Skip to main content

[QTalks Ep.8]

Кибербезопасность: мифы и реалии

Является ли кибербезопасность слоном в комнате, когда дело доходит до цифрового путешествия коммунального предприятия? Мы узнаем об этом в эпизоде QTalks этого месяца на Cybersecurity: Myths & Realities.

С внедрением цифровых решений коммунальные предприятия получают более детальные данные и идеи, чем когда-либо прежде. Но какой ценой? Системы водоснабжения потенциально менее безопасны благодаря новым технологиям, таким как цифровые сети, удаленные операции, датчики в режиме реального времени и аналитика сбора данных.

Присоединяйтесь к журналисту-экологу Тому Фрейбергу:

Каково влияние цифровизации воды на сети?

Том начал с того, что подчеркнул прогресс, достигнутый в области оцифровки воды, и то, как благодаря этому можно получить более детальные идеи и данные. Он также отметил, что с внедрением новых технологий, таких как цифровые сети, удаленные операции, датчики в режиме реального времени и аналитика сбора данных, возникают новые вопросы о безопасности сетей водоснабжения.

Он также поднял вопрос о том, является ли кибербезопасность слоном в комнате, когда дело доходит до цифрового путешествия воды.

Роджер начал дискуссию, рассказав о проблеме модернизации кибербезопасности перед лицом оцифровки воды, а также о проблемах совместимости, связанных с множеством датчиков из разных организаций. Упомянув о «слиянии двух разных миров», Паула подчеркнула, насколько сложным может быть объединение традиционных промышленных отраслей и новых технологий.

Эрик продолжил обсуждение того, как увеличение количества устройств, разбросанных по большим географическим районам, расширило потенциальную «поверхность атаки» с точки зрения кибербезопасности. Тем не менее, он также упомянул о потенциале разработки безопасности в инициативах по замене SCADA, которые происходят по всем направлениям.

Является ли цифровизация воды культурным сдвигом в отрасли и изменением способа обучения персонала?

Затем Том спросил экспертов о том, как, по их мнению, киберустойчивость может быть создана в командах, и как можно развивать набор навыков и опыт, необходимые для поддержания киберустойчивости.

Роджер говорил о том, что, по его опыту, киберустойчивость должна обучаться изнутри, и что все — от инженеров до HR и финансов — должны понимать необходимость в ней. Он сказал, что наряду с осведомленностью о данных клиентов, также должна быть осведомленность об угрозах отказа в обслуживании.

Паула отметила, что с оцифровкой воды появляется потенциал для нескольких типов атак и угроз безопасности, что означает, что для их решения проблем необходим более широкий набор навыков. Она также упомянула, что культура вокруг безопасности может отличаться для персонала, работающего на заводах, поскольку у них не было проблем безопасности и протоколов, укоренившихся в их работе с самого начала. Это еще раз подчеркивает, насколько важно обеспечить, чтобы все сотрудники были обучены вопросам кибербезопасности.

Затем Эрик упомянул, что большинство компаний, занимающихся критической инфраструктурой, имеют безопасность, встроенную в их основные заявления о миссиях, и могут подключиться к своему отделу ИТ, чтобы начать первоначальное обучение кибербезопасности. Он также отметил внутренние проблемы быстрого расширения цифровизации в операционных средах и то, как это может повлиять на защиту активов.

Какие уроки можно извлечь из недавних изменений?

Завершая сессию, Том попросил экспертов подумать о любых успешных изменениях, которые они внедрили в последнее время.

Объясняя, как его привлекли к созданию программы кибербезопасности в Hampton Roads Sanitation Districts (HRSD), Роджер размышлял о том, как они гомогенизировали работу с партнерами SCADA и DCS, чтобы уместить все в единый профиль. Точно зная, с кем они работают и над чем это означает, что они смогли построить прочные отношения. Роджер также упомянул, что выбор партнера по безопасности, который лучше всего подходит для конкретной организации, а не для всех остальных, помогает обеспечить лучшее соответствие культуре.

Комментируя обмен знаниями между департаментами и отделами, Паула подчеркнула важность инициативы перед лицом проблем кибербезопасности. Она сказала, что организации не должны ждать, чтобы извлечь уроки, особенно в водной отрасли, из-за реального воздействия на реальных людей, а стремиться предвидеть и учиться тому, как наилучшим образом предотвратить ошибки.

Исходя из этого, она также упомянула, что кибербезопасность должна быть не просачивающимся упражнением, а общеорганизационным приоритетом, который включает в себя предоставление соответствующих знаний, инструментов и образования членам всех команд.

Наконец, что касается меняющегося нормативного ландшафта, Эрик показал, насколько важно для целых организаций понимать сдвиг в кибербезопасности, и особенно вокруг ожидания, что каждый должен сыграть свою роль. Он также подчеркнул, насколько важно для организаций обеспечить, чтобы кибербезопасность была частью структуры организаций.

Готовы открыть для себя больше контента QTalks?

Посетите канал Qatium на YouTube, чтобы посмотреть этот эпизод и предыдущие.

Qatium

About Qatium