Cyber-spiegošanu
#EnergySector un #CyberSecurity: cita kapacitātes trūkums
Mēs esam iepazinušies ar jaudas trūkumu enerģētikas nozarē. Šeit ir paziņojums, ka esmu pārliecināts, ka lielākā daļa mūsu nozares līderu piekritīs: sabiedrībai ir vajadzīga enerģija, un pieprasījums pieaugs tikai. Mums ir vajadzīga lielāka jauda un gudrība par to, kā mēs to izmantojam, lai saglabātu piegādes drošību, raksta Michael John, operāciju direktors pie ENCS.
Tagad vārdu "power" aizstāj ar "kiber drošības resurss". Vai tik daudzi cilvēki piekritīs? Viņiem vajadzētu, jo tā ir taisnība.
Šī resursu plaisa ir ļoti reāla, un ir svarīgi, lai mēs ar to tiktu galā, kad mūsu infrastruktūra kļūst gudrāka un ciešāk savienota. Viena no šī vienādojuma daļām ir prasmju trūkums - kiberdrošības nozares speciālistu trūkums šajā nozarē - ko mēs jau iepriekš apspriedām. Tomēr, neskaitot prasmes, mums jāpalielina resursi un jābūt saprātīgākiem attiecībā uz to izmantošanu.
Visi uz borta?
Eiropas enerģētikas uzņēmumi daudzos veidos ir guvuši reālu progresu kiberdrošībā. Lai gan pirms desmit gadiem ne tik daudz padomju līmeņa sarunu pat skar kiberdrošību, tagad nav nekas neparasti dzirdēt izpilddirektoru, kas pārliecinātu ieinteresētās puses, cik nopietni viņi tiecas.
Bet darbības runā skaļāk nekā vārdi, un ar lūpu apkalpošanu nepietiek. Parasti valdes locekļi tiks sasniegti, vecākie vadītāji, kuri savu karjeru veica pavisam citā pasaulē, kur drošība bija saistīta ar ķēdes saitēm. Ir saprotams, ka viņi, iespējams, nesaprot draudu apjomu un nozīmi, turklāt viņiem ir jāpievērš uzmanība daudziem citiem uzņēmējdarbības jautājumiem.
Tātad, mums ir vajadzīgi vairāk cilvēku ar kiberaizsardzības prasmēm valdēs, lai nodrošinātu, ka tas ir darba kārtības augšdaļā. CISO "C" parāda, cik tie ir svarīgi, un Eiropas enerģētikas nozarē ir galvenie informācijas drošības darbinieki (CISOs), taču mums joprojām ir vajadzīgs vairāk no tiem ar lielāku lēmumu pieņemšanas pilnvaru. Kijevā drošībai ir jābūt jebkuras lietderības stratēģijas galvenajam elementam.
Resursu konkurss
Lielākajai daļai komunālo pakalpojumu mūsdienās organizācijā ir daži talantīgi drošības darbinieki. Tomēr ļoti maz cilvēku ir pietiekami daudz cilvēku, atstājot resursu ierobežotu komandu, kas nodarbojas ar virkni konkurējošu prioritāšu.
Tā kā drošības noteikumi un standarti pamatoti iekļūst enerģētikas telpā, komandas ieguldīs laiku un resursus, vienlaikus nodrošinot vispārēju drošības uzdevumu virkni.
Tas būtu labi, ja ir labi finansēta drošības komanda, bet patiesībā mēs redzēsim, ka citi nozīmīgi projekti nokrīt uzskrūvēšanas kārtībā. Utilitātē būs kiberaizsardzības vajadzības, kuras neizmanto resursa ierobežojumu dēļ. Tādēļ ieguldījumi jāpalielina.
Vecais OT / IT sadalījums
Operatīvo tehnoloģiju (OT) / informācijas tehnoloģiju (IT) plaisa ir kaut kas, kas maz nozīmē cilvēkam uz ielas, bet ir ārkārtīgi pazīstams mūsu pasaulē. IT sistēmas un OT sistēmas joprojām ir ļoti atšķirīgas. Tos veido dažādi cilvēki ar dažādu pakāpi un pasaules uzskatu, izmantojot dažādus protokolus ar dažādiem mērķiem. Inženierim, kurš pirms divdesmit gadiem projektēja transformatoru apakšstacijā, nekad nebija ienācis kiberdrošības domās - galu galā sistēmas nebija savstarpēji savienotas kā šodien. Tāpat, iespējams, programmētājam, kurš izstrādāja klientu norēķinu sistēmu, nekad neienāca prātā domāt par viedo skaitītāju sakaru protokolu, jo šāda lieta neeksistē.
Taču tagad visas pasaules saplūst. Radot vairāk digitālu, pieslēgtu viedo tīklu, mēs kopā apvienojam IT un OT un radām drošības problēmas OT jomā, kas iepriekš piederēja vienīgi IT.
Mums, protams, ir vajadzīgi vairāk cilvēku nozarē, kuri saprot abus domēnus. Tas prasīs laiku. Tomēr uzņēmumi bieži vien pasliktina problēmu, slikti organizējot resursus, kas tiem ir pieejami visā organizācijā.
Līdz šim, IT puiši, iespējams, bija ļoti maz mijiedarbības ar inženieriem, kas rūpējas par OT. Tomēr uzņēmumiem ir jāizstrādā veidi, kā apvienot šos cilvēkus un viņus sarunāties, lai sāktu veidot zināšanu un prasmju apvienojumu un maksimāli palielinātu vērtību no ierobežota resursa.
