#EnergySector dan #CyberSecurity: Jurang kapasiti yang lain

Kami biasa dengan jurang kapasiti dalam sektor tenaga. Inilah pernyataan yang saya yakin kebanyakan pemimpin industri kita akan bersetuju dengan: Masyarakat memerlukan tenaga, dan permintaan hanya akan berkembang. Kami memerlukan lebih banyak kuasa dan lebih bijak mengenai bagaimana kami menggunakannya untuk mengekalkan keselamatan bekalan, menulis Michael John, pengarah operasi di ENCS.

Sekarang gantikan perkataan 'power' dengan 'sumber keselamatan siber'. Adakah ramai orang bersetuju? Mereka sepatutnya, kerana ia benar.

Jurang sumber ini sangat nyata, dan sangat penting kita dapat mengatasinya kerana infrastruktur kita menjadi lebih pintar dan lebih berhubung. Salah satu bahagian dari persamaan ini adalah jurang kemahiran - kekurangan profesional keselamatan siber di sektor ini - yang telah kita bincangkan sebelumnya. Namun, selain dari kemahiran, kita perlu meningkatkan sumber daya dan lebih bijak bagaimana kita menggunakannya.

Semua on-board?

Syarikat-syarikat tenaga Eropah telah membuat kemajuan sebenar mengenai keselamatan siber dalam pelbagai cara. Sedang sedekad yang lalu, tidak banyak perbualan peringkat lembaga akan menyentuh keselamatan siber, kini tidak umum untuk mendengar seorang CEO menenangkan pihak berkepentingan betapa seriusnya mereka mengambil topik itu.

Tetapi tindakan bercakap lebih keras daripada kata-kata, dan layanan bibir tidak mencukupi. Biasanya, ahli dewan akan berjaya, pemimpin kanan yang membuat kerjaya mereka di dunia yang sangat berbeza, di mana keselamatan berkaitan dengan pagar rantai. Dapat dimengerti bahawa mereka mungkin tidak memahami skala dan kepentingan ancaman tersebut - dan - selain itu - mereka mempunyai banyak masalah perniagaan lain yang menarik perhatian mereka.

Oleh itu, apa yang kita perlukan adalah lebih banyak orang dengan kemahiran keselamatan siber di papan, untuk memastikan ia berada di puncak agenda. 'C' di CISO menunjukkan betapa pentingnya mereka, dan pangkat Ketua Pegawai Keselamatan Maklumat (CISO) dalam sektor tenaga Eropah berkembang, tetapi kita masih memerlukan lebih banyak daripada mereka dengan kuasa membuat keputusan yang lebih besar. Keselamatan siber perlu menjadi komponen utama strategi apa-apa utiliti.

Pengiklanan

Persaingan sumber

Kebanyakan utiliti pada masa kini mempunyai beberapa orang keselamatan yang berbakat dalam organisasi. Sangat sedikit orang yang cukup walaupun, meninggalkan pasukan terkawal sumber untuk mengendalikan beberapa keutamaan yang bersaing.

Oleh kerana peraturan dan piawaian keselamatan betul-betul membuat jalan ke dalam ruang tenaga, pasukan akan mendapati diri mereka meluangkan masa dan sumber menjadi pematuhan sementara, pada masa yang sama, masih berurusan dengan pelbagai tugas keselamatan umum.

Itu akan menjadi baik dalam pasukan keselamatan yang baik, tetapi pada hakikatnya, kita akan melihat projek-projek penting lain jatuh ke dalam perintah pecking. Akan ada keperluan keselamatan siber dalam utiliti yang tidak disedari kerana keterbatasan sumber. Oleh itu, pelaburan mesti meningkat.

Pembahagian OT / IT lama

Perpecahan teknologi operasi (OT) / teknologi maklumat (IT) adalah sesuatu yang tidak bermakna bagi lelaki di jalanan, tetapi sangat dikenali di dunia kita. Sistem IT dan sistem OT masih sangat berbeza. Mereka dibina oleh orang yang berbeza dengan darjah dan pandangan dunia yang berbeza, menggunakan protokol yang berbeza dengan tujuan yang berbeza. Jurutera yang merancang transformer di pencawang dua puluh tahun yang lalu tidak pernah mempunyai pemikiran keselamatan siber di kepalanya - bagaimanapun, sistem tidak saling berkaitan seperti sekarang. Begitu juga, mungkin tidak pernah terjadi pada pengaturcara yang merancang sistem penagihan pelanggan untuk memikirkan protokol komunikasi meter pintar kerana perkara seperti itu tidak wujud.

