Cibersegurança: Mitos e Realidades

[QTalks Ep.8]
Cibersegurança: Mitos e Realidades

A segurança cibernética é o elefante na sala quando se trata da jornada digital de um utilitário? Descobrimos no episódio deste mês do QTalks sobre Cibersegurança: Mitos & Realidades. Com a implementação de soluções digitais, os utilitários têm dados e insights mais granulares do que nunca. Mas a que preço? Os sistemas de água são potencialmente menos seguros com novas tecnologias, como redes digitais, operações remotas, sensores em tempo real e análise de aquisição de dados. Juntando-se ao jornalista ambiental Tom Freyberg:

Roger Caslow, Diretor de Segurança da Informação da Hampton Roads San saneamento ( HRSD)
Paula González Domínguez, Transformação Digital na Acciona
Eric Ervin, Diretor Global de Cibersegurança para Utilidades (Power & Water) e Manufatura em 1898 & Co., (parte de Burns e Donald)

Qual o impacto da digitalização da água nas redes?

Tom começou destacando o progresso que tem sido feito para a digitalização da água e como insights e dados mais granulares agora são capazes de ser desenhados por causa disso. Ele também mencionou que, com a adoção de novas tecnologias como redes digitais, operações remotas, sensores em tempo real e análise de aquisição de dados, surgem novos questionamentos sobre a segurança das redes de água.

Ele também levantou a questão de se a segurança cibernética é o elefante na sala quando se trata da jornada digital da água.

Roger iniciou a discussão falando sobre o desafio de readequar a segurança cibernética diante da digitalização da água, bem como os desafios de interoperabilidade envolvidos no que diz respeito à multiplicidade de sensores de diferentes organizações. Mencionando a “fusão de dois mundos diferentes”, Paula destacou o quão desafiador pode ser unir indústrias industriais tradicionais e novas tecnologias.

Eric passou a discutir como o aumento de dispositivos espalhados por grandes áreas geográficas ampliou a potencial “superfície de ataque” do ponto de vista da segurança cibernética. No entanto, ele também mencionou o potencial de projetar segurança nas iniciativas de substituição da SCADA que estão acontecendo em todo o quadro.

A digitalização da água está forçando uma mudança de cultura na indústria e uma mudança na forma como o pessoal está sendo treinado?

Tom então passou a perguntar aos especialistas sobre como eles acreditam que a resiliência cibernética pode ser criada dentro das equipes, e como o conjunto de habilidades e experiência necessários para defender a resiliência cibernética pode ser fomentado.

Roger falou sobre como, em sua experiência, a resiliência cibernética precisa ser treinada por dentro, e que todos – de engenheiros a RH e finanças – precisam entender a necessidade disso. Ele disse que, além de uma conscientização sobre os dados dos clientes, também precisa haver uma consciência da negação de ameaças de serviço.

Paula mencionou que com a digitalização da água vem o potencial para vários tipos de ataques e ameaças de segurança, o que significa que um conjunto mais amplo de habilidades é necessário para enfrentar essas cabeças. Ela também mencionou como a cultura em torno da segurança pode ser diferente para os trabalhadores que trabalham nas fábricas, uma vez que eles não tiveram preocupações de segurança e protocolos enraizados em seu trabalho desde o início. Isso ainda destaca o quão importante é garantir que todos os funcionários sejam treinados em questões de segurança cibernética.

Eric então passou a mencionar como a maioria das empresas de infraestrutura críticas têm segurança incorporada em suas principais declarações de missões, e podem acessar seu departamento de TI para iniciar o treinamento inicial de segurança cibernética. Ele também observou os desafios intrínsecos da rápida expansão da digitalização em ambientes operacionais e como isso pode impactar a proteção dos ativos.

Que lições podem ser aprendidas com mudanças recentes?

Encerrando a sessão, Tom pediu aos especialistas que refletissem sobre quaisquer mudanças bem sucedidas que implementaram recentemente.

Explicando como ele foi trazido para construir o programa de segurança cibernética no Hampton Roads Saneamento Districts (HRSD), Roger refletiu sobre como eles homogeneizaram o trabalho com os parceiros da SCADA e dcs para encaixar tudo em um único perfil. Sabendo exatamente com quem eles estão trabalhando e sobre o que significa que eles foram capazes de construir relacionamentos sólidos. Roger também mencionou como selecionar um parceiro de segurança que funcione melhor para a organização específica, em vez de um que funcione melhor para todos os outros ajuda a garantir um melhor ajuste cultural.

Ao comentar o compartilhamento de conhecimento entre departamentos e divisões, Paula destacou a importância de ser proativa diante dos desafios da cibersegurança. Ela disse que as organizações não devem esperar para aprender lições – especialmente no setor de água, devido ao impacto real em pessoas reais – mas se esforçar para se antecipar e aprender a melhor forma de evitar que erros ocorram.

Após isso, ela também mencionou como a segurança cibernética não deve ser um exercício de gotejamento, mas uma prioridade em toda a organização que envolve fornecer conhecimento, ferramentas e educação relevantes para membros de todas as equipes.

Finalmente, no que diz respeito à evolução do cenário regulatório, Eric martelou como é importante para as organizações inteiras entenderem a mudança na segurança cibernética, e especialmente em torno da expectativa de que todos têm um papel a desempenhar. Ele também destacou como é crucial para as organizações garantir que a segurança cibernética faça parte do tecido das organizações.