Bizimle iletişime geçin

Cyber-casusluk

#EnergySector ve #CyberSecurity: Diğer kapasite farkı

HİSSE:

Yayınlanan

on

Kaydınızı, onayladığınız şekillerde içerik sağlamak ve sizi daha iyi anlamak için kullanırız. İstediğiniz zaman abonelikten çıkabilirsiniz.

Enerji sektöründeki kapasite boşluklarına aşinayız. Sektör liderlerimizin çoğunun katılacağına eminim: Toplumun enerjiye ihtiyacı var ve talep sadece büyüyecek. Arz güvenliğini sağlamak için nasıl kullandığımız konusunda daha fazla güce ve daha akıllı olmaya ihtiyacımız var. Michael John yazıyor ENCS.

Şimdi 'güç' kelimesini 'siber güvenlik kaynağı' ile değiştirin. Birçok kişi aynı fikirde olur mu? Yapmalılar, çünkü doğru.

Bu kaynak açığı çok gerçektir ve altyapımız daha akıllı ve daha bağlantılı hale geldikçe bununla başa çıkmamız çok önemlidir. Bu denklemin bir parçası, daha önce tartıştığımız, sektördeki siber güvenlik uzmanlarındaki eksiklik olan beceri açığıdır. Bununla birlikte, becerilerin yanı sıra kaynakları artırmalı ve bunları nasıl kullanacağımız konusunda daha akıllı olmalıyız.

Bütün gemide mi?

Avrupa'nın enerji şirketleri siber güvenlik konusunda birçok yönden gerçek ilerleme kaydetmiştir. On yıl önce, pek çok yönetim kurulu konuşması siber güvenliğe bile değinmeyecek olsa da, şimdi bir CEO'yu paydaşlara konuya ne kadar ciddiyetle girdiğine dair güvence vermekten duydukları rahatsızlık duymuyor.

Ancak eylemler sözlerden daha yüksek sesle konuşur ve sözler yetmez. Tipik olarak, yönetim kurulu üyeleri, kariyerlerini çok farklı bir dünyada yapan, güvenliğin zincir bağlantılı çitlerle ilgili olduğu üst düzey liderler olacaktır. Tehdidin ölçeğini ve önemini kavrayamayacakları anlaşılabilir bir durumdur ve - ayrıca - dikkatlerini çekmek için yarışan pek çok başka iş sorunları vardır.

Yani, ihtiyacımız olan şey, daha fazla insanın gündemde olmasını sağlamak için yönetim kurullarında siber güvenlik becerilerine sahip. CISO'daki 'C', ne kadar önemli olduklarını ve Avrupa enerji sektöründeki Baş Bilgi Güvenliği Görevlilerinin (CISOs) saflarının arttığını gösteriyor, ancak daha fazla karar verme gücüne sahip olmak zorundayız. Siber güvenlik, herhangi bir yardımcı programın stratejisinin temel bir bileşeni olmalıdır.

reklâm

Kaynak yarışması

Günümüzde çoğu yardımcı programın organizasyonda bazı yetenekli güvenlik elemanları var. Çok az sayıda insan yeterli sayıda insanı barındırıyor, bir takım rekabet öncelikleriyle başa çıkmak için kaynaktan yoksun bir takım bırakıyorlar.

Güvenlik düzenlemeleri ve standartlar doğru bir şekilde enerji alanına girerken, ekipler kendilerini zaman ve kaynaklara uygun şekilde yatırım yaparken ve aynı zamanda bir dizi genel güvenlik göreviyle uğraşırken bulurlar.

İyi kaynaklanmış bir güvenlik ekibinde bu iyi olurdu, ancak gerçekte diğer önemli projelerin gagalama düzenine düşeceğini göreceğiz. Kaynak sınırlamaları nedeniyle denetlenmemiş olan yardımcı programda siber güvenlik gereksinimleri olacaktır. Bu nedenle yatırımlar artmalıdır.

Eski OT / BT böl

Operasyonel teknoloji (OT) / bilgi teknolojisi (BT) bölünmesi, sokaktaki adam için çok az şey ifade edecek, ancak dünyamızda son derece tanıdık bir şey. BT sistemleri ve OT sistemleri hala çok farklı. Farklı derecelere ve dünya görüşlerine sahip farklı kişiler tarafından, farklı amaçlarla farklı protokoller kullanılarak oluşturulmuştur. Trafo merkezindeki trafoyu yirmi yıl önce tasarlayan mühendisin kafasında hiçbir zaman siber güvenlik düşüncesi yoktu - sonuçta sistemler bugün olduğu gibi birbirine bağlı değildi. Aynı şekilde, akıllı sayaç iletişim protokolü hakkında düşünmek için müşteri faturalama sistemini tasarlayan programcı muhtemelen hiç aklına gelmedi, çünkü böyle bir şey yoktu.