Namun kini dunia bersatu. Dengan mewujudkan lebih pintar rangkaian pintar yang disambungkan, kami membawa IT dan OT bersama-sama, dan mewujudkan cabaran keselamatan dalam domain OT yang sebelum ini milik eksklusif kepada IT.

Kami sememangnya memerlukan lebih ramai orang dalam industri yang memahami kedua-dua domain. Itu akan mengambil masa. Walau bagaimanapun, syarikat sering membuat masalah lebih buruk dengan kurang menganjurkan sumber-sumber yang mereka ada di sesebuah organisasi.

Sehingga kini, orang IT mungkin mempunyai sedikit interaksi dengan jurutera yang menjaga OT. Namun, utiliti perlu merangka cara untuk membawa orang-orang ini bersama-sama dan membuat mereka bercakap agar dapat mewujudkan perpaduan pengetahuan dan kemahiran dan memaksimumkan nilai dari sumber yang terhad.

Keselamatan sebagai pemikiran

Sepanjang sepuluh tahun sekarang, kami telah mendengar frasa seperti 'akhir untuk mengakhiri keselamatan' dan 'keselamatan dengan reka bentuk'. Prinsip terasnya adalah bahawa keselamatan perlu dipertimbangkan dari awal, tidak ditangani pada akhirnya.

Tetapi dalam amalan, itu tidak cukup berlaku.

Katakan anda bekerja di utiliti dan ingin mencuba teknologi atau perkhidmatan baru. Kemungkinan anda akan bekerja untuk tekanan masa yang ketara, supaya persaingan itu memukul anda ke pasaran. Pada ketika ini, banyak tergesa-gesa untuk mendapatkan skim perintis dan berjalan untuk menguji kebolehlaksanaan, tetapi tidak menjadi faktor dalam keselamatan siber. Lagipun, ia mungkin bukan idea yang diambil ke hadapan, jadi ia akan membuang masa dan sumber untuk bimbang tentang keselamatan pada tahap awal ini, bukan?

Boleh difahami, tetapi salah. Kerana keselamatan tidak boleh ditambah pada akhirnya. Mungkin terdapat kecacatan asas dalam pendekatan yang tidak dapat ditoreh, mungkin terdapat terlalu banyak kelemahan untuk membawanya ke pasaran. Pasukan keselamatan, yang dipanggil sebagai pertimbangan terakhir, mungkin berada dalam kedudukan yang tidak diingini untuk menghancurkan keseluruhan projek itu, mengakhiri idea itu sepenuhnya. Semua yang bekerja untuk apa-apa!

Itulah bukan ahli keselamatan peranan yang ingin bermain, tetapi terlalu kerap itulah yang perlu mereka lakukan. Dan ia akan berterusan sehingga mereka betul-betul berunding dari peringkat awal projek itu. Sekali lagi, ia memerlukan penyusunan semula bagaimana syarikat menggunakan sumber keselamatan siber terhad yang mereka ada.

Alasan untuk menjadi ceria?

Ia bukan semua azab dan kegelapan. Terdapat pelaburan dalam keselamatan siber - jauh lebih banyak daripada yang pernah digunakan. Ini berjalan seiring dengan kesedaran yang semakin meningkat di seluruh pasukan kepimpinan dan apa yang bermula sebagai perkhidmatan bibir secara beransur-ansur menjadi ikhlas sebagai kesedaran tentang kepentingan keselamatan siber.

Dan peralihan tenaga yang sangat memerlukan keselamatan siber juga mewujudkan peluang. Lihatlah semua utiliti besar pada asasnya mengubah strategi mereka sebagai perniagaan, berputar aset dan mengulangi semula pasukan kepimpinan sepenuhnya. Tidak pernah ada masa yang lebih baik untuk perubahan radikal - seperti meletakkan pakar keselamatan di papan tulis, sebagai contoh.

Berita baiknya ialah kita melakukan banyak perkara yang betul. Berita buruknya, kami tidak melakukannya di mana saja dengan cepat.

Kongsi artikel ini: