اتصل بنا للحصول على مزيد من المعلومات

سايبر التجسس

#EnergySector و # CyberSecurity: الفجوة القدرات الأخرى

SHARE:

تم النشر

on

نستخدم تسجيلك لتقديم المحتوى بالطرق التي وافقت عليها ولتحسين فهمنا لك. يمكنك إلغاء الاشتراك في أي وقت.

نحن على دراية بفجوات القدرات في قطاع الطاقة. إليكم بيانًا أنا متأكد من أن معظم قادة الصناعة لدينا سيتفقون معه: يحتاج المجتمع إلى الطاقة ، وسوف ينمو الطلب فقط. نحتاج إلى مزيد من القوة وأن نكون أكثر ذكاءً بشأن كيفية استخدامها للحفاظ على أمن الإمداد ، يكتب مايكل جون ، مدير العمليات في إنكس.

الآن استبدل كلمة "قوة" بكلمة "مورد الأمن السيبراني". هل سيتفق الكثير من الناس؟ يجب عليهم ذلك ، لأن هذا صحيح.

هذه الفجوة في الموارد حقيقية للغاية ، ومن المهم أن نتعامل معها حيث تصبح بنيتنا التحتية أكثر ذكاءً وأكثر اتصالاً. جزء واحد من هذه المعادلة هو فجوة المهارات - النقص في المتخصصين في الأمن السيبراني في القطاع - والتي ناقشناها من قبل. ومع ذلك ، بصرف النظر عن المهارات ، نحتاج إلى زيادة الموارد وأن نكون أكثر ذكاءً بشأن كيفية نشرها.

كل شيء على متن الطائرة؟

حققت شركات الطاقة الأوروبية تقدمًا حقيقيًا في مجال الأمن السيبراني بعدة طرق. بينما قبل عقد من الزمان ، لم يكن هناك الكثير من المحادثات على مستوى مجلس الإدارة ستتطرق إلى الأمن السيبراني ، فليس من غير المألوف الآن سماع رئيس تنفيذي يطمئن أصحاب المصلحة إلى مدى جدية تعاملهم مع الموضوع.

لكن الأفعال تتحدث بصوت أعلى من الكلمات ، والكلمات ليست كافية. عادة ، سيتم إنجاز أعضاء مجلس الإدارة ، كبار القادة الذين صنعوا حياتهم المهنية في عالم مختلف تمامًا ، حيث يرتبط الأمن بأسوار ربط السلسلة. من المفهوم أنهم قد لا يفهمون حجم التهديد وأهميته و- إلى جانب ذلك- لديهم الكثير من القضايا التجارية الأخرى التي تتنافس على جذب انتباههم.

لذا ، ما نحتاج إليه هو المزيد من الأشخاص الذين لديهم مهارات أمان إلكتروني على السبورة ، للتأكد من أنهم على رأس جدول الأعمال. يُظهر "C" في CISO مدى أهميتها ، كما أن رتب كبار مسؤولي أمن المعلومات (CISOs) في قطاع الطاقة الأوروبي آخذة في الازدياد ، لكننا ما زلنا بحاجة إلى المزيد منهم يتمتعون بقدرة أكبر على اتخاذ القرار. يجب أن يكون الأمن السيبراني مكونًا أساسيًا في استراتيجية أي مرفق.

الإعلانات

منافسة الموارد

معظم المرافق في الوقت الحاضر لديها بعض موظفي الأمن الموهوبين في المنظمة. عدد قليل جدًا من الأشخاص لديهم عدد كافٍ من الأشخاص ، مما يترك فريقًا محدود الموارد للتعامل مع عدد من الأولويات المتنافسة.

نظرًا لأن اللوائح والمعايير الأمنية تشق طريقها بشكل صحيح إلى مجال الطاقة ، فستجد الفرق نفسها تستثمر الوقت والموارد في الامتثال بينما ، في نفس الوقت ، لا تزال تتعامل مع مجموعة من مهام الأمان العامة.

سيكون هذا أمرًا جيدًا في فريق أمني مزود بموارد جيدة ، ولكن في الواقع ، سنرى مشاريع مهمة أخرى تسقط في مرتبة النظام. ستكون هناك احتياجات للأمن السيبراني في الأداة التي لم تتم معالجتها بسبب قيود الموارد. لذلك يجب زيادة الاستثمار.

الانقسام القديم OT / IT

إن تقسيم التكنولوجيا التشغيلية (OT) / تكنولوجيا المعلومات (IT) هو شيء لن يعني الكثير للرجل في الشارع ، ولكنه مألوف للغاية في عالمنا. لا تزال أنظمة تكنولوجيا المعلومات وأنظمة OT مختلفة تمامًا. تم بناؤها من قبل أشخاص مختلفين بدرجات مختلفة ووجهات نظر عالمية ، باستخدام بروتوكولات مختلفة لأغراض مختلفة. المهندس الذي صمم المحول في المحطة الفرعية منذ عشرين عامًا لم يكن لديه أي فكرة تتعلق بالأمن السيبراني - بعد كل شيء ، لم تكن الأنظمة مترابطة كما هي اليوم. وبالمثل ، ربما لم يحدث أبدًا للمبرمج الذي صمم نظام فواتير العميل للتفكير في بروتوكول اتصالات العداد الذكي لأن مثل هذا الشيء لم يكن موجودًا.