Oysa şimdi dünyalar birleşiyor. Daha fazla dijital, bağlantılı akıllı ağlar oluşturarak, BT ve OT'yi bir araya getirip, daha önce yalnızca BT'ye ait olan OT alanında güvenlik sorunları yaratıyoruz.

Her iki alanı da anlayan sektörde kesinlikle daha fazla kişiye ihtiyacımız var. Bu zaman alacaktır. Bununla birlikte, şirketler genellikle bir organizasyonda sahip oldukları kaynakları yetersiz bir şekilde organize ederek sorunu daha da kötüleştirmektedir.

Şimdiye kadar, Bilişim Teknolojileri, OT'den sonra bakan mühendislerle çok az etkileşime sahipti. Yine de, kamu hizmetlerinin bu insanları bir araya getirme ve bilgi ve beceri karışımını yaratmaya ve sınırlı bir kaynaktan değeri en üst düzeye çıkarmaya başlamak için onları konuşturmanın yollarını bulmaları gerekmektedir.

Sonrasında güvenlik

On yılı aşkın bir süredir, “uçtan uca güvenlik” ve “tasarım gereği güvenlik” gibi ifadeler duyduk. Temel ilke, güvencenin en baştan ele alınmadığı, başlangıçtan itibaren hesaba katılması gerektiğidir.

Ama pratikte, bu sadece yeterli olmuyor.

Bir programda çalıştığınızı ve yeni bir teknoloji veya hizmeti denemek istediğinizi varsayalım. Muhtemelen zaman baskısı sizi piyasaya sürdüğü için önemli zaman baskısı için çalışacaksınız. Bu noktada, fizibiliteyi test etmek için bir pilot program hazırlamak ve koşmak için acele etmeyin, ancak siber güvenliği etkilemeyin. Her şeyden önce, ileriye götürülen bir fikir olmayabilir, bu yüzden bu erken aşamada güvenlik konusunda endişelenmek için zaman ve kaynak kaybı olur mu?

Anlaşılabilir ama yanlış. Çünkü güvenlik sonunda eklenemez. Yaklaşımın basitçe yok olamayacağı yaklaşımda temel bir kusur olabilir, piyasaya sürmek için çok fazla güvenlik açığı olabilir. Son olarak nitelendirilen güvenlik ekibi, tüm projeyi nixing'in vazgeçilmez pozisyonunda olabilir ve fikri tamamen ortadan kaldırır. Hiçbir şey işe yaramaz!

Güvenlik profesyonellerinin oynamak istediği rol bu değil, ama çoğu zaman sahip oldukları tek şey. Ve projenin en erken aşamalarından uygun şekilde istişare edilene kadar olmaya devam edecektir. Yine, şirketlerin sahip oldukları sınırlı siber güvenlik kaynaklarını nasıl kullandıklarının yeniden düzenlenmesi gerekecektir.

Neşeli olmanın nedenleri?

Yine de tüm kıyamet ve kasvetli değil. Siber güvenliğe yatırım var - eskiden olduğundan çok daha fazla. Bu, liderlik ekipleri arasındaki farkındalığın artmasıyla ve siber güvencenin öneminin farkına vararak, dudak hizmetinin aşamalı olarak samimiyet kazanmasıyla baş başa kalır.

Ve siber güvenliğe olan ihtiyaca duyulan enerji geçişi de fırsat yaratıyor. Temel olarak stratejilerini bir işletme olarak değiştiren, varlıkları toplayan ve liderlik ekiplerini yeniden belirleyen tüm büyük hizmetlere bakın. Örneğin, radikal değişim için daha iyi bir zaman olmamıştı - örneğin güvenlik uzmanlarını tahtaya koymak gibi.

İyi haber, doğru şeylerin çoğunu yapıyoruz. Kötü haber şu ki, yeterince hızlı bir şekilde yapmıyoruz.

Bu makaleyi paylaş:

EU Reporter, çok çeşitli bakış açılarını ifade eden çeşitli dış kaynaklardan makaleler yayınlamaktadır. Bu makalelerde alınan pozisyonlar mutlaka EU Reporter'ınkiler değildir.

Trend