사이버 보안: 신화와 현실

[QTalks Ep.8]
사이버 보안: 신화와 현실

사이버 보안은 유틸리티의 디지털 여행과 관련하여 방에있는 코끼리입니까? 우리는 사이버 보안 : 신화 및 현실에 관한 이번 달의 QTalks 에피소드에서 알 수 있습니다. 디지털 솔루션의 구현으로 유틸리티는 그 어느 때보 다 세분화 된 데이터와 통찰력을 갖게되었습니다. 그러나 어떤 가격으로? 물 시스템은 디지털 네트워크, 원격 운영, 실시간 센서 및 데이터 수집 분석과 같은 새로운 기술로 잠재적으로 덜 안전합니다. 환경 저널리스트 Tom Freyberg에 합류 :

Roger Caslow, Hampton Roads Sanitation Districts (HRSD)의 최고 정보 보안 책임자
Paula González Domínguez, Acciona의 디지털 트랜스포메이션
Eric Ervin, 1898 & Co.의 유틸리티 (Power & Water) 및 제조를위한 글로벌 사이버 보안 이사 (Burns and Donald의 일부)

물의 디지털화가 네트워크에 미치는 영향은 무엇입니까?

Tom은 물의 디지털화를 향한 진전과 그로 인해 더 세분화 된 통찰력과 데이터를 어떻게 그릴 수 있는지 강조하면서 시작했습니다. 그는 또한 디지털 네트워크, 원격 운영, 실시간 센서 및 데이터 수집 분석과 같은 새로운 기술이 채택됨에 따라 수도 네트워크의 보안에 대한 새로운 질문이 제기되고 있다고 언급했습니다.

그는 또한 사이버 보안이 물의 디지털 여정과 관련하여 방 안의 코끼리인지에 대한 질문을 제기했습니다.

Roger는 물의 디지털화에 직면하여 사이버 보안을 개조하는 과제와 여러 조직의 수많은 센서와 관련된 상호 운용성 문제에 대해 이야기함으로써 토론을 시작했습니다. Paula는 “서로 다른 두 세계의 병합”을 언급하면서 전통적인 산업 산업과 새로운 기술을 결합하는 것이 얼마나 어려운지 강조했습니다.

Eric은 넓은 지리적 영역에 흩어져있는 장치의 증가로 인해 사이버 보안 관점에서 잠재적 인 “공격 표면”이 어떻게 확대되었는지에 대해 논의했습니다. 그러나 그는 또한 전반적으로 일어나고 있는 SCADA 교체 이니셔티브에 보안을 설계할 수 있는 잠재력에 대해서도 언급했다.

물의 디지털화로 인해 업계의 문화 변화와 직원 교육 방식의 변화가 강요되고 있습니까?

그런 다음 Tom은 전문가 측에 사이버 복원력을 팀 내에서 어떻게 만들 수 있다고 생각하는지, 사이버 복원력을 유지하는 데 필요한 기술 집합과 경험을 어떻게 육성 할 수 있는지 물어 보았습니다.

Roger는 자신의 경험에 비추어 볼 때 사이버 복원력은 내부에서 교육되어야 하며 엔지니어에서 HR 및 재무에 이르기까지 모든 사람이 사이버 복원력의 필요성을 이해해야 한다고 말했습니다. 그는 고객 데이터에 대한 인식뿐만 아니라 서비스 거부 위협에 대한 인식도 필요하다고 말했다.

Paula는 물의 디지털화로 인해 여러 유형의 보안 공격 및 위협이 발생할 가능성이 있으며, 이는 이러한 문제를 해결하기 위해 더 광범위한 기술이 필요하다는 것을 의미합니다. 그녀는 또한 보안 문제와 프로토콜이 처음부터 업무에 뿌리 내리지 않았기 때문에 공장에서 일하는 직원에게는 보안에 관한 문화가 어떻게 다를 수 있는지 언급했습니다. 이것은 모든 직원이 사이버 보안 문제에 대한 교육을 받도록 보장하는 것이 얼마나 중요한지를 강조합니다.

그런 다음 Eric은 가장 중요한 인프라 회사가 핵심 임무 선언문에 안전을 구축하는 방법을 언급하고 I.T. 부서를 활용하여 초기 사이버 보안 교육을 시작할 수 있습니다. 그는 또한 운영 환경 전반에서 디지털화의 급속한 확장의 본질적인 과제와 이것이 자산 보호에 어떻게 영향을 미칠 수 있는지에 대해서도 언급했다.

최근의 변화로부터 어떤 교훈을 배울 수 있는가?

세션을 마무리하면서 Tom은 전문가들에게 최근에 구현 한 성공적인 변경 사항에 대해 생각해 보라고 요청했습니다.

Roger는 Hampton Roads Sanitation Districts(HRSD)에서 사이버 보안 프로그램을 구축하기 위해 어떻게 참여했는지 설명하면서, SCADA 및 DCS 파트너와 협력하여 모든 것을 하나의 프로필에 맞추기 위해 어떻게 균질화했는지 반영했습니다. 그들이 누구와 함께 일하고 있는지, 그리고 그들이 견고한 관계를 구축 할 수 있다는 것을 의미하는 바를 정확히 아는 것. Roger는 또한 다른 모든 사람에게 가장 적합한 보안 파트너가 아닌 특정 조직에 가장 적합한 보안 파트너를 선택하는 것이 더 나은 문화를 보장하는 데 어떻게 도움이되는지 언급했습니다.

부서와 부서 간의 지식 공유에 대해 언급하면서 Paula는 사이버 보안 문제에 직면하여 능동적으로 대처하는 것이 중요하다고 강조했습니다. 그녀는 조직이 교훈을 배우기 위해 기다리지 말고, 특히 물 산업에서 실제 사람들에게 미치는 영향 때문에 실수를 예측하고 실수가 발생하지 않도록 가장 좋은 방법을 배우기 위해 노력해야 한다고 말했습니다.

그 후, 그녀는 사이버 보안이 물방울 다운 운동이 아니라 모든 팀의 구성원에게 관련 지식, 도구 및 교육을 제공하는 조직 차원의 우선 순위가되어야하는 방법에 대해서도 언급했습니다.

마지막으로, 진화하는 규제 환경과 관련하여 Eric은 전체 조직이 사이버 보안의 변화를 이해하는 것이 얼마나 중요한지, 특히 모든 사람이 역할을 할 것이라는 기대를 중심으로 가정했습니다. 그는 또한 사이버 보안이 조직 구조의 일부가 되도록 하는 것이 조직에 얼마나 중요한지 강조했습니다.