ومع ذلك ، فإن العوالم تندمج الآن. من خلال إنشاء المزيد من الشبكات الذكية الرقمية المتصلة ، فإننا نجمع تكنولوجيا المعلومات والتكنولوجيا التشغيلية معًا ، ونخلق تحديات أمنية في مجال التكنولوجيا التشغيلية التي كانت في السابق مملوكة حصريًا لمجال تكنولوجيا المعلومات.

نحن بالتأكيد بحاجة إلى المزيد من الأشخاص في الصناعة الذين يفهمون كلا المجالين. سيستغرق ذلك بعض الوقت. ومع ذلك ، غالبًا ما تزيد الشركات من المشكلة سوءًا من خلال التنظيم السيئ للموارد المتوفرة لديها عبر المؤسسة.

حتى الآن ، ربما كان تفاعل رجال تكنولوجيا المعلومات قليلًا جدًا مع المهندسين الذين يعتنون بـ OT. ومع ذلك ، تحتاج المرافق إلى ابتكار طرق لجمع هؤلاء الأشخاص معًا وجعلهم يتحدثون من أجل البدء في إنشاء مزيج من المعرفة والمهارات وتعظيم القيمة من مورد محدود.

الأمن كفكرة متأخرة

لأكثر من عشر سنوات حتى الآن ، سمعنا عبارات مثل "End to end security" و "الأمن بالتصميم". المبدأ الأساسي هو أن الأمن يجب أن يؤخذ في الاعتبار منذ البداية ، وليس معالجته في النهاية.

لكن في الممارسة العملية ، هذا لا يحدث بشكل كافٍ.

لنفترض أنك تعمل في إحدى المرافق وتريد تجربة تقنية أو خدمة جديدة. من المحتمل أنك ستعمل تحت ضغط كبير من الوقت ، خشية أن تهزمك المنافسة في السوق. في هذه المرحلة ، يندفع الكثيرون للحصول على مخطط تجريبي وتشغيله لاختبار الجدوى ، لكن لا تضع في اعتبارها الأمن السيبراني. بعد كل شيء ، قد لا تكون فكرة يتم أخذها إلى الأمام ، لذا سيكون من الضياع للوقت والموارد أن تقلق بشأن الأمن في هذه المرحلة المبكرة ، أليس كذلك؟

مفهوم ، لكنه خاطئ. لأنه لا يمكن إضافة الأمان فقط في النهاية. قد يكون هناك عيب أساسي في النهج لا يمكن تصحيحه ببساطة ، فقد يكون هناك الكثير من نقاط الضعف التي لا يمكن طرحها في السوق. قد يكون الفريق الأمني ​​، الذي تم استدعاؤه كآخر اعتبار ، في موقف لا يُحسد عليه يتمثل في إلغاء المشروع بأكمله ، والتخلص من الفكرة تمامًا. كل هذا العمل من أجل لا شيء!

ليس هذا هو الدور الذي يريد المتخصصون في مجال الأمن القيام به ، ولكن في كثير من الأحيان يكون هذا هو الدور الذي يتعين عليهم القيام به. وسيستمر ذلك حتى يتم استشارتهم بشكل صحيح من المراحل الأولى للمشروع. مرة أخرى ، سيتطلب الأمر إعادة تنظيم كيفية استخدام الشركات لموارد الأمن السيبراني المحدودة لديها.

أسباب البهجة؟

ليس كل شيء كئيبا مع ذلك. هناك استثمار في الأمن السيبراني - أكثر بكثير من أي وقت مضى. يسير هذا جنبًا إلى جنب مع الوعي المتزايد عبر فرق القيادة وما يبدأ بالتشدق بالكلام يصبح تدريجيًا صادقًا مع بزوغ فجر إدراك أهمية الأمن السيبراني.

كما أن انتقال الطاقة الذي يزيد الحاجة إلى الأمن السيبراني يخلق أيضًا فرصة. انظر إلى جميع المرافق الكبيرة التي تغير استراتيجيتها بشكل أساسي كعمل تجاري ، وتدور الأصول وتعيد ضبط فرق القيادة بالكامل. لم يكن هناك وقت أفضل من أي وقت مضى للتغيير الجذري - مثل وضع خبراء أمنيين على السبورة ، على سبيل المثال.

الخبر السار هو أننا نقوم بالكثير من الأشياء الصحيحة. النبأ السيئ هو أننا لا نفعل ذلك في أي مكان بالسرعة الكافية.

حصة هذه المادة:

ينشر برنامج EU Reporter مقالات من مجموعة متنوعة من المصادر الخارجية التي تعبر عن مجموعة واسعة من وجهات النظر. المواقف التي تم اتخاذها في هذه المقالات ليست بالضرورة مواقف EU Reporter.

وصــل حديــثاً