Кибербезопасность: мифы и реалии

[QTalks Ep.8]
Кибербезопасность: мифы и реалии

Является ли кибербезопасность слоном в комнате, когда дело доходит до цифрового путешествия коммунального предприятия? Мы узнаем об этом в эпизоде QTalks этого месяца на Cybersecurity: Myths & Realities. С внедрением цифровых решений коммунальные предприятия получают более детальные данные и идеи, чем когда-либо прежде. Но какой ценой? Системы водоснабжения потенциально менее безопасны благодаря новым технологиям, таким как цифровые сети, удаленные операции, датчики в режиме реального времени и аналитика сбора данных. Присоединяйтесь к журналисту-экологу Тому Фрейбергу:

Роджер Каслоу, директор по информационной безопасности в санитарных округах Хэмптон-Роудс (HRSD)
Паула Гонсалес Домингес, Цифровая трансформация в Acciona
Эрик Эрвин, директор по глобальной кибербезопасности в области коммунальных услуг (энергетика и вода) и производства в 1898 & Co. (часть Burns and Donald)

Каково влияние цифровизации водоснабжения на сети?

Том начал с того, что подчеркнул прогресс, достигнутый в области оцифровки воды, и то, как благодаря этому можно получить более детальные идеи и данные. Он также отметил, что с внедрением новых технологий, таких как цифровые сети, дистанционные операции, датчики в режиме реального времени и аналитика сбора данных, возникают новые вопросы о безопасности сетей водоснабжения.

Он также поднял вопрос о том, является ли кибербезопасность слоном в комнате, когда речь идет о цифровом путешествии воды.

Роджер начал дискуссию, рассказав о проблеме модернизации кибербезопасности перед лицом оцифровки воды, а также о проблемах совместимости, связанных с множеством датчиков из разных организаций. Упомянув о «слиянии двух разных миров», Паула подчеркнула, насколько сложно бывает объединить традиционные промышленные отрасли и новые технологии.

Эрик продолжил обсуждение того, как увеличение количества устройств, разбросанных по большим географическим районам, расширило потенциальную «поверхность атаки» с точки зрения кибербезопасности. Тем не менее, он также упомянул о потенциале разработки безопасности в инициативах по замене SCADA, которые происходят по всем направлениям.

Является ли цифровизация воды культурным сдвигом в отрасли и изменением способа обучения персонала?

Затем Том спросил экспертов о том, как, по их мнению, киберустойчивость может быть создана в командах, и как можно развивать набор навыков и опыт, необходимые для поддержания киберустойчивости.

Роджер рассказал о том, что, по его опыту, киберустойчивость должна обучаться изнутри, и что все — от инженеров до HR и финансов — должны понимать ее необходимость. Он сказал, что наряду с осведомленностью о данных клиентов, также должна быть осведомленность об угрозах отказа в обслуживании.

Паула отметила, что с оцифровкой воды появляется потенциал для нескольких типов атак и угроз безопасности, что означает, что для их решения проблем необходим более широкий набор навыков. Она также упомянула, что культура вокруг безопасности может отличаться для персонала, работающего на заводах, поскольку у них не было проблем безопасности и протоколов, укоренившихся в их работе с самого начала. Это еще раз подчеркивает, насколько важно обеспечить, чтобы все сотрудники были обучены вопросам кибербезопасности.

Затем Эрик упомянул, что большинство компаний, занимающихся критической инфраструктурой, имеют безопасность, встроенную в их основные заявления о миссиях, и могут подключиться к своему отделу ИТ, чтобы начать первоначальное обучение кибербезопасности. Он также отметил внутренние проблемы быстрого расширения цифровизации в операционных средах и то, как это может повлиять на защиту активов.

Какие уроки можно извлечь из недавних изменений?

Завершая сессию, Том попросил экспертов подумать о любых успешных изменениях, которые они внедрили в последнее время.

Объясняя, как его привлекли к созданию программы кибербезопасности в Hampton Roads Sanitation Districts (HRSD), Роджер размышлял о том, как они гомогенизировали работу с партнерами SCADA и DCS, чтобы уместить все в единый профиль. Точно зная, с кем они работают и над чем это означает, что они смогли построить прочные отношения. Роджер также упомянул, что выбор партнера по безопасности, который лучше всего подходит для конкретной организации, а не для всех остальных, помогает обеспечить лучшее соответствие культуре.

Комментируя обмен знаниями между департаментами и отделами, Паула подчеркнула важность инициативы перед лицом проблем кибербезопасности. Она сказала, что организации не должны ждать, чтобы извлечь уроки, особенно в водной отрасли, из-за реального воздействия на реальных людей, а стремиться предвидеть и учиться тому, как наилучшим образом предотвратить ошибки.

Исходя из этого, она также упомянула, что кибербезопасность должна быть не просачивающимся упражнением, а общеорганизационным приоритетом, который включает в себя предоставление соответствующих знаний, инструментов и образования членам всех команд.

Наконец, что касается меняющегося нормативного ландшафта, Эрик показал, насколько важно для целых организаций понимать сдвиг в кибербезопасности, и особенно вокруг ожидания, что каждый должен сыграть свою роль. Он также подчеркнул, насколько важно для организаций обеспечить, чтобы кибербезопасность была частью структуры организаций.