#EnergySector і #CyberSecurity: іншы разрыў магутнасці

Мы знаёмыя з дэфіцытам магутнасцяў у энергетычным сектары. Вось сцвярджэнне, з якім, я ўпэўнены, пагодзіцца большасць кіраўнікоў нашай галіны: грамадству патрэбна энергія, і попыт будзе толькі расці. Нам патрэбна больш магутнасці і каб разумней ставіцца да таго, як мы яе выкарыстоўваем для забеспячэння бяспекі паставак, піша Майкл Джон, дырэктар па аперацыях у ENCS.

Цяпер заменіце слова "ўлада" на "рэсурс кібербяспекі". Ці пагодзіцца столькі людзей? Яны павінны, таму што гэта праўда.

Гэты разрыў у рэсурсах вельмі рэальны, і вельмі важна, каб мы справіліся з ім, калі наша інфраструктура становіцца разумнейшай і больш звязанай. Адной з частак гэтага ўраўнення з'яўляецца разрыў у навыках - дэфіцыт спецыялістаў па кібербяспецы ў сектары - пра што мы ўжо гаварылі раней. Аднак, акрамя навыкаў, нам трэба павялічыць рэсурсы і быць больш разумнымі ў тым, як мы іх разгортваем.

Усе на борце?

Энергетычныя кампаніі Еўропы дасягнулі рэальнага прагрэсу ў галіне кібербяспекі ў многіх адносінах. У той час як дзесяць гадоў таму не так шмат размоў на ўзроўні савета дырэктараў нават закраналі кібербяспеку, цяпер нярэдка пачуць, як генеральны дырэктар запэўнівае зацікаўленых бакоў, наколькі сур'ёзна яны ставяцца да гэтай тэмы.

Але ўчынкі гавораць мацней, чым словы, і на словах недастаткова. Як правіла, члены савета дырэктараў - гэта дасведчаныя кіраўнікі, якія зрабілі сваю кар'еру ў зусім іншым свеце, дзе бяспека звязана з агароджамі з сеткі. Зразумела, што яны могуць не разумець маштабу і важнасці пагрозы і - акрамя таго - у іх ёсць шмат іншых бізнес-праблем, якія змагаюцца за іх увагу.

Такім чынам, нам патрэбна больш людзей, якія валодаюць навыкамі кібербяспекі, у саветах дырэктараў, каб гарантаваць, што гэта будзе на першым месцы ў парадку дня. «C» у CISO паказвае, наколькі яны важныя, і шэрагі кіраўнікоў інфармацыйнай бяспекі (CISO) у еўрапейскім энергетычным сектары растуць, але нам па-ранейшаму патрэбна больш іх з большай паўнамоцтвам прымаць рашэнні. Кібербяспека павінна быць асноўным кампанентам стратэгіі любой камунальнай кампаніі.

рэклама

Канкурэнцыя рэсурсаў

У большасці сучасных камунальных службаў ёсць таленавітыя супрацоўнікі службы бяспекі. Аднак вельмі нешматлікія маюць дастаткова людзей, пакідаючы каманду з абмежаванымі рэсурсамі для выканання шэрагу канкуруючых прыярытэтаў.

Па меры таго, як правілы і стандарты бяспекі правільна прабіваюцца ў энергетычную прастору, каманды будуць укладваць час і рэсурсы ў выкананне патрабаванняў, але ў той жа час яны будуць вырашаць мноства агульных задач бяспекі.

Гэта было б добра ў камандзе бяспекі з добрымі рэсурсамі, але на самой справе мы ўбачым, што іншыя важныя праекты руйнуюцца. Ва ўтыліце будуць патрабаванні кібербяспекі, якія застануцца без увагі з-за абмежаванасці рэсурсаў. Таму інвестыцыі павінны павялічвацца.

Стары падзел OT/IT

Падзел аператыўных тэхналогій (OT)/інфармацыйных тэхналогій (IT) - гэта тое, што мала што значыць для абывацеля, але вельмі добра вядома ў нашым свеце. ІТ-сістэмы і сістэмы OT па-ранейшаму моцна адрозніваюцца. Іх ствараюць розныя людзі з рознымі ступенямі і светапоглядам, выкарыстоўваючы розныя пратаколы з рознымі мэтамі. Інжынер, які распрацаваў трансфарматар на падстанцыі дваццаць гадоў таму, ніколі не думаў пра кібербяспеку - у рэшце рэшт, сістэмы не былі ўзаемазвязаны, як сёння. Сапраўды гэтак жа праграмісту, які распрацаваў сістэму білінгу для кліентаў, верагодна, ніколі не прыходзіла ў галаву думаць пра пратакол сувязі разумнага лічыльніка, бо такога не існавала.