Drošība kā vēlme
Jau vairāk nekā desmit gadus mēs esam dzirdējuši tādas frāzes kā "beidzot izbeigt drošību" un "drošība pēc dizaina". Galvenais princips ir tas, ka drošība ir jāņem vērā jau no paša sākuma, nevis beigās.
Bet praksē tas vienkārši nedarbojas pietiekami.
Pieņemsim, ka strādājat ar lietderību un vēlaties izmēģināt jaunu tehnoloģiju vai pakalpojumu. Iespējams, ka jūs strādājat pie ievērojama laika spiediena, lai konkurence netiktu pārspēta tavā tirgū. Šajā brīdī daudzi steidzas iegūt izmēģinājuma sistēmu, lai pārbaudītu iespējamību, bet neietekmē kiberdrošību. Galu galā tā var nebūt ideja, kas tiek uzņemta uz priekšu, tādēļ jau agrīnā posmā būtu jātērē laiks un resursi, kas jāuztraucas par drošību šajā jomā?
Saprotams, bet nepareizi. Tāpēc, ka drošību nevar pievienot tikai beigās. Pieejā var būt būtiskas kļūdas, kuras nevar vienkārši salabot, var būt pārāk daudz neaizsargātību, lai to nonāktu tirgū. Drošības komanda, ko sauc par pēdējo apsvērumu, var atrasties neaizvietojamā situācijā visā projekta īstenošanā, pilnīgi izspiežot ideju. Viss, kas strādā neko!
Tas nav lomu, kādu drošības speciālisti vēlas spēlēt, bet pārāk bieži tas ir tas, kas viņiem ir jādara. Un tas turpināsies līdz brīdim, kad tiks pienācīgi apspriesti projekta agrīnā stadijā. Atkal tam būs nepieciešama reorganizācija, kā uzņēmumi izmanto ierobežotos kiberdrošības resursus.
Iemesls ir jautrs?
Tomēr ne visas bēdas un drūms. Ieguldījumi kiberdrošībā ir daudz vairāk nekā jebkad agrāk. Tas iet roku rokā ar pieaugošo izpratni par vadības komandām un to, kas sākas ar lūpām, pakāpeniski kļūst sirsnīga kā kiberdrošības nozīmes sajūtas realizācija.
Un ļoti pāreja uz enerģiju, kas palielina nepieciešamību pēc kiberdrošības, rada arī iespēju. Apskatiet visus lielos komunālos pakalpojumus, kas būtiski maina savu stratēģiju kā biznesu, atslēdzot aktīvus un pilnībā pārgrupējot vadības komandas. Radikālajām izmaiņām nekad nav bijis labāka laika, piemēram, piemēram, liekot drošības ekspertiem uz kuģa.
Labās ziņas ir tas, ka mēs darām daudz pareizo lietu. Sliktās ziņas ir tādas, ka mēs to nedara pietiekami ātri.
Dalieties ar šo rakstu:
Francija pieņem jaunu pretkultu likumu pret Senāta opozīciju
Nacionālie konservatīvie sola turpināt Briseles pasākumu
Briseles policija apturēja NatCon on-off konferenci
Noplūde: ES iekšlietu ministri vēlas atbrīvot sevi no tērzēšanas kontroles privāto ziņojumu lielapjoma skenēšanas
NatCon konference notiks jaunajā Briselē
ES līderi nosoda Irānas "bezprecedenta" uzbrukumu Izraēlai
Borels raksta savu amata aprakstu
Demokrātijas un tiesību ievērošanas nodrošināšana Rumānijā: aicinājums uz godīgumu un integritāti
Oslo paziņojums rada jaunus izaicinājumus cilvēku attīstībai
Eiropadome pieņem lēmumus par Irānu, bet cer uz progresu miera virzienā
Arodbiedrības saka, ka Minimālo algu direktīva jau darbojas
Uzvara vārda brīvībai tika apgalvota, tiesai apturot rīkojumu apturēt NatCon
Solījumu pārvēršana darbībā: G7 svarīga loma Ukrainas nākotnes atbalstīšanā
"Neaizmirsīsim Gazu," sacīja Borels pēc tam, kad ārlietu ministri apsprieda Izraēlas un Irānas krīzi
Briseles policija apturēja NatCon on-off konferenci
Komisija atbalsta Ukrainas plānu
Sākas divas 2024. gada sesijas. Lūk, kāpēc tas ir svarīgi
Prezidenta Sji Dzjiņpina 2024. gada Jaunā gada vēstījums
Iedvesmojoša tūre pa Ķīnu
BRI desmitgade: no redzējuma līdz realitātei
"Sneaking Cults" — godalgotās dokumentālās filmas seanss veiksmīgi norisinājās Briselē
Reliģija un bērnu tiesības — Briseles atzinums
Pie Turcijas robežas piekauti un arestēti vairāk nekā 100 Baznīcas locekļu
Enerģētikas sadarbības padziļināšana ar Azerbaidžānu – Eiropas uzticamo partneri enerģētikas drošības jomā.
-
Francija5 dienas atpakaļFrancija pieņem jaunu pretkultu likumu pret Senāta opozīciju
-
Konferences5 dienas atpakaļNacionālie konservatīvie sola turpināt Briseles pasākumu
-
Konferences2 dienas atpakaļBriseles policija apturēja NatCon on-off konferenci
-
Masu uzraudzība3 dienas atpakaļNoplūde: ES iekšlietu ministri vēlas atbrīvot sevi no tērzēšanas kontroles privāto ziņojumu lielapjoma skenēšanas