Skip to main content

[QTalks Ep.8]

An ninh mạng: Huyền thoại &Thực tế

An ninh mạng có phải là con voi trong phòng khi nói đến hành trình kỹ thuật số của một tiện ích? Chúng tôi tìm hiểu trong tập QTalks tháng này về An ninh mạng: Huyền thoại &Thực tế.

Với việc triển khai các giải pháp kỹ thuật số, các tiện ích có dữ liệu và thông tin chi tiết hơn bao giờ hết. Nhưng với giá nào? Hệ thống nước có khả năng kém an toàn hơn với các công nghệ mới, chẳng hạn như mạng kỹ thuật số, hoạt động từ xa, cảm biến thời gian thực và phân tích thu thập dữ liệu.

Tham gia cùng nhà báo môi trường Tom Freyberg:

Tác động của việc số hóa nước đối với các mạng là gì?

Tom bắt đầu bằng cách nêu bật những tiến bộ đã đạt được đối với việc số hóa nước và cách những hiểu biết và dữ liệu chi tiết hơn hiện có thể được rút ra nhờ nó. Ông cũng đề cập rằng với việc áp dụng các công nghệ mới như mạng kỹ thuật số, hoạt động từ xa, cảm biến thời gian thực và phân tích thu thập dữ liệu đặt ra những câu hỏi mới về tính bảo mật của mạng nước.

Ông cũng đặt ra câu hỏi liệu an ninh mạng có phải là con voi trong phòng khi nói đến hành trình kỹ thuật số của nước hay không.

Roger đã khởi động cuộc thảo luận bằng cách nói về thách thức của việc trang bị thêm an ninh mạng khi đối mặt với số hóa nước, cũng như những thách thức về khả năng tương tác liên quan đến vô số cảm biến từ các tổ chức khác nhau. Đề cập đến việc “hợp nhất hai thế giới khác nhau”, Paula nhấn mạnh việc kết hợp các ngành công nghiệp công nghiệp truyền thống và công nghệ mới có thể khó khăn như thế nào.

Eric tiếp tục thảo luận về sự gia tăng các thiết bị nằm rải rác trên các khu vực địa lý rộng lớn đã mở rộng “bề mặt tấn công” tiềm năng từ quan điểm an ninh mạng như thế nào. Tuy nhiên, ông cũng đề cập đến tiềm năng thiết kế bảo mật vào các sáng kiến thay thế SCADA đang diễn ra trên diện rộng.

Việc số hóa nước có đang buộc phải thay đổi văn hóa trong ngành và thay đổi cách đào tạo nhân sự?

Tom sau đó tiếp tục hỏi các chuyên gia về cách họ tin rằng khả năng phục hồi trên mạng có thể được tạo ra trong các nhóm và cách bộ kỹ năng và kinh nghiệm cần thiết để duy trì khả năng phục hồi trên mạng có thể được thúc đẩy.

Roger đã nói về cách, theo kinh nghiệm của mình, khả năng phục hồi không gian mạng phải được đào tạo từ bên trong và tất cả mọi người – từ kỹ sư đến nhân sự và tài chính – cần phải hiểu sự cần thiết của nó. Ông nói rằng cũng như nhận thức về dữ liệu khách hàng, cũng cần phải có nhận thức về các mối đe dọa từ chối dịch vụ.

Paula đưa ra rằng với việc số hóa nước có khả năng xảy ra nhiều loại tấn công và đe dọa bảo mật, có nghĩa là cần có nhiều kỹ năng hơn để đáp ứng những điều này. Cô ấy cũng đề cập đến văn hóa xung quanh an ninh có thể khác nhau như thế nào đối với nhân viên làm việc trong các nhà máy, vì họ đã không có những lo ngại về bảo mật và các giao thức ăn sâu vào công việc của họ ngay từ đầu. Điều này càng nhấn mạnh tầm quan trọng của việc đảm bảo rằng tất cả nhân viên đều được đào tạo về các vấn đề an ninh mạng.

Eric sau đó tiếp tục đề cập đến cách hầu hết các công ty cơ sở hạ tầng quan trọng đều có sự an toàn được tích hợp trong các tuyên bố sứ mệnh cốt lõi của họ và có thể khai thác bộ phận I.T. của họ để bắt đầu khóa đào tạo an ninh mạng ban đầu. Ông cũng lưu ý những thách thức nội tại của việc mở rộng nhanh chóng số hóa trên các môi trường hoạt động và điều này có thể ảnh hưởng như thế nào đến việc bảo vệ tài sản.

Những bài học nào có thể rút ra từ những thay đổi gần đây?

Kết thúc phiên họp, Tom yêu cầu các chuyên gia suy nghĩ về bất kỳ thay đổi thành công nào mà họ đã thực hiện gần đây.

Giải thích cách anh ấy được đưa vào để xây dựng chương trình an ninh mạng tại Hampton Roads Sanitation Districts (HRSD), Roger phản ánh về cách họ đã đồng nhất hóa việc làm việc với các đối tác SCADA và DCS để phù hợp với mọi thứ vào một hồ sơ duy nhất. Bằng cách biết chính xác họ đang làm việc với ai và về điều gì có nghĩa là họ đã có thể xây dựng các mối quan hệ vững chắc. Roger cũng đề cập đến cách lựa chọn một đối tác bảo mật phù hợp nhất với tổ chức cụ thể, thay vì một đối tác phù hợp nhất với mọi người khác giúp đảm bảo phù hợp hơn với văn hóa.

Nhận xét về chia sẻ kiến thức giữa các phòng ban và bộ phận, Paula nhấn mạnh tầm quan trọng của việc chủ động trước những thách thức về an ninh mạng. Bà nói rằng các tổ chức không nên chờ đợi để học bài học – đặc biệt là trong ngành nước, do tác động thực sự đến người thật – mà hãy cố gắng dự đoán và học cách ngăn chặn tốt nhất những sai lầm xảy ra.

Tiếp theo từ đó, cô ấy cũng đề cập đến cách an ninh mạng không nên là một bài tập nhỏ giọt, mà là ưu tiên trên toàn tổ chức liên quan đến việc cung cấp kiến thức, công cụ và giáo dục có liên quan cho các thành viên từ tất cả các nhóm.

Cuối cùng, liên quan đến bối cảnh pháp lý đang phát triển, Eric đã nói về tầm quan trọng của toàn bộ các tổ chức trong việc hiểu được sự thay đổi trong an ninh mạng và đặc biệt là xung quanh kỳ vọng rằng mọi người đều có vai trò như thế nào. Ông cũng nhấn mạnh tầm quan trọng của việc các tổ chức đảm bảo rằng an ninh mạng là một phần cấu trúc của các tổ chức.

Bạn đã sẵn sàng khám phá thêm nội dung QTalks chưa?

Truy cập Kênh YouTube của Qatium để xem tập này và các tập trước.

Qatium

About Qatium