Skip to main content

[QTalks Ep.8]

Cybersäkerhet: Myter och verkligheter

Är cybersäkerhet elefanten i rummet när det gäller ett verktygs digitala resa? Vi får reda på det i månadens QTalks-avsnitt om Cybersecurity: Myths &Realities.

Med implementeringen av digitala lösningar har allmännyttiga företag mer detaljerade data och insikter än någonsin tidigare. Men till vilket pris? Vattensystem är potentiellt mindre säkra med ny teknik, såsom digitala nätverk, fjärroperationer, realtidssensorer och datainsamlingsanalys.

Miljöjournalisten Tom Freyberg säger:

Vilken inverkan har digitaliseringen av vatten på näten?

Tom började med att belysa de framsteg som har gjorts mot digitalisering av vatten och hur mer detaljerade insikter och data nu kan dras på grund av det. Han nämnde också att med antagandet av ny teknik som digitala nätverk, fjärroperationer, realtidssensorer och datainsamlingsanalys kommer nya frågor om säkerheten i vattennät.

Han tog också upp frågan om cybersäkerhet är elefanten i rummet när det gäller vattnets digitala resa.

Roger inledde diskussionen med att prata om utmaningen att eftermontera cybersäkerhet inför digitaliseringen av vatten, liksom de interoperabilitetsutmaningar som är inblandade med avseende på de många sensorerna från olika organisationer. Paula nämnde ”sammanslagningen av två olika världar” och lyfte fram hur utmanande det kan vara att sammanföra traditionella industriindustrier och ny teknik.

Eric fortsatte med att diskutera hur ökningen av enheter som sprids över stora geografiska områden har breddat den potentiella ”attackytan” ur cybersäkerhetssynpunkt. Men han nämnde också potentialen att utforma säkerhet i SCADA-ersättningsinitiativen som sker över hela linjen.

Tvingar digitaliseringen av vatten fram ett kulturskifte i branschen och en förändring i hur personalen utbildas?

Tom fortsatte sedan med att fråga experterna om hur de tror att cyberresiliens kan skapas inom team och hur den kompetens och erfarenhet som krävs för att upprätthålla cyberresiliens kan främjas.

Roger pratade om hur cyberresiliens enligt hans erfarenhet måste utbildas inifrån, och att alla – från ingenjörer till HR och ekonomi – måste förstå behovet av det. Han sa att förutom en medvetenhet om kunddata måste det också finnas en medvetenhet om denial of service-hot.

Paula tog upp att med digitaliseringen av vatten kommer potentialen för flera typer av säkerhetsattacker och hot, vilket innebär att en bredare uppsättning färdigheter behövs för att möta dessa direkt. Hon nämnde också hur kulturen kring säkerhet kan vara annorlunda för personal som arbetar i fabriker, eftersom de inte har haft säkerhetsproblem och protokoll inrotade i sitt arbete från början. Detta belyser ytterligare hur viktigt det är att se till att all personal utbildas i cybersäkerhetsfrågor.

Eric fortsatte sedan med att nämna hur de flesta kritiska infrastrukturföretag har säkerhet inbyggd i sina kärnuppdragsuttalanden och kan utnyttja sin IT-avdelning för att påbörja en första cybersäkerhetsutbildning. Han noterade också de inneboende utmaningarna med den snabba expansionen av digitalisering i driftsmiljöer och hur detta kan påverka skyddet av tillgångar.

Vilka lärdomar kan dras av de senaste förändringarna?

Som avslutning på sessionen bad Tom experterna att reflektera över eventuella framgångsrika förändringar som de har genomfört nyligen.

Roger förklarade hur han togs in för att bygga cybersäkerhetsprogrammet vid Hampton Roads Sanitation Districts (HRSD) och reflekterade över hur de har homogeniserat arbetet med SCADA- och DCS-partners för att passa allt i en enda profil. Genom att veta exakt vem de arbetar med och vad som har inneburit att de har kunnat bygga solida relationer. Roger nämnde också hur valet av en säkerhetspartner som fungerar bäst för den specifika organisationen, snarare än en som fungerar bäst för alla andra, hjälper till att säkerställa en bättre kulturpassning.

Paula kommenterade kunskapsdelning mellan avdelningar och avdelningar och betonade vikten av att vara proaktiv inför cybersäkerhetsutmaningar. Hon sa att organisationer inte bör vänta med att dra lärdomar – särskilt inom vattenindustrin, på grund av den verkliga inverkan på riktiga människor – utan sträva efter att förutse och lära sig hur man bäst förhindrar att misstag inträffar.

Efter detta nämnde hon också hur cybersäkerhet inte bör vara en trickle-down-övning, utan en organisationsomfattande prioritet som innebär att tillhandahålla relevant kunskap, verktyg och utbildning till medlemmar från alla team.

Slutligen, när det gäller det föränderliga regleringslandskapet, hamrade Eric hem hur viktigt det är för hela organisationer att förstå förändringen i cybersäkerhet, och särskilt så kring förväntan att alla har en roll att spela. Han lyfte också fram hur viktigt det är för organisationer att se till att cybersäkerhet är en del av organisationens struktur.

Är du redo att upptäcka mer QTalks-innehåll?

Besök Qatiums YouTube-kanal för att se det här avsnittet och tidigare.

Qatium

About Qatium