Rescale 미팅 예약

사이버 스파이

#EnergySector 및 #CyberSecurity: 또 다른 용량 격차

몫:

게재

on

우리는 에너지 부문의 용량 격차에 대해 잘 알고 있습니다. 다음은 대부분의 업계 리더들이 동의할 것이라고 확신하는 진술입니다. 사회에는 에너지가 필요하고 수요는 계속 증가할 것입니다. 우리는 더 많은 전력이 필요하고 공급의 보안을 유지하기 위해 전력을 사용하는 방법에 대해 더 똑똑해져야 합니다. 의 운영 이사인 Michael John은 다음과 같이 썼습니다. ENCS.

이제 '권력'이라는 단어를 '사이버 보안 자원'으로 바꾸십시오. 많은 사람들이 동의할까요? 그것이 사실이기 때문에 그들은 그래야 합니다.

이러한 리소스 격차는 매우 현실적이며 인프라가 더욱 스마트해지고 연결성이 높아짐에 따라 이를 해결하는 것이 중요합니다. 이 방정식의 한 부분은 이전에 논의한 기술 격차, 즉 해당 부문의 사이버 보안 전문가 부족입니다. 그러나 기술 외에도 리소스를 늘리고 리소스 배포 방법에 대해 더욱 지능적이어야 합니다.

온보드?

유럽의 에너지 회사는 사이버 보안에 대해 여러 면에서 실질적인 진전을 이루었습니다. XNUMX년 전만 해도 사이버 보안에 대한 이사회 수준의 대화가 많지 않았지만 지금은 CEO가 이해관계자들이 이 주제를 얼마나 진지하게 받아들이고 있는지 안심시키는 것을 듣는 것이 드문 일이 아닙니다.

그러나 말보다 행동이 더 중요하며, 립서비스만으로는 충분하지 않습니다. 일반적으로 이사회 구성원은 보안이 체인 링크 울타리와 관련된 매우 다른 세계에서 경력을 쌓은 고위 리더입니다. 이들이 위협의 규모와 중요성을 이해하지 못할 수도 있고, 게다가 관심을 끌기 위해 경쟁하는 다른 비즈니스 문제도 많다는 점은 이해할 수 있습니다.

따라서 우리에게 필요한 것은 이사회에서 사이버 보안 기술을 갖춘 더 많은 사람들이 의제의 최상위에 있도록 하는 것입니다. CISO의 'C'는 그들이 얼마나 중요한지를 보여주며 유럽 에너지 부문의 최고 ​​정보 보안 책임자(CISO)의 순위가 증가하고 있지만 여전히 더 큰 의사 결정 권한을 가진 더 많은 CISO가 필요합니다. 사이버 보안은 모든 유틸리티 전략의 핵심 구성 요소여야 합니다.

광고

자원 경쟁

오늘날 대부분의 유틸리티에는 조직에 재능 있는 보안 인력이 있습니다. 하지만 충분한 인력을 확보한 기업은 거의 없기 때문에 자원이 제한된 팀이 다수의 경쟁 우선순위를 처리해야 합니다.

보안 규정 및 표준이 에너지 공간에 적절하게 적용됨에 따라 팀은 규정 준수에 시간과 리소스를 투자하는 동시에 여러 일반 보안 작업을 처리해야 합니다.

자원이 풍부한 보안 팀에서는 괜찮겠지만 실제로는 다른 중요한 프로젝트가 도태되는 것을 보게 될 것입니다. 유틸리티에는 리소스 제한으로 인해 해결되지 않는 사이버 보안 요구가 있을 것입니다. 따라서 투자가 증가해야 합니다.

오래된 OT/IT 분할

운영 기술(OT)/정보 기술(IT) 구분은 거리에 있는 사람에게는 별 의미가 없지만 우리 세계에서는 매우 친숙합니다. IT 시스템과 OT 시스템은 여전히 ​​매우 다릅니다. 이는 다양한 목적과 다양한 프로토콜을 사용하여 다양한 학위와 세계관을 가진 다양한 사람들에 의해 구축되었습니다. 20년 전 변전소의 변압기를 설계한 엔지니어는 사이버 보안에 대해 머리 속에 생각해본 적이 없었습니다. 결국 시스템은 오늘날처럼 상호 연결되지 않았습니다. 마찬가지로, 고객 청구 시스템을 설계한 프로그래머는 스마트 미터 통신 프로토콜에 대해 그런 것이 존재하지 않는다고 생각하는 일은 결코 일어나지 않았을 것입니다.

