#EnergySector və #CyberSecurity: Digər qabiliyyət boşluğu

Enerji sektorunda gücü boşluqları ilə tanış oluruq. Burada sənayelərimizin əksəriyyətinin razılaşacağına əmin olduğum bir bəyanatdır: Cəmiyyətin enerji ehtiyacı var və tələbat yalnız artacaq. Daha çox gücə ehtiyacımız var və təchizatın təhlükəsizliyini təmin etmək üçün necə istifadə etdiyimiz barədə daha ağıllı olmalıyıq, Michael John, əməliyyatlar üzrə direktoru yazır ENCS.

İndi "kiber təhlükəsizlik qaynağı" ilə "güc" sözünü əvəz et. Bir çox insan razı olarmı? Çünki bu həqiqətdir.

Bu qaynaq boşluğu çox realdır və infrastrukturumuz daha ağıllı və daha da əlaqəli olduqda onu ələ keçirmək çox vacibdir. Bu tənliyin bir hissəsi əvvəllər müzakirə etdiyimiz bacarıq boşluğu - sektordakı kiber təhlükəsizlik mütəxəssislərindəki çatışmazlıqdır. Bununla birlikdə, bacarıqlardan başqa, mənbələri artırmalı və onları necə yerləşdirdiyimizə dair daha ağıllı olmalıyıq.

Bütün on-board?

Avropanın enerji şirkətləri siber təhlükəsizliyə qarşı bir çox istiqamətdə real irəliləyiş əldə etdilər. Bir on il bundan öncə, bir çox board səviyyəli danışıqlar hətta kibertəhlükəsizliyə də toxuna bilərdi, indi CEO-nun maraqlandırıcıları mövzuya necə ciddi cəlb etdiyini qənaət etmək qeyri-adi deyil.

Ancaq hərəkətlər sözlərdən daha yüksək danışır və dodaq qulluğu kifayət deyil. Tipik olaraq, idarə heyəti üzvləri zəncirvari çəpərlərlə əlaqəli təhlükəsizliyin olduğu fərqli bir dünyada karyeralarını quran yüksək səviyyəli liderlər əldə ediləcəklər. Təhdidin miqyasını və əhəmiyyətini dərk edə bilməmələri və bununla yanaşı diqqətləri uğrunda mübarizə aparan bir çox başqa iş məsələsinin olması başa düşüləndir.

Beləliklə, gündəmə gəldikdə, siber təhlükəsizlik bacarığına malik olan daha çox adam, gündəmin üstündə təmin etmək üçün lazım olan şeylərdir. CISO-da 'C' nə qədər əhəmiyyətli olduğunu göstərir və Avropa enerji sektorundakı Baş İnformasiya Təhlükəsizliyi Xidmətləri (CISOs) sıralarına baxmayaraq, daha çox qərar vermə gücüylə daha çoxuna ehtiyacımız var. Kiber təhlükəsizliyin hər hansı bir kommunal strategiyasının əsas komponenti olması lazımdır.

reklam

Resurs müsabiqəsi

İndi kommunal xidmətlərin çoxu təşkilatın bəzi qabiliyyətli təhlükəsizlik işçilərinə malikdir. Bir çox rəqabət prioritetlərini idarə etmək üçün maneəsiz bir komandanı tərk edərək, az olsa da, kifayət qədər insan var.

Təhlükəsizlik qaydaları və standartları haqlı olaraq enerji məkanına daxil olduqda, qruplar eyni vaxtda və ümumi təhlükəsizliyə dair bir sıra vəzifə ilə məşğul olurlarkən, vaxt və resursları uyğunlaşdırırlar.

Yaxşı bir qaynaqlı təhlükəsizlik qrupunda yaxşı olardı, amma əslində digər əhəmiyyətli layihələr gücü düzənliyindən düşəcək. Resurs məhdudiyyətləri səbəbindən həll olunmayan proqramda kiber təhlükəsizlik ehtiyacları olacaqdır. Buna görə investisiyanın artması lazımdır.

Köhnə OT / İT bölmək

Əməliyyat texnologiyası (OT) / informasiya texnologiyaları (İT) bölüşməsi, küçədəki insan üçün az məna kəsb edəcək bir şeydir, ancaq dünyamıza son dərəcə bələddir. IT sistemləri və OT sistemləri hələ çox fərqlidir. Fərqli dərəcələr və dünyagörüşlü fərqli insanlar tərəfindən, fərqli məqsədlərlə fərqli protokollardan istifadə edərək tikilirlər. İyirmi il əvvəl yarımstansiyadakı transformatoru dizayn edən mühəndisin başında heç vaxt kiber təhlükəsizlik düşüncəsi yox idi - nəticədə sistemlər bugünkü kimi bir-birinə bağlı deyildi. Eynilə, müştəri faturalandırma sistemini dizayn edən proqramçının ağıllı sayğac rabitə protokolunu belə bir şey olmadığı üçün düşünməsi çox güman ki heç ağlına gəlmədi.

