Skip to main content

[QTalks Ep.8]

Siber Güvenlik: Mitler ve Gerçekler

Siber güvenlik, bir yardımcı programın dijital yolculuğu söz konusu olduğunda odadaki fil midir? Bu ayki QTalks bölümünde Cybersecurity: Myths & Realities hakkında bilgi edindik.

Dijital çözümlerin uygulanmasıyla, kamu hizmetleri her zamankinden daha ayrıntılı veri ve içgörülere sahip olur. Ama hangi fiyata? Su sistemleri, dijital ağlar, uzaktan operasyonlar, gerçek zamanlı sensörler ve veri toplama analitiği gibi yeni teknolojilerle potansiyel olarak daha az güvenlidir.

Çevre gazetecisi Tom Freyberg’e katılmak:

Suyun dijitalleşmesinin şebekeler üzerindeki etkisi nedir?

Tom, suyun dijitalleşmesine yönelik kaydedilen ilerlemeyi ve bu sayede artık ne kadar ayrıntılı içgörüler ve veriler elde edilebileceğini vurgulayarak başladı. Ayrıca, dijital ağlar, uzaktan operasyonlar, gerçek zamanlı sensörler ve veri toplama analitiği gibi yeni teknolojilerin benimsenmesiyle, su şebekelerinin güvenliği hakkında yeni soruların ortaya çıktığını belirtti.

Ayrıca, suyun dijital yolculuğu söz konusu olduğunda siber güvenliğin odadaki fil olup olmadığı sorusunu da gündeme getirdi.

Roger, tartışmayı, suyun dijitalleşmesi karşısında siber güvenliğin güçlendirilmesinin zorluğunun yanı sıra farklı kuruluşlardan gelen sensörlerin çokluğu ile ilgili birlikte çalışabilirlik zorluklarından bahsederek başlattı. “İki farklı dünyanın birleşmesinden” bahseden Paula, geleneksel endüstriyel endüstrileri ve yeni teknolojileri bir araya getirmenin ne kadar zor olabileceğini vurguladı.

Eric, geniş coğrafi alanlara dağılmış cihazlardaki artışın, siber güvenlik açısından potansiyel “saldırı yüzeyini” nasıl genişlettiğini tartışmaya devam etti. Bununla birlikte, yönetim kurulu genelinde gerçekleşen SCADA değiştirme girişimlerine güvenlik tasarlama potansiyelinden de bahsetti.

Suyun dijitalleşmesi sektörde bir kültür değişimini ve personelin eğitilme biçiminde bir değişikliği zorluyor mu?

Tom daha sonra uzmanlara siber dayanıklılığın ekipler içinde nasıl yaratılabileceğine inandıklarını ve siber esnekliği korumak için gerekli beceri setinin ve deneyimin nasıl teşvik edilebileceğini sormaya devam etti.

Roger, deneyimlerine göre, siber esnekliğin içeriden nasıl eğitilmesi gerektiğinden ve mühendislerden İK ve finansa kadar herkesin buna olan ihtiyacı anlaması gerektiğinden bahsetti. Müşteri verilerinin farkındalığının yanı sıra, hizmet reddi tehditleri konusunda da bir farkındalık olması gerektiğini söyledi.

Paula, suyun dijitalleşmesiyle birlikte birden fazla güvenlik saldırısı ve tehdidi potansiyelinin ortaya çıktığını, bunun da bunları doğrudan karşılamak için daha geniş bir beceri setine ihtiyaç duyulduğu anlamına geldiğini gündeme getirdi. Ayrıca, güvenlik konusundaki kültürün, tesislerde çalışan personel için nasıl farklı olabileceğinden de bahsetti, çünkü en başından beri işlerinde güvenlik endişeleri ve protokolleri yoktu. Bu, tüm personelin siber güvenlik konularında eğitilmesini sağlamanın ne kadar önemli olduğunu vurgulamaktadır.

Eric daha sonra, en kritik altyapı şirketlerinin temel misyon ifadelerinde nasıl güvenlik oluşturduklarını ve ilk siber güvenlik eğitimine başlamak için I.T. departmanlarına nasıl girebileceklerini belirtti. Ayrıca, dijitalleşmenin çalışma ortamlarında hızla genişlemesinin içsel zorluklarına ve bunun varlıkların korunmasını nasıl etkileyebileceğine dikkat çekti.

Son değişikliklerden ne gibi dersler çıkarılabilir?

Oturumu tamamlayan Tom, uzmanlardan son zamanlarda uyguladıkları başarılı değişiklikler hakkında düşünmelerini istedi.

Hampton Roads Sanitation Districts’te (HRSD) siber güvenlik programını oluşturmak için nasıl getirildiğini açıklayan Roger, SCADA ve DCS ortaklarıyla çalışmayı her şeyi tek bir profile sığdırmak için nasıl homojenleştirdiklerini anlattı. Tam olarak kiminle çalıştıklarını ve neyin sağlam ilişkiler kurabildikleri anlamına geldiğini bilerek. Roger ayrıca, herkes için en iyi sonucu veren bir güvenlik ortağı yerine, belirli bir kuruluş için en iyi şekilde çalışan bir güvenlik ortağı seçmenin, kültürün daha iyi uyum sağlamasına nasıl yardımcı olduğunu belirtti.

Departmanlar ve bölümler arasındaki bilgi paylaşımı hakkında yorum yapan Paula, siber güvenlik zorlukları karşısında proaktif olmanın önemini vurguladı. Kuruluşların ders almak için beklememeleri gerektiğini söyledi – özellikle su endüstrisinde, gerçek insanlar üzerindeki gerçek etki nedeniyle – ancak hataların ortaya çıkmasını en iyi şekilde nasıl önleyeceklerini tahmin etmeye ve öğrenmeye çalışıyorlar.

Bundan sonra, siber güvenliğin nasıl bir damlama egzersizi değil, tüm ekiplerden üyelere ilgili bilgi, araç ve eğitimi sağlamayı içeren organizasyon çapında bir öncelik olması gerektiğini de belirtti.

Son olarak, gelişen düzenleyici manzara ile ilgili olarak, Eric, tüm kuruluşların siber güvenlikteki değişimi anlamasının ve özellikle de herkesin oynayacağı bir rol olduğu beklentisi etrafında ne kadar önemli olduğunu ortaya koydu. Ayrıca, siber güvenliğin kuruluşların dokusunun bir parçası olmasını sağlamanın kuruluşlar için ne kadar önemli olduğunu vurguladı.

Daha fazla QTalks içeriği keşfetmeye hazır mısınız?

Bu bölümü ve öncekileri izlemek için Qatium’un YouTube Kanalını ziyaret edin.

Qatium

About Qatium