Keselamatan Siber: Mitos &Realiti

[QTalks Ep.8]
Keselamatan Siber: Mitos &Realiti

Adakah keselamatan siber gajah di dalam bilik ketika datang ke perjalanan digital utiliti? Kami mengetahui dalam episod QTalks bulan ini mengenai Cybersecurity: Myths &Realities. Dengan pelaksanaan penyelesaian digital, utiliti mempunyai data dan pandangan yang lebih terperinci berbanding sebelum ini. Tetapi pada harga apa? Sistem air berpotensi kurang selamat dengan teknologi baru, seperti rangkaian digital, operasi jarak jauh, sensor masa nyata, dan analisis pemerolehan data. Menyertai wartawan alam sekitar Tom Freyberg:

• Roger Caslow, Ketua Pegawai Keselamatan Maklumat di Daerah Sanitasi Jalan Hampton (HRSD)
• Paula González Domínguez, Transformasi Digital di Acciona
• Eric Ervin, Pengarah Keselamatan Siber Global untuk Utiliti (Kuasa &Air) dan Pembuatan di 1898 &Co., (sebahagian daripada Burns dan Donald)

Apakah kesan pendigitalan air pada rangkaian?

Tom bermula dengan menonjolkan kemajuan yang telah dibuat ke arah pendigitalan air dan bagaimana lebih banyak pandangan dan data berbutir kini dapat diambil kerana itu. Beliau juga menyebut bahawa dengan penggunaan teknologi baru seperti rangkaian digital, operasi jarak jauh, sensor masa nyata, dan analisis pemerolehan data timbul persoalan baru mengenai keselamatan rangkaian air.

Beliau turut membangkitkan persoalan sama ada keselamatan siber adalah gajah di dalam bilik ketika datang ke perjalanan digital air.

Roger memulakan perbincangan dengan bercakap tentang cabaran mengubah keselamatan siber dalam menghadapi digitalisasi air, serta cabaran saling kendali yang terlibat berkaitan dengan pelbagai sensor dari organisasi yang berbeza. Menyebut “penggabungan dua dunia yang berbeza”, Paula menekankan betapa mencabarnya untuk menyatukan industri perindustrian tradisional dan teknologi baru.

Eric terus membincangkan bagaimana peningkatan peranti yang tersebar di seluruh kawasan geografi yang besar telah meluaskan potensi “permukaan serangan” dari sudut pandangan keselamatan siber. Bagaimanapun, beliau juga menyebut potensi untuk mereka bentuk keselamatan ke dalam inisiatif penggantian SCADA yang berlaku secara menyeluruh.

Adakah pendigitalan air memaksa peralihan budaya dalam industri dan perubahan dalam cara kakitangan dilatih?

Tom kemudian bertanya kepada pakar-pakar tentang bagaimana mereka percaya daya tahan siber boleh diwujudkan dalam pasukan, dan bagaimana set kemahiran dan pengalaman yang diperlukan untuk menegakkan daya tahan siber dapat dipupuk.

Roger bercakap tentang bagaimana, dalam pengalamannya, daya tahan siber perlu dilatih dari dalam, dan semua orang – dari jurutera ke HR dan kewangan – perlu memahami keperluan untuk itu. Beliau berkata, selain kesedaran terhadap data pelanggan, perlu ada kesedaran mengenai penafian ancaman perkhidmatan juga perlu dilakukan.

Paula membangkitkan bahawa dengan digitalisasi air datang potensi untuk pelbagai jenis serangan keselamatan dan ancaman, yang bermaksud satu set kemahiran yang lebih luas diperlukan untuk memenuhi kepala ini. Beliau juga menyebut bagaimana budaya di sekitar keselamatan mungkin berbeza bagi kakitangan yang bekerja di kilang, kerana mereka tidak mempunyai kebimbangan keselamatan dan protokol yang tertanam dalam kerja mereka dari awal. Ini seterusnya menekankan betapa pentingnya untuk memastikan semua kakitangan dilatih mengenai isu-isu keselamatan siber.

Eric kemudian menyebut bagaimana kebanyakan syarikat infrastruktur kritikal mempunyai keselamatan yang dibina ke dalam pernyataan misi teras mereka, dan boleh memanfaatkan jabatan I.T. mereka untuk memulakan latihan keselamatan siber awal. Beliau juga menyatakan cabaran intrinsik pengembangan pesat digitalisasi merentasi persekitaran operasi dan bagaimana ini boleh memberi kesan kepada perlindungan aset.

Apakah pengajaran yang boleh dipelajari daripada perubahan terkini?

Mengakhiri sesi itu, Tom meminta pakar-pakar untuk memikirkan sebarang perubahan yang berjaya yang telah mereka laksanakan baru-baru ini.

Menjelaskan bagaimana dia dibawa masuk untuk membina program keselamatan siber di Hampton Roads Sanitation Districts (HRSD), Roger mencerminkan bagaimana mereka telah homogenisasi bekerja dengan rakan kongsi SCADA dan DCS untuk menyesuaikan semuanya ke dalam satu profil. Dengan mengetahui dengan tepat siapa yang mereka bekerjasama dan apa yang dimaksudkan bahawa mereka dapat membina hubungan yang kukuh. Roger juga menyebut bagaimana memilih rakan keselamatan yang paling sesuai untuk organisasi tertentu, dan bukannya yang paling sesuai untuk orang lain membantu memastikan budaya yang lebih baik sesuai.

Mengulas mengenai perkongsian ilmu antara jabatan dan bahagian, Paula menekankan kepentingan bersikap proaktif dalam menghadapi cabaran keselamatan siber. Beliau berkata bahawa organisasi tidak perlu menunggu untuk belajar pelajaran – terutamanya dalam industri air, kerana kesan sebenar kepada orang sebenar – tetapi berusaha untuk menjangka dan belajar cara terbaik mencegah kesilapan daripada berlaku.

Berikutan itu, beliau juga menyebut bagaimana keselamatan siber tidak seharusnya menjadi latihan yang sukar, tetapi keutamaan seluruh organisasi yang melibatkan penyediaan pengetahuan, alat, dan pendidikan yang relevan kepada ahli dari semua pasukan.

Akhirnya, dalam hal landskap pengawalseliaan yang berkembang, Eric mengetuk rumah betapa pentingnya bagi seluruh organisasi untuk memahami peralihan dalam keselamatan siber, dan terutama sekali di sekitar jangkaan bahawa setiap orang mempunyai peranan untuk dimainkan. Beliau juga menekankan betapa pentingnya bagi organisasi untuk memastikan bahawa keselamatan siber adalah sebahagian daripada fabrik organisasi.

Bersedia untuk menemui lebih banyak kandungan QTalks?

Lawati Saluran YouTube Qatium untuk menonton episod ini dan yang sebelumnya.