אבטחת סייבר: מיתוסים ומציאויות

האם אבטחת סייבר היא הפיל שבחדר כשמדובר במסע הדיגיטלי של חברת החשמל? אנו מגלים זאת בפרק QTalks של החודש על אבטחת סייבר: מיתוסים ומציאויות.

עם יישום של פתרונות דיגיטליים, כלי עזר יש נתונים מפורטים יותר ותובנות מאי פעם. אבל באיזה מחיר? מערכות מים עשויות להיות פחות מאובטחות עם טכנולוגיות חדשות, כגון רשתות דיגיטליות, פעולות מרחוק, חיישנים בזמן אמת וניתוח רכישת נתונים.

הצטרפות לעיתונאי איכות הסביבה טום פרייברג:

• רוג'ר קאסלו, מנהל אבטחת מידע ראשי במחוזות התברואה של המפטון רודס (HRSD)
• פאולה גונזלס דומינגז, טרנספורמציה דיגיטלית באצ'יונה
• אריק ארווין, מנהל אבטחת סייבר גלובלי עבור שירותים (חשמל ומים) וייצור ב – 1898 ושות ', (חלק מ- Burns and Donald)

טום התחיל בהדגשת ההתקדמות שנעשתה לקראת דיגיטציה של מים וכיצד ניתן כעת לצייר תובנות ונתונים פרטניים יותר בגלל זה. הוא גם הזכיר כי עם אימוץ טכנולוגיות חדשות כמו רשתות דיגיטליות, פעולות מרחוק, חיישנים בזמן אמת וניתוח רכישת נתונים מגיעות שאלות חדשות על אבטחת רשתות מים.

הוא גם העלה את השאלה האם אבטחת סייבר היא הפיל שבחדר בכל הנוגע למסע הדיגיטלי של המים.

רוג'ר פתח את הדיון בכך שדיבר על האתגר של שיפוץ אבטחת הסייבר לנוכח הדיגיטליזציה של המים, כמו גם על אתגרי יכולת הפעולה ההדדית הכרוכים בכך ביחס לשלל החיישנים מארגונים שונים. בהזכירה את "המיזוג של שני עולמות שונים", פאולה הדגישה עד כמה מאתגר זה יכול להיות להפגיש בין תעשיות תעשייתיות מסורתיות וטכנולוגיות חדשות.

אריק המשיך וסיפר כיצד העלייה במספר המכשירים המפוזרים על פני אזורים גיאוגרפיים גדולים הרחיבה את "משטח התקיפה" הפוטנציאלי מנקודת מבט של אבטחת סייבר. עם זאת, הוא גם הזכיר את הפוטנציאל לתכנן אבטחה ליוזמות ההחלפה של SCADA שמתרחשות באופן רוחבי.

לאחר מכן טום המשיך ושאל את המומחים כיצד הם מאמינים שניתן ליצור עמידות סייבר בתוך צוותים, וכיצד ניתן לטפח את מערך הכישורים והניסיון הדרושים לשמירה על עמידות סייבר.

רוג'ר דיבר על כך שמניסיונו, יש להכשיר את עמידות הסייבר מבפנים, ושכולם – ממהנדסים ועד משאבי אנוש ופיננסים – צריכים להבין את הצורך בכך. לדבריו, בנוסף למודעות לנתוני הלקוחות, צריכה להיות גם מודעות לאיומי מניעת שירות.

פאולה העלתה כי עם הדיגיטציה של המים מגיע הפוטנציאל לסוגים רבים של מתקפות אבטחה ואיומים, מה שאומר שנדרש סט רחב יותר של כישורים כדי לענות על אלה ראש בראש. היא גם הזכירה כיצד התרבות סביב אבטחה עשויה להיות שונה עבור אנשי צוות העובדים במפעלים, מכיוון שלא היו להם חששות אבטחה ופרוטוקולים טבועים בעבודתם מההתחלה. זה מדגיש עוד יותר עד כמה חשוב להבטיח שכל הצוות יוכשר בנושאי אבטחת סייבר.

אריק המשיך והזכיר כיצד לרוב חברות התשתית הקריטיות יש בטיחות מובנית בהצהרות המשימה המרכזיות שלהן, והן יכולות להתחבר למחלקת ה-I.T. שלהן כדי להתחיל בהכשרה ראשונית לאבטחת סייבר. הוא גם ציין את האתגרים הפנימיים של ההתרחבות המהירה של הדיגיטציה בסביבות הפעלה וכיצד זה יכול להשפיע על ההגנה על נכסים.

בסיום הפגישה, טום ביקש מהמומחים לחשוב על כל שינוי מוצלח שהם יישמו לאחרונה.

רוג'ר הסביר כיצד הוא הובא כדי לבנות את תוכנית אבטחת הסייבר במחוזות התברואה של המפטון רודס (HRSD), והרהר כיצד הם הפכו את העבודה ההומוגנית לעבודה עם שותפי SCADA ו-DCS כדי להתאים את הכל לפרופיל אחד. על ידי כך שהם יודעים בדיוק עם מי הם עובדים ועל מה אומר שהם הצליחו לבנות מערכות יחסים מוצקות. רוג'ר גם הזכיר כיצד בחירת שותף אבטחה שעובד הכי טוב עבור הארגון הספציפי, במקום אחד שעובד הכי טוב עבור כולם, עוזרת להבטיח התאמה טובה יותר לתרבות.

בהתייחסה לשיתוף ידע בין מחלקות וחטיבות, פאולה הדגישה את החשיבות של להיות פרואקטיבית מול אתגרי אבטחת הסייבר. לדבריה, ארגונים לא צריכים לחכות כדי להפיק לקחים – במיוחד בתעשיית המים, בשל ההשפעה האמיתית על אנשים אמיתיים – אלא לשאוף לצפות וללמוד כיצד למנוע את התרחשותן של טעויות בצורה הטובה ביותר.

בהמשך לכך, היא גם הזכירה כיצד אבטחת סייבר לא צריכה להיות תרגיל טפטוף, אלא עדיפות כלל-ארגונית הכוללת מתן הידע, הכלים והחינוך הרלוונטיים לחברים מכל הצוותים.

לבסוף, בכל הנוגע לנוף הרגולטורי המתפתח, אריק הבהיר עד כמה חשוב לארגונים שלמים להבין את השינוי באבטחת הסייבר, ובמיוחד סביב הציפייה שלכולם יהיה תפקיד. הוא גם הדגיש עד כמה חיוני לארגונים להבטיח שאבטחת סייבר תהיה חלק ממרקם הארגונים.

בקרו בערוץ היוטיוב של קטיום כדי לצפות בפרק זה ובפרק הקודם.