28 ژوئن 2023 – نوشته کلودیا گلاور
حجم رو به رشد دستگاه های متصل و افزایش استفاده از منابع انرژی تجدیدپذیر، شرکت های انرژی را ملزم می کند تا تیم های دیجیتال خود را توسعه دهند.
در یک وبینار Tech Monitor که با مشارکت Fortinet برگزار شد شنیده است که بهینهسازی برق از منابع انرژی پایدار مستلزم سطحی از اتصال غیرقابل مشاهده بین منبع انرژی، مشتریان و ابر است. به گفته آگوستین والنسیا، مدیر توسعه کسب و کار فناوری عملیاتی و سرپرست شرکتهای برق در Fortinet، این دیجیتالیسازی شبکه انرژی، پتانسیل حمله جدیدی را برای مجرمان سایبری ایجاد خواهد کرد.
والنسیا در وبینار با عنوان مدرن سازی و ایمن سازی شبکه: ایجاد انعطاف سایبری در صنعت برق و تاسیسات برقی با نمایندگان صحبت می کرد. او گفت که این چالشهای جدید حتی کارکنان غیر فنی را ملزم میکند که در امنیت سایبری مهارت داشته باشند تا انعطافپذیری شبکه را بهینه کنند.
والنسیا گفت که دیجیتالی شدن شبکه انرژی و استفاده رو به رشد از انرژی های تجدیدپذیر و منابع انرژی توزیع شده (DER) این بخش را به طور فزاینده ای مستعد حملات می کند. او توضیح داد: اکوسیستم به سرعت در حال تغییر است.
به منظور بهینه سازی مناسب منابع انرژی پایدار، داده ها باید به طور گسترده بین تمام نقاط پایانی، که شامل وسایل نقلیه الکتریکی، ترموستات ها و کنتورهای هوشمند می شود، به اشتراک گذاشته شود. والنسیا گفت که همه این نقاط پایانی در فضای ابری به هم متصل میشوند، چیزی که بهدلیل مشکلات امنیتی بالقوه «بهطور سنتی» در صنعت ممنوع بوده است.
دکتر Swantje Westpfahl، مدیر مؤسسه امنیت و ایمنی، استدلال کرد که اکنون چشم انداز در حال تغییر است و این خطرات باید از طریق مقررات حل شوند. او در وبینار گفت که “قانونگذاران تمام تلاش خود را برای انطباق با این مناظر حمله جدید انجام میدهند،” اما باید به سرعت عمل کنند زیرا مجرمان از قبل شرکتها را از طریق حسگرهای مواجهه با اینترنت در زیرساختهای حیاتی ملی (CNI) هدف قرار میدهند.
وستفال گفت: «من فکر میکنم دولتها و نهادهای نظارتی متوجه شدهاند که نیاز به دستیابی به چارچوبهایی در این زمینه وجود دارد.
دستورالعمل اتحادیه اروپا NIS 2 به طور خاص نقش گروه همکاری را در شکل دادن به تصمیمات سیاست استراتژیک افزایش می دهد و اشتراک اطلاعات و همکاری بین مقامات کشورهای عضو را افزایش می دهد. همچنین همکاری عملیاتی از جمله مدیریت بحران سایبری را افزایش می دهد.
تیمهای پاسخگویی به حوادث امنیت سایبری کشورهای عضو (CSIRTs) همچنین با EUCyCLONE همکاری خواهند کرد، که وظیفه اشتراکگذاری اطلاعات و آگاهی از موقعیت در سراسر اتحادیه اروپا را در صورت حمله به چندین منطقه و بخش به طور همزمان بر عهده دارد.
استاندارد شبکه اتحادیه اروپا در امنیت سایبری (NCCS) نسبت به دستورالعمل NIS، جدول زمانی سختگیرانهتری را برای به اشتراکگذاری اطلاعات در مورد حوادث امنیت سایبری گزارشپذیر پیشبینی میکند تا اشتراکگذاری اطلاعات را با نیاز بخش برق تطبیق دهد، جایی که اشتراکگذاری اطلاعات، در بسیاری موارد، در لحظه است از نهادها می خواهد که به سرعت و کارآمد اطلاعات را در سه مرحله به اشتراک بگذارند یک موجودیت با CSIRT خود، CSIRT با شبکه CSIRT، و هر CSIRT با سایر سازمان ها در کشور عضو خو د .
شکاف مهارت های تبدیل انرژی
در حالی که دادهها یکی از بزرگترین چالشهای پیش روی صنعت است، اما تلاش میکند تا با شکاف مهارتهای دیجیتال که بر بسیاری از بخشهای تجاری تأثیر میگذارد، مقابله کند.
والنسیا گفت که این امر به ویژه با دیجیتالی شدن شبکه بسیار حاد خواهد بود، زیرا مهارت های مورد نیاز کارکنان شاغل در شرکت های انرژی به طور چشمگیری در حال تغییر است. او توضیح داد: “شما به دانش امنیت سایبری و همچنین دانش صنعت نیاز دارید.” “گاهی اوقات این مانند دو مدرک در یکی است، و انتظار می رود که آنها ده سال تجربه در هر دو داشته باشند.”
این شکاف مهارتی می تواند صنعت را در صورت عدم رسیدگی به عقب نگه دارد. شصت و هشت درصد از سازمان ها نشان می دهند که به دلیل کمبود مهارت های امنیت سایبری با خطرات بیشتری روبرو هستند.
والنسیا استدلال می کند که ایجاد تیم هایی با ترکیبی از مهارت های فنی و تجاری بهترین راه رو به جلو است. او گفت: «ما باید ارزش تخصص صنعت و همچنین تخصص فناوری جدید را درک کنیم.”فقط اگر این کارمندان را با هم گروه کنیم تا تیم های چند رشته ای بسازیم، آیا واقعاً موفق خواهیم بود.”
