Keamanan Siber: Mitos &Realitas

Apakah keamanan siber adalah gajah di dalam ruangan dalam hal perjalanan digital utilitas? Kami mengetahuinya dalam episode QTalks bulan ini tentang Keamanan Siber: Mitos & Realitas.

Dengan penerapan solusi digital, utilitas memiliki data dan wawasan yang lebih terperinci daripada sebelumnya. Tapi berapa harganya? Sistem air berpotensi kurang aman dengan teknologi baru, seperti jaringan digital, operasi jarak jauh, sensor real-time, dan analitik akuisisi data.

Bergabung dengan jurnalis lingkungan Tom Freyberg:

• Roger Caslow, Kepala Petugas Keamanan Informasi di Hampton Roads Sanitation Districts (HRSD)
• Paula González Domínguez, Transformasi Digital di Acciona
• Eric Ervin, Direktur Keamanan Siber Global untuk Utilitas (Power & Water) dan Manufaktur di 1898 &Co., (bagian dari Burns dan Donald)

Tom memulai dengan menyoroti kemajuan yang telah dibuat menuju digitalisasi air dan bagaimana wawasan dan data yang lebih terperinci sekarang dapat ditarik karenanya. Dia juga menyebutkan bahwa dengan adopsi teknologi baru seperti jaringan digital, operasi jarak jauh, sensor real-time, dan analitik akuisisi data muncul pertanyaan baru tentang keamanan jaringan air.

Dia juga mengajukan pertanyaan apakah keamanan siber adalah gajah di ruangan itu dalam hal perjalanan digital air.

Roger memulai diskusi dengan berbicara tentang tantangan perkuatan keamanan siber dalam menghadapi digitalisasi air, serta tantangan interoperabilitas yang terlibat sehubungan dengan banyaknya sensor dari berbagai organisasi. Menyebutkan “penggabungan dua dunia yang berbeda”, Paula menyoroti betapa menantangnya menyatukan industri industri tradisional dan teknologi baru.

Eric melanjutkan untuk membahas bagaimana peningkatan perangkat yang tersebar di wilayah geografis yang luas telah memperluas potensi “permukaan serangan” dari sudut pandang keamanan siber. Namun, dia juga menyebutkan potensi untuk merancang keamanan ke dalam inisiatif penggantian SCADA yang terjadi di seluruh papan.

Tom kemudian melanjutkan dengan bertanya kepada para ahli tentang bagaimana mereka percaya ketahanan dunia maya dapat dibuat dalam tim, dan bagaimana keahlian dan pengalaman yang diperlukan untuk menegakkan ketahanan dunia maya dapat dipupuk.

Roger berbicara tentang bagaimana, dalam pengalamannya, ketahanan siber harus dilatih dari dalam, dan bahwa setiap orang — mulai dari insinyur hingga SDM dan keuangan — perlu memahami perlunya hal itu. Ia mengatakan, selain kesadaran akan data pelanggan, juga perlu ada kesadaran akan penolakan terhadap ancaman layanan.

Paula mengemukakan bahwa dengan digitalisasi air muncul potensi untuk berbagai jenis serangan dan ancaman keamanan, yang berarti serangkaian keterampilan yang lebih luas diperlukan untuk memenuhi ini secara langsung. Dia juga menyebutkan bagaimana budaya seputar keamanan mungkin berbeda untuk personel yang bekerja di pabrik, karena mereka belum memiliki masalah keamanan dan protokol yang tertanam dalam pekerjaan mereka sejak awal. Ini lebih lanjut menyoroti betapa pentingnya untuk memastikan bahwa semua staf dilatih tentang masalah keamanan siber.

Eric kemudian melanjutkan dengan menyebutkan bagaimana sebagian besar perusahaan infrastruktur penting memiliki keselamatan yang dibangun ke dalam pernyataan misi inti mereka, dan dapat memanfaatkan departemen TI mereka untuk memulai pelatihan keamanan siber awal. Dia juga mencatat tantangan intrinsik dari ekspansi digitalisasi yang cepat di seluruh lingkungan operasi dan bagaimana hal ini dapat berdampak pada perlindungan aset.

Mengakhiri sesi, Tom meminta para ahli untuk merefleksikan setiap perubahan sukses yang telah mereka terapkan baru-baru ini.

Menjelaskan bagaimana dia didatangkan untuk membangun program keamanan siber di Hampton Roads Sanitation Districts (HRSD), Roger merefleksikan bagaimana mereka telah menyeragamkan bekerja dengan mitra SCADA dan DCS agar sesuai dengan semuanya ke dalam satu profil. Dengan mengetahui dengan tepat dengan siapa mereka bekerja dan pada apa yang berarti bahwa mereka telah mampu membangun hubungan yang solid. Roger juga menyebutkan bagaimana memilih mitra keamanan yang paling cocok untuk organisasi tertentu, daripada yang paling cocok untuk orang lain membantu memastikan budaya yang lebih cocok.

Mengomentari berbagi pengetahuan antara departemen dan divisi, Paula menyoroti pentingnya bersikap proaktif dalam menghadapi tantangan keamanan siber. Dia mengatakan bahwa organisasi tidak boleh menunggu untuk belajar pelajaran — terutama di industri air, karena dampak nyata pada orang-orang nyata — tetapi berusaha untuk mengantisipasi dan belajar bagaimana cara terbaik mencegah kesalahan terjadi.

Menindaklanjuti hal ini, dia juga menyebutkan bagaimana keamanan siber seharusnya tidak menjadi latihan yang menetes ke bawah, tetapi prioritas di seluruh organisasi yang melibatkan penyediaan pengetahuan, alat, dan pendidikan yang relevan kepada anggota dari semua tim.

Akhirnya, sehubungan dengan lanskap peraturan yang berkembang, Eric mengatakan betapa pentingnya bagi seluruh organisasi untuk memahami pergeseran keamanan siber, dan terutama di sekitar harapan bahwa setiap orang memiliki peran untuk dimainkan. Dia juga menyoroti betapa pentingnya bagi organisasi untuk memastikan bahwa keamanan siber adalah bagian dari struktur organisasi.

Kunjungi Saluran YouTube Qatium untuk menonton episode ini dan yang sebelumnya.