サイバーセキュリティ:神話と現実

サイバーセキュリティは、公益事業のデジタルジャーニーに関して、部屋の象ですか? 今月のQTalksのエピソード「サイバーセキュリティ:神話と現実」でお分かりいただけます。

デジタルソリューションの導入により、公益事業はこれまで以上に詳細なデータと洞察を得ることができます。 しかし、どのような価格で? 水道システムは、デジタルネットワーク、リモート操作、リアルタイムセンサー、データ収集分析などの新しい技術では、潜在的に安全性が低くなります。

環境ジャーナリストの トム・フライバーグ氏に加わって:

• ロジャー・キャスロー、 ハンプトン・ローズ衛生地区 (HRSD)の最高情報セキュリティ責任者
• Paula González Domínguez、Accionaのデジタルトランスフォーメーション
• Eric Ervin、 1898 & Co.の公益事業(Power & Water)および製造担当グローバルサイバーセキュリティディレクター(Burns and Donaldの一部)

トム氏はまず、水のデジタル化に向けた進歩と、それによってよりきめ細かな洞察とデータを引き出すことができるようになったことを強調しました。 また、デジタルネットワーク、リモートオペレーション、リアルタイムセンサー、データ収集分析などの新技術の採用により、水道ネットワークのセキュリティに関する新しい疑問が生じていると述べました。

彼はまた、サイバーセキュリティが水のデジタルジャーニーに関して部屋の象であるかどうかという問題を提起しました。

Roger 氏は、水のデジタル化に直面してサイバーセキュリティを改造するという課題と、さまざまな組織の多数のセンサーに関連する相互運用性の課題について語り、議論の幕を開けました。 ポーラは、「2つの異なる世界の融合」に言及し、伝統的な産業産業と新技術を結びつけることがいかに難しいかを強調しました。

Eric 氏はさらに、地理的に広い地域に散在するデバイスの増加が、サイバーセキュリティの観点から潜在的な「攻撃対象領域」をどのように広げたかについて議論しました。 しかし、彼はまた、全面的に起こっているSCADAの代替イニシアチブにセキュリティを設計する可能性についても言及しました。

トムはさらに、チーム内でサイバーレジリエンスをどのように生み出すことができると考えているか、サイバーレジリエンスを維持するために必要なスキルセットと経験をどのように育成できるかについて専門家に尋ねました。

Roger 氏は、自身の経験から、サイバー レジリエンスを内部からトレーニングする必要があること、およびエンジニアから人事、財務まで、誰もがその必要性を理解する必要があることについて話しました。 彼は、顧客データの認識だけでなく、サービス拒否の脅威の認識も必要であると述べた。

ポーラは、水のデジタル化に伴い、複数のタイプのセキュリティ攻撃や脅威の可能性がもたらされ、これらに正面から取り組むためにはより幅広いスキルが必要であると指摘しました。 彼女はまた、セキュリティに関する文化が、最初から仕事にセキュリティ上の懸念やプロトコルが染み込んでいないため、工場で働く人にとってはどのように異なる可能性があるかについても言及しました。 これはさらに、すべてのスタッフがサイバーセキュリティの問題に関するトレーニングを確実に受けることがいかに重要であるかを強調しています。

さらに、Eric 氏はさらに、ほとんどの重要インフラストラクチャ企業がコア ミッション ステートメントに安全性を組み込んでおり、IT 部門を活用して最初のサイバーセキュリティ トレーニングを開始できることについて言及しました。 また、オペレーティング環境全体でのデジタル化の急速な拡大という本質的な課題と、これが資産の保護にどのように影響するかについても指摘しました。

セッションの締めくくりとして、トムは専門家に、最近実装した成功した変更について熟考するよう依頼しました。

ハンプトン・ローズ衛生地区(HRSD)のサイバーセキュリティ・プログラムを構築するために連れてこられた経緯を説明すると、ロジャーはSCADAおよびDCSパートナーと協力してすべてを単一のプロファイルに収めるためにどのように均質化したかを振り返りました。 彼らが誰と仕事をしているのか、そして彼らが堅実な関係を築くことができたことを意味するものを正確に知ることによって。 Roger 氏はまた、他の誰にとっても最適なセキュリティ パートナーではなく、特定の組織に最適なセキュリティ パートナーを選択することが、より適切なカルチャ フィット感を確保するのに役立つことにも言及しました。

ポーラは、部門と部門間の知識共有についてコメントし、サイバーセキュリティの課題に直面して積極的に取り組むことの重要性を強調しました。 彼女は、組織は教訓を学ぶのを待つべきではないと言いました – 特に水産業では、実際の人々への本当の影響のために – しかし、間違いの発生を防ぐ最善の方法を予測し、学ぶよう努めるべきです。

これに続いて、サイバーセキュリティはトリクルダウンの練習ではなく、すべてのチームのメンバーに関連する知識、ツール、教育を提供することを含む組織全体の優先事項であるべきだとも述べました。

最後に、進化する規制環境に関して、エリックは、組織全体がサイバーセキュリティの変化を理解すること、特に誰もが果たすべき役割を持っているという期待について理解することがいかに重要であるかを思い起こさせました。 彼はまた、サイバーセキュリティが組織の構造の一部であることを保証することが組織にとってどれほど重要であるかを強調しました。

QatiumのYouTubeチャンネルにアクセスして、このエピソードと以前のエピソードをご覧ください。