Skip to main content

[QTalks Ep.8]

Cybersikkerhed: Myter og realiteter

Er cybersikkerhed elefanten i rummet, når det kommer til et forsyningsselskabs digitale rejse? Det finder vi ud af i denne måneds QTalks-episode om cybersikkerhed: Myter og realiteter.

Med implementeringen af digitale løsninger har forsyningsselskaber mere detaljerede data og indsigt end nogensinde før. Men til hvilken pris? Vandsystemer er potentielt mindre sikre med nye teknologier, såsom digitale netværk, fjernoperationer, realtidssensorer og dataindsamlingsanalyser.

Med til miljøjournalist Tom Freyberg:

Hvad er virkningen af digitaliseringen af vand på netværk?

Tom begyndte med at fremhæve de fremskridt, der er gjort i retning af digitalisering af vand, og hvordan mere detaljeret indsigt og data nu kan trækkes på grund af det. Han nævnte også, at med vedtagelsen af nye teknologier som digitale netværk, fjernoperationer, realtidssensorer og dataindsamlingsanalyser kommer nye spørgsmål om sikkerheden i vandnetværk.

Han rejste også spørgsmålet om, hvorvidt cybersikkerhed er elefanten i rummet, når det kommer til vandets digitale rejse.

Roger startede diskussionen med at tale om udfordringen med at eftermontere cybersikkerhed i lyset af digitaliseringen af vand samt de interoperabilitetsudfordringer, der er involveret med hensyn til de mange sensorer fra forskellige organisationer. Paula nævnte “sammensmeltningen af to forskellige verdener” og fremhævede, hvor udfordrende det kan være at samle traditionelle industriindustrier og nye teknologier.

Eric fortsatte med at diskutere, hvordan stigningen i enheder, der er spredt over store geografiske områder, har udvidet den potentielle “angrebsflade” fra et cybersikkerhedssynspunkt. Han nævnte dog også potentialet for at designe sikkerhed i SCADA-udskiftningsinitiativerne, der sker over hele linjen.

Tvinger digitaliseringen af vand en kulturændring i branchen og en ændring i den måde, personalet uddannes på?

Tom fortsatte derefter med at spørge eksperterne om, hvordan de mener, at cyberrobusthed kan skabes inden for teams, og hvordan de færdigheder og den erfaring, der er nødvendig for at opretholde cyberrobusthed, kan fremmes.

Roger talte om, hvordan cyberrobusthed efter hans erfaring skal trænes indefra, og at alle – fra ingeniører til HR og økonomi – skal forstå behovet for det. Han sagde, at ud over en bevidsthed om kundedata skal der også være en bevidsthed om trusler om denial of service.

Paula bragte op, at med digitaliseringen af vand kommer potentialet for flere typer sikkerhedsangreb og trusler, hvilket betyder, at der er behov for et bredere sæt færdigheder for at imødekomme disse direkte. Hun nævnte også, hvordan kulturen omkring sikkerhed kan være anderledes for personale, der arbejder i fabrikker, da de ikke har haft sikkerhedsproblemer og protokoller indgroet i deres arbejde fra starten. Dette understreger yderligere, hvor vigtigt det er at sikre, at alt personale er uddannet i cybersikkerhedsspørgsmål.

Eric fortsatte derefter med at nævne, hvordan de fleste kritiske infrastrukturvirksomheder har sikkerhed indbygget i deres kernemissionserklæringer og kan udnytte deres IT-afdeling til at begynde indledende cybersikkerhedstræning. Han bemærkede også de iboende udfordringer ved den hurtige udvidelse af digitalisering på tværs af driftsmiljøer, og hvordan dette kan påvirke beskyttelsen af aktiver.

Hvad kan vi lære af de seneste ændringer?

Som afslutning på sessionen bad Tom eksperterne om at reflektere over eventuelle vellykkede ændringer, de har implementeret for nylig.

Roger forklarede, hvordan han blev hentet ind for at opbygge cybersikkerhedsprogrammet hos Hampton Roads Sanitation Districts (HRSD), og reflekterede over, hvordan de har homogeniseret samarbejdet med SCADA- og DCS-partnere for at passe alt ind i en enkelt profil. Ved at vide præcis, hvem de arbejder med og om hvad, har det betydet, at de har været i stand til at opbygge solide relationer. Roger nævnte også, hvordan valg af en sikkerhedspartner, der fungerer bedst for den specifikke organisation, snarere end en, der fungerer bedst for alle andre, hjælper med at sikre en bedre kulturtilpasning.

I en kommentar til videndeling mellem afdelinger og divisioner fremhævede Paula vigtigheden af at være proaktiv i lyset af cybersikkerhedsudfordringer. Hun sagde, at organisationer ikke bør vente med at lære lektioner – især i vandindustrien på grund af den reelle indvirkning på rigtige mennesker – men stræbe efter at forudse og lære, hvordan man bedst forhindrer fejl i at forekomme.

I forlængelse af dette nævnte hun også, hvordan cybersikkerhed ikke bør være en trickle-down-øvelse, men en organisationsdækkende prioritet, der involverer at give den relevante viden, værktøjer og uddannelse til medlemmer fra alle teams.

Endelig, med hensyn til det udviklende lovgivningsmæssige landskab, hamrede Eric hjem, hvor vigtigt det er for hele organisationer at forstå skiftet i cybersikkerhed, og især omkring forventningen om, at alle har en rolle at spille. Han fremhævede også, hvor afgørende det er for organisationer at sikre, at cybersikkerhed er en del af organisationernes struktur.

Er du klar til at opdage mere QTalks-indhold?

Besøg Qatiums YouTube-kanal for at se denne episode og tidligere.

Qatium

About Qatium