Cyberbezpieczeństwo: mity i realia

[QTalks Ep.8]
Cyberbezpieczeństwo: mity i realia

Czy cyberbezpieczeństwo jest słoniem w pokoju, jeśli chodzi o cyfrową podróż narzędzia? Dowiadujemy się w tym miesiącu w odcinku QTalks na temat cyberbezpieczeństwa: mity i realia. Dzięki wdrożeniu rozwiązań cyfrowych przedsiębiorstwa użyteczności publicznej mają bardziej szczegółowe dane i spostrzeżenia niż kiedykolwiek wcześniej. Ale za jaką cenę? Systemy wodne są potencjalnie mniej bezpieczne dzięki nowym technologiom, takim jak sieci cyfrowe, zdalne operacje, czujniki w czasie rzeczywistym i analiza akwizycji danych. Dołączając do dziennikarza ekologicznego Toma Freyberga:

• Roger Caslow, dyrektor ds. bezpieczeństwa informacji w Hampton Roads Sanitation Districts (HRSD)
• Paula González Domínguez, Digital Transformation w Acciona
• Eric Ervin, Globalny Dyrektor ds. Cyberbezpieczeństwa dla Przedsiębiorstw Użyteczności Publicznej (Energetyka i Woda) i Produkcji w 1898 & Co., (część Burns and Donald)

Jaki jest wpływ cyfryzacji wody na sieci?

Tom zaczął od podkreślenia postępu, jaki dokonał się w kierunku cyfryzacji wody i tego, jak bardziej szczegółowe spostrzeżenia i dane można teraz dzięki temu wyciągnąć. Wspomniał również, że wraz z przyjęciem nowych technologii, takich jak sieci cyfrowe, zdalne operacje, czujniki w czasie rzeczywistym i analityka akwizycji danych, pojawiają się nowe pytania dotyczące bezpieczeństwa sieci wodociągowych.

Poruszył również kwestię, czy cyberbezpieczeństwo jest słoniem w pokoju, jeśli chodzi o cyfrową podróż wody.

Roger rozpoczął dyskusję od omówienia wyzwania związanego z modernizacją cyberbezpieczeństwa w obliczu cyfryzacji wody, a także wyzwań związanych z interoperacyjnością w odniesieniu do wielu czujników z różnych organizacji. Wspominając o „połączeniu dwóch różnych światów”, Paula podkreśliła, jak trudne może być połączenie tradycyjnych gałęzi przemysłu i nowych technologii.

Eric omówił, w jaki sposób wzrost liczby urządzeń rozproszonych na dużych obszarach geograficznych poszerzył potencjalną „powierzchnię ataku” z punktu widzenia cyberbezpieczeństwa. Wspomniał jednak również o potencjale zaprojektowania bezpieczeństwa w inicjatywach zastępczych SCADA, które mają miejsce we wszystkich dziedzinach.

Czy cyfryzacja wody wymusza zmianę kulturową w branży i zmianę sposobu szkolenia personelu?

Następnie Tom zapytał ekspertów o to, w jaki sposób ich zdaniem można stworzyć odporność cybernetyczną w zespołach oraz w jaki sposób można rozwijać zestaw umiejętności i doświadczenie niezbędne do utrzymania odporności cybernetycznej.

Roger mówił o tym, że z jego doświadczenia wynika, że odporność cybernetyczna musi być szkolona od wewnątrz i że wszyscy — od inżynierów po dział HR i finanse — muszą zrozumieć jej potrzebę. Powiedział, że oprócz świadomości danych klientów, musi również istnieć świadomość zagrożeń typu „odmowa usługi”.

Paula wspomniała, że wraz z cyfryzacją wody pojawia się potencjał wielu rodzajów ataków i zagrożeń bezpieczeństwa, co oznacza, że potrzebny jest szerszy zestaw umiejętności, aby sprostać tym wyzwaniom. Wspomniała również, że kultura związana z bezpieczeństwem może być inna dla personelu pracującego w zakładach, ponieważ od samego początku nie mieli problemów związanych z bezpieczeństwem i protokołów zakorzenionych w ich pracy. To dodatkowo podkreśla, jak ważne jest zapewnienie, że wszyscy pracownicy są przeszkoleni w kwestiach bezpieczeństwa cybernetycznego.

Eric wspomniał następnie, że większość firm zajmujących się infrastrukturą krytyczną ma wbudowane bezpieczeństwo w swoich podstawowych misjach i może skorzystać z działu IT, aby rozpocząć wstępne szkolenie w zakresie bezpieczeństwa cybernetycznego. Zwrócił również uwagę na nieodłączne wyzwania związane z szybką ekspansją cyfryzacji w środowiskach operacyjnych i jak może to wpłynąć na ochronę aktywów.

Jakie wnioski można wyciągnąć z ostatnich zmian?

Podsumowując sesję, Tom poprosił ekspertów o zastanowienie się nad wszelkimi udanymi zmianami, które ostatnio wdrożyli.

Wyjaśniając, w jaki sposób został zatrudniony do budowy programu cyberbezpieczeństwa w Hampton Roads Sanitation Districts (HRSD), Roger zastanawiał się, w jaki sposób zhomogenizowali współpracę z partnerami SCADA i DCS, aby dopasować wszystko do jednego profilu. Wiedząc dokładnie, z kim pracują i nad czym się dowiedzieli, że byli w stanie zbudować solidne relacje. Roger wspomniał również, że wybór partnera ds. bezpieczeństwa, który działa najlepiej dla konkretnej organizacji, a nie takiego, który działa najlepiej dla wszystkich innych, pomaga zapewnić lepsze dopasowanie do kultury.

Komentując wymianę wiedzy między działami i działami, Paula podkreśliła znaczenie proaktywności w obliczu wyzwań związanych z cyberbezpieczeństwem. Powiedziała, że organizacje nie powinny czekać na wyciągnięcie wniosków – zwłaszcza w branży wodnej, ze względu na realny wpływ na prawdziwych ludzi – ale starać się przewidywać i uczyć się, jak najlepiej zapobiegać występowaniu błędów.

Następnie wspomniała również, że cyberbezpieczeństwo nie powinno być ćwiczeniem spływającym, ale priorytetem całej organizacji, który obejmuje dostarczanie odpowiedniej wiedzy, narzędzi i edukacji członkom wszystkich zespołów.

Wreszcie, w odniesieniu do zmieniającego się krajobrazu regulacyjnego, Eric przypomniał, jak ważne jest, aby całe organizacje rozumiały zmianę w cyberbezpieczeństwie, a zwłaszcza wokół oczekiwania, że każdy ma do odegrania rolę. Podkreślił również, jak ważne jest, aby organizacje upewniły się, że cyberbezpieczeństwo jest częścią struktury organizacji.

Chcesz odkryć więcej treści QTalks?

Odwiedź kanał YouTube Qatium, aby obejrzeć ten odcinek i poprzednie.