Але цяпер светы зліваюцца. Ствараючы больш лічбавых, звязаных інтэлектуальных сетак, мы аб'ядноўваем IT і OT і ствараем праблемы бяспекі ў дамене OT, які раней належаў выключна да ІТ.

Безумоўна, нам патрэбна больш людзей у галіны, якія разумеюць абедзве сферы. Гэта зойме час. Аднак кампаніі часта пагаршаюць праблему, дрэнна арганізоўваючы рэсурсы, якія яны маюць у арганізацыі.

Дагэтуль ІТ-спецыялісты, верагодна, вельмі мала ўзаемадзейнічалі з інжынерамі, якія клапоцяцца аб OT. Тым не менш камунальныя службы павінны знайсці спосабы аб'яднаць гэтых людзей і прымусіць іх гаварыць, каб пачаць ствараць спалучэнне ведаў і навыкаў і максымізаваць каштоўнасць з абмежаваных рэсурсаў.

Бяспека як запозненая думка

Ужо больш за дзесяць гадоў мы чуем фразы накшталт «скразная бяспека» і «задуманая бяспека». Асноўны прынцып заключаецца ў тым, што бяспека павінна быць улічана з самага пачатку, а не прымацавана ў канцы.

Але на практыцы гэтага адбываецца недастаткова.

Скажам, вы працуеце ў камунальным прадпрыемстве і хочаце апрабаваць новую тэхналогію або паслугу. Хутчэй за ўсё, вы будзеце працаваць з вялікім абмежаваннем часу, каб канкурэнцыя не перамагла вас на рынку. У гэты момант многія спяшаюцца запусціць і запусціць пілотную схему, каб праверыць мэтазгоднасць, але не ўлічваюць кібербяспеку. У рэшце рэшт, гэта можа быць не ідэя, якая будзе рэалізавана, так што было б пустым марнаваннем часу і рэсурсаў, каб турбавацца аб бяспецы на гэтай ранняй стадыі, так?

Зразумела, але памылкова. Таму што бяспеку нельга проста дадаць у канцы. У падыходзе можа быць фундаментальны недахоп, які нельга проста выправіць, уразлівасцяў можа быць занадта шмат, каб вывесці яго на рынак. Каманда бяспекі, выкліканая ў якасці апошняй меры, можа апынуцца ў незайздросным становішчы: адмовіцца ад усяго праекта, цалкам выключыўшы ідэю. Уся гэтая праца дарма!

Гэта не тая роля, якую жадаюць адыгрываць спецыялісты па бяспецы, але вельмі часта гэта тая, якую яны павінны выконваць. І так будзе працягвацца, пакуль з імі не будуць належным чынам кансультаваныя на самых ранніх стадыях праекта. Зноў жа, гэта запатрабуе рэарганізацыі таго, як кампаніі выкарыстоўваюць абмежаваныя рэсурсы кібербяспекі, якія ў іх ёсць.

Прычыны быць бадзёрымі?

Аднак гэта не ўсё гібель і змрок. Ёсць інвестыцыі ў кібербяспеку - нашмат больш, чым калі-небудзь. Гэта ідзе рука аб руку з ростам дасведчанасці сярод каманд кіраўніцтва, і тое, што пачынаецца са слоў, паступова становіцца шчырым па меры ўсведамлення важнасці кібербяспекі.

І сам пераход да энергіі, які павышае патрэбу ў кібербяспецы, таксама стварае магчымасці. Паглядзіце на ўсе буйныя камунальныя прадпрыемствы, якія фундаментальна мяняюць сваю бізнес-стратэгію, выдзяляючы актывы і цалкам перакалібруючы кіруючыя каманды. Ніколі не было лепшага часу для радыкальных змен - напрыклад, для ўключэння ў савет экспертаў па бяспецы.

Добрая навіна ў тым, што мы робім шмат правільных рэчаў. Дрэнная навіна заключаецца ў тым, што мы не робім гэта нідзе дастаткова хутка.

Падзяліцеся гэтым артыкулам: