Skip to main content

[QTalks Ep.8]

Securitatea cibernetică: mituri și realități

Este securitatea cibernetică elefantul din cameră atunci când vine vorba de călătoria digitală a unei utilități? Aflăm în episodul QTalks din această lună despre Securitatea cibernetică: mituri și realități.

Odată cu implementarea soluțiilor digitale, utilitățile au date și perspective mai granulare ca niciodată. Dar la ce preț? Sistemele de apă sunt potențial mai puțin sigure cu noile tehnologii, cum ar fi rețelele digitale, operațiunile de la distanță, senzorii în timp real și analiza achizițiilor de date.

Alături de jurnalistul de mediu Tom Freyberg:

Care este impactul digitalizării apei asupra rețelelor?

Tom a început prin a evidenția progresele înregistrate în direcția digitalizării apei și modul în care pot fi obținute acum informații și date mai detaliate din cauza acesteia. El a menționat, de asemenea, că odată cu adoptarea de noi tehnologii, cum ar fi rețelele digitale, operațiunile de la distanță, senzorii în timp real și analiza achizițiilor de date vin noi întrebări cu privire la securitatea rețelelor de apă.

El a ridicat, de asemenea, întrebarea dacă securitatea cibernetică este elefantul din cameră atunci când vine vorba de călătoria digitală a apei.

Roger a început discuția vorbind despre provocarea retehnologizării securității cibernetice în fața digitalizării apei, precum și despre provocările de interoperabilitate implicate în ceea ce privește multitudinea de senzori din diferite organizații. Menționând „contopirea a două lumi diferite”, Paula a subliniat cât de dificilă poate fi reunirea industriilor industriale tradiționale și a noilor tehnologii.

Eric a continuat să discute despre modul în care creșterea numărului de dispozitive împrăștiate în zone geografice mari a lărgit potențiala „suprafață de atac” din punct de vedere al securității cibernetice. Cu toate acestea, el a menționat, de asemenea, potențialul de a proiecta securitatea în inițiativele de înlocuire a SCADA care se întâmplă peste tot.

Digitalizarea apei forțează o schimbare de cultură în industrie și o schimbare a modului în care personalul este instruit?

Tom a continuat apoi să-i întrebe pe experți despre modul în care consideră că poate fi creată reziliența cibernetică în cadrul echipelor și cum pot fi încurajate abilitățile și experiența necesare pentru a susține reziliența cibernetică.

Roger a vorbit despre modul în care, din experiența sa, reziliența cibernetică trebuie să fie instruită din interior și că toată lumea – de la ingineri la RESURSE UMANE și finanțe – trebuie să înțeleagă necesitatea acesteia. El a spus că, pe lângă conștientizarea datelor clienților, trebuie să existe și o conștientizare a amenințărilor de refuz al serviciilor.

Paula a adus în discuție faptul că odată cu digitalizarea apei vine potențialul pentru mai multe tipuri de atacuri și amenințări de securitate, ceea ce înseamnă că este nevoie de un set mai larg de abilități pentru a le îndeplini în mod direct. Ea a menționat, de asemenea, modul în care cultura în jurul securității poate fi diferită pentru personalul care lucrează în fabrici, deoarece acestea nu au avut probleme de securitate și protocoale înrădăcinate în activitatea lor de la get-go. Acest lucru evidențiază, de asemenea, cât de important este să se asigure că întregul personal este instruit cu privire la aspectele de securitate cibernetică.

Eric a continuat apoi să menționeze modul în care majoritatea companiilor de infrastructură critică au siguranța încorporată în declarațiile lor de bază și poate accesa departamentul lor I.T. pentru a începe formarea inițială în domeniul securității cibernetice. El a remarcat, de asemenea, provocările intrinseci ale extinderii rapide a digitalizării în mediile de operare și modul în care acest lucru poate avea un impact asupra protecției activelor.

Ce lecții pot fi învățate din schimbările recente?

În încheierea sesiunii, Tom le-a cerut experților să reflecteze asupra oricăror schimbări reușite pe care le-au implementat recent.

Explicând cum a fost adus pentru a construi programul de securitate cibernetică la Hampton Roads Sanitation Districts (HRSD), Roger a reflectat asupra modului în care au omogenizat colaborarea cu partenerii SCADA și DCS pentru a integra totul într-un singur profil. Știind exact cu cine lucrează și ce a însemnat că au reușit să construiască relații solide. Roger a menționat, de asemenea, modul în care selectarea unui partener de securitate care funcționează cel mai bine pentru organizația specifică, mai degrabă decât unul care funcționează cel mai bine pentru toți ceilalți, ajută la asigurarea unei culturi mai bune.

Comentând schimbul de cunoștințe între departamente și divizii, Paula a subliniat importanța de a fi proactivă în fața provocărilor în materie de securitate cibernetică. Ea a spus că organizațiile nu ar trebui să aștepte să învețe lecții – în special în industria apei, datorită impactului real asupra oamenilor reali – ci să se străduiască să anticipeze și să învețe cum să prevină cel mai bine apariția greșelilor.

În continuare, ea a menționat, de asemenea, că securitatea cibernetică nu ar trebui să fie un exercițiu de prelingere, ci o prioritate la nivel de organizație care implică furnizarea de cunoștințe, instrumente și educație relevante membrilor din toate echipele.

În cele din urmă, în ceea ce privește evoluția peisajului de reglementare, Eric a spus cât de important este ca organizații întregi să înțeleagă schimbarea securității cibernetice și, mai ales, în jurul așteptării că toată lumea are un rol de jucat. El a subliniat, de asemenea, cât de important este ca organizațiile să se asigure că securitatea cibernetică face parte din structura organizațiilor.

Sunteți gata să descoperiți mai mult conținut QTalks?

Vizitează canalul YouTube Qatium pentru a urmări acest episod și pe cele anterioare.

Qatium

About Qatium