експерти за безбедност на одборот, на пример.

Добрата вест е дека правиме многу вистински работи. Лошата вест е, ние не го правиме тоа насекаде доволно брзо.

Тагови: , ,

категорија: Насловна, Сајбер-шпионажа, компјутерскиот криминал, Одбрана, EU