Cybersecurity: Myths & Realities

آیا امنیت سایبری فیل در اتاق است که آن را به سفر دیجیتال ابزار می آید؟ We find out in this month’s QTalks episode on Cybersecurity: Myths & Realities.

با اجرای راه حل های دیجیتال، تاسیسات داده ها و بینش های دانه ای بیشتری نسبت به هر زمان دیگری دارند. اما به چه قیمتی؟ سیستم های آب به طور بالقوه با فناوری های جدید، مانند شبکه های دیجیتال، عملیات از راه دور، حسگرهای زمان واقعی، و تجزیه و تحلیل اکتساب داده ها، امنیت کمتری دارند.

پیوستن به روزنامه نگار محیط زیست تام فریبرگ:

• راجر کاسلو، مدیر ارشد امنیت اطلاعات در مناطق بهداشت جاده های همپتون (HRSD)
• Paula González Domínguez, Digital Transformation at Acciona
• Eric Ervin, Global Cybersecurity Director for Utilities (Power & Water) and Manufacturing at 1898 & Co., (part of Burns and Donald)

تام با برجسته کردن پیشرفتی که به سمت دیجیتالی شدن آب و اینکه اکنون بینش ها و داده های دانه ای بیشتری به دلیل آن قادر به کشیده شدن هستند، آغاز شد. وی همچنین خاطر نشان کرد: با تصویب فناوری های جدید مانند شبکه های دیجیتال، عملیات از راه دور، حسگرهای بی در زمان، و تجزیه و تحلیل اکتساب داده ها پرسش های جدیدی در مورد امنیت شبکه های آب به وجود می آید.

او همچنین این سوال را مطرح کرد که آیا امنیت سایبری وقتی صحبت از سفر دیجیتالی آب می شود، فیل اتاق است یا نه.

راجر با صحبت کردن در مورد چالش مقاوم سازی امنیت سایبری در برابر دیجیتالی شدن آب و همچنین چالش های همکاری پذیری درگیر با توجه به کثرت حسگرهای سازمان های مختلف، بحث را لگد مال کرد. پائولا با اشاره به “ادغام دو جهان مختلف”، برجسته کرد که چگونه می توان آن را به چالش کشیدن برای گرد هم آوردن صنایع صنعتی سنتی و فن آوری های جدید است.

اریک در ادامه به بحث در مورد چگونگی افزایش دستگاه هایی که در سراسر مناطق جغرافیایی بزرگ پراکنده می شوند، «سطح حمله» بالقوه را از دیدگاه امنیت سایبری گسترده تر کرده است. با این حال، او همچنین به پتانسیل طراحی امنیت به ابتکارات جایگزینی SCADA که در سراسر هیئت مدیره اتفاق می افتد اشاره کرد.

تام سپس در ادامه از کارشناسان پرسید که چگونه معتقدند تاب آوری سایبری را می توان در درون تیم ها ایجاد کرد و چگونه می توان مجموعه مهارت ها و تجربه لازم برای حمایت از تاب آوری سایبری را پرورش داد.

راجر در مورد اینکه چگونه، در تجربه اش، تاب آوری سایبری باید از درون آموزش دیده باشد، صحبت کرد، و همه — از مهندسان گرفته تا منابع انسانی و امور مالی — باید نیاز به آن را درک کنند. وی گفت: و همچنین آگاهی از داده های مشتری نیز باید آگاهی از انکار تهدیدات خدماتی نیز وجود داشته باشد.

پائولا مطرح کرد که با دیجیتالی شدن آب پتانسیل انواع متعدد حملات امنیتی و تهدیدها می آید که به این معنی است که مجموعه گسترده تری از مهارت ها برای دیدار با این سر در مورد آن مورد نیاز است. او همچنین اشاره کرد که چگونه فرهنگ اطراف امنیت ممکن است متفاوت برای پرسنل کار در گیاهان، از آنجایی که آنها تا به حال نگرانی های امنیتی و پروتکل های رگبار در کار خود را از دریافت بروید. این بیشتر برجسته چقدر مهم است برای اطمینان حاصل شود که همه کارکنان در مسائل مربوط به امنیت سایبری آموزش دیده است.

اریک سپس در ادامه به ذکر است که چگونه اکثر شرکت های زیرساخت های حیاتی ایمنی ساخته شده را به اظهارات ماموریت های اصلی خود را، و می تواند به بخش I.T خود را شیر برای شروع آموزش های اولیه امنیت سایبری. وی همچنین به چالش های ذاتی گسترش سریع دیجیتالی شدن در سراسر محیط های عملیاتی و اینکه چگونه این امر می تواند بر حفاظت از دارایی ها تاثیر گذاری کند، اشاره کرد.

پیچیدن جلسه، تام از کارشناسان خواست تا در مورد هر گونه تغییرات موفقی که به تازگی اجرا کرده اند تأمل کنند.

توضیح اینکه چگونه او را در برای ساخت برنامه امنیت سایبر در مناطق بهداشت جاده همپتون (HRSD) آورده شد، راجر در مورد چگونگی آنها همگن کار با شرکای SCADA و DCS به جا همه چیز را به یک پروفایل واحد منعکس شده است. با دانستن اینکه دقیقا با چه کسی کار می کنند و در مورد آنچه به این معنی بوده است که آنها توانسته اند روابط محکمی بسازند. راجر همچنین اشاره کرد که چگونه انتخاب یک شریک امنیتی که بهترین کار را برای سازمان خاص کار می کند، به جای یکی که بهترین کار را برای هر دیگری کمک می کند تا برای اطمینان از مناسب فرهنگ بهتر است.

پائولا با اظهار نظر در مورد به اشتراک گذاری دانش بین بخش ها و تقسیمات، اهمیت فعال بودن در برابر چالش های امنیت سایبری را برجسته کرد. او گفت که سازمان ها نباید منتظر یادگیری درس باشند — به خصوص در صنعت آب، به دلیل تاثیر واقعی بر مردم واقعی — بلکه تلاش می کنند تا پیش بینی کنند و یاد بگیرند که چگونه به بهترین وجه از وقوع اشتباهات جلوگیری کنند.

در ادامه از این موضوع، او همچنین اشاره کرد که چگونه امنیت سایبری نباید یک تمرین حیله و تزویر باشد، بلکه یک اولویت گسترده سازمان است که شامل ارائه دانش، ابزار و آموزش مربوطه به اعضا از همه تیم ها است.

در نهایت اریک در رابطه با چشم انداز نظارتی در حال تحول، خانه را چکش زد که درک تغییر امنیت سایبری برای کل سازمان ها چقدر مهم است و به خصوص در اطراف این انتظار که هر نقشی برای ایفای نقش داشته باشد. او همچنین برجسته کرد که چقدر برای سازمان ها بسیار مهم است تا اطمینان حاصل کنند که امنیت سایبری بخشی از بافت سازمان ها است.

برای تماشای این قسمت و قسمت های قبلی به کانال یوتیوب کاتیوم مراجعه کنید.