그러나 이제 세계는 합쳐지고 있습니다. 더 많은 디지털 연결 스마트 네트워크를 만들어 IT와 OT를 결합하고 이전에는 IT에만 속했던 OT 도메인에서 보안 문제를 만듭니다.

우리는 확실히 업계에서 두 영역을 모두 이해하는 더 많은 사람들이 필요합니다. 시간이 걸립니다. 그러나 회사는 종종 조직 전체에서 보유하고 있는 리소스를 잘못 구성하여 문제를 악화시킵니다.

지금까지 IT 담당자는 OT를 관리하는 엔지니어와 교류가 거의 없었을 것입니다. 그러나 전력회사는 지식과 기술의 조화를 창출하고 제한된 자원에서 가치를 극대화하기 위해 이러한 사람들을 하나로 모으고 대화하도록 하는 방법을 고안해야 합니다.

나중에 생각하는 보안

지금까지 XNUMX년이 훨씬 넘도록 '종단간 보안' 및 '설계에 의한 보안'과 같은 문구를 들어왔습니다. 핵심 원칙은 보안이 마지막에 추가되는 것이 아니라 처음부터 고려되어야 한다는 것입니다.

그러나 실제로는 충분히 일어나지 않습니다.

유틸리티에서 일하고 새로운 기술이나 서비스를 시험해보고 싶다고 가정해 보겠습니다. 경쟁이 당신을 시장에서 이기지 않도록 상당한 시간 압박 속에서 일할 가능성이 있습니다. 이 시점에서 많은 사람들이 타당성을 테스트하기 위해 파일럿 계획을 서둘러 실행하지만 사이버 보안은 고려하지 않습니다. 결국 추진되는 아이디어가 아닐 수 있으니 초기 단계에서 보안을 걱정하는 것은 시간과 자원의 낭비가 되겠죠?

이해할 수 있지만 잘못되었습니다. 마지막에 보안을 추가할 수 없기 때문입니다. 단순히 패치할 수 없는 접근 방식에 근본적인 결함이 있을 수 있으며 시장에 출시하기에는 너무 많은 취약점이 있을 수 있습니다. 마지막 고려 사항으로 호출된 보안 팀은 전체 프로젝트를 거부하고 아이디어를 완전히 제거하는 부럽지 않은 위치에 있을 수 있습니다. 헛되이 일하는 모든 것!

보안 전문가가 원하는 역할은 아니지만 너무 자주 해야 하는 역할입니다. 그리고 프로젝트의 초기 단계부터 제대로 협의될 때까지 계속될 것입니다. 다시 말하지만 기업이 보유한 제한된 사이버 보안 리소스를 활용하는 방법을 재구성해야 합니다.

유쾌해야 하는 이유?

그러나 모든 운명과 우울은 아닙니다. 사이버 보안에 대한 투자가 그 어느 때보다 훨씬 많이 이루어지고 있습니다. 이는 리더십 팀 전반에 걸쳐 인식이 높아지는 것과 함께 진행되며 사이버 보안의 중요성에 대한 인식이 밝아짐에 따라 립 서비스로 시작하는 것이 점차 진지해집니다.

그리고 사이버 보안의 필요성을 높이는 바로 그 에너지 전환이 기회를 창출합니다. 기업으로서의 전략을 근본적으로 바꾸고 자산을 분리하고 리더십 팀을 완전히 재조정하는 모든 대형 유틸리티를 살펴보십시오. 예를 들어, 보안 전문가를 이사회에 포함시키는 것과 같이 급진적인 변화를 위한 최적의 시기는 없었습니다.

좋은 소식은 우리가 옳은 일을 많이 하고 있다는 것입니다. 나쁜 소식은 우리가 어느 곳에서도 충분히 빨리 하지 않고 있다는 것입니다.

이 기사 공유

EU Reporter는 다양한 관점을 표현하는 다양한 외부 소스의 기사를 게시합니다. 이 기사에서 취한 입장이 반드시 EU Reporter의 입장은 아닙니다.

탐색