İndi aləmlər birləşir. Daha çox rəqəmsal, ağıllı şəbəkələri yaratmaqla birlikdə, IT və OT bir araya gətirir və əvvəllər AT yalnız BT məxsus olan OT domain təhlükəsizlik problemləri yaradır.

Biz, əlbəttə, hər iki sahədə də başa düşən sənayedə daha çox insana ehtiyacımız var. Bu vaxt aparacaq. Ancaq şirkətlər tez-tez bir təşkilatın üzərində olan resurslarını pis təşkil etməklə problemi pisləşdirirlər.

İndiyə qədər BT uşaqları, OT-yə baxan mühəndislər ilə çox az əlaqə qurmuşdular. Halbuki kommunalar bu insanları bir araya gətirmək və məlumat və bacarıqların birləşməsini yaratmaq və məhdud resursdan maksimum dərəcədə istifadə etmək üçün söhbət etmək üçün yollar hazırlamalıdırlar.

Sonrası təhlükəsizlik kimi

Artıq on ildən artıqdır ki, biz "sonuncu təhlükəsizlik" və "dizaynla təhlükəsizlik" kimi sözlər eşitdik. Əsas prinsip, təhlükəsizliyin başlanğıcdan etibarən, faktiki olaraq həll olunmamasıdır.

Amma praktikada bu kifayət deyil.

Bir fayda verin və sınaqdan yeni bir texnologiya və ya xidmət istəyirik. Müsbət rəqabət sizi bazarlara döymək üçün əhəmiyyətli vaxt təzyiqi ilə işləyəcəksən. Bu nöqtədə, bir çox pilot sxem almaq və fizibiliyi test etmək üçün qaçmağa çalışırıq, amma kiber təhlükəsizliyi faktoru yoxdur. Nəhayət, bu, irəli çəkilən bir fikir ola bilməz, belə ki, bu erkən mərhələdə təhlükəsizliyə dair narahat olmaq üçün vaxt və qaydanı itirməyəcəksən?

Anlaşılan, ancaq yanlış. Çünki təhlükəsizliyin sonunda yalnız əlavə edilə bilməz. Yalnış yamaqlaşa bilməyən yanaşmada əsas qüsur ola bilər, bazara çıxarmaq üçün çox zəifliklər ola bilər. Sonuncu baxımdan çağırılan təhlükəsizlik qrupu, bütün layihəni tamamilə ləğv etmək, düşüncəni tamamilə sıxışdırmaq üçün əlverişsiz vəziyyətdə ola bilər. Bütün bunlar heç bir şey üçün işləmir!

Təhlükəsizlik mütəxəssisi rol oynamağı istəmir, amma çox vaxt onlar lazım olanıdır. Və layihənin ən erkən mərhələlərində düzgün məsləhətləşmələrə qədər davam edəcəkdir. Yenə də şirkətlər məhdud kiber təhlükəsizlik resurslarını necə istifadə etdiyini yenidən təşkil etməyi tələb edəcəklər.

Şən olmaq nəyə səbəb olur?

Baxmayaraq ki, bu, bütün əzab və zülm deyil. Kiber təhlükəsizliyə yatırılan investisiyalar var - daha çox istifadə ediləndən daha çox. Bu liderlik qrupları arasında məlumatlılığın artırılması ilə əl-ələ gəlir və dodaq xidməti kimi tədricən siber təhlükəsizliyin vacibliyini ortaya çıxartmaq kimi səmimi olur.

Və kiber təhlükəsizliyə olan ehtiyacın artırılması üçün çox enerji keçişi də fürsət yaradır. Bütün böyük kommunallara əsasən biznes strategiyasını dəyişdirərək, aktivləri yığıb və liderlik qruplarını tamamilə yenidən bərpa et. Məsələn, radikal dəyişiklik üçün daha yaxşı bir vaxt olmayıb - məsələn təhlükəsizlik şurasının mütəxəssislərini qoymaq.

Yaxşı xəbər çox doğru şeylər edirik. Pis xəbər, biz hər yerdə bunu kifayət qədər tez etməyəcəyik.

Bu məqaləni paylaşın: