نوآوری در مدیریت برای توسعه پایدار

Kolnegar Private Media (Management Innovation for Sustainable Development)

4 آذر 1403 6:49 ب.ظ

چالش های امنیتی دیجیتالی کردن شبکه انرژی

28 ژوئن 2023 -نوشته کلودیا گلاور= عکس از Blue Planet Studio/Shutterstock)

در یک وبینار Tech Monitor که با مشارکت Fortinet برگزار شد شنیده است که بهینه‌سازی برق از منابع انرژی پایدار مستلزم سطحی از اتصال غیرقابل مشاهده بین منبع انرژی، مشتریان و ابر است. به گفته آگوستین والنسیا، مدیر توسعه کسب و کار فناوری عملیاتی و سرپرست شرکت‌های برق در Fortinet، این دیجیتالی‌سازی شبکه انرژی، بردارهای حمله جدیدی را برای مجرمان سایبری ارائه خواهد کرد.

والنسیا در وبینار با عنوان مدرن سازی و ایمن سازی شبکه ، ایجاد انعطاف سایبری در صنعت برق و تاسیسات برقی با نمایندگان صحبت می کرد. او گفت که این چالش‌های جدید حتی کارکنان غیر فنی را ملزم می‌کند که در امنیت سایبری مهارت داشته باشند تا انعطاف‌پذیری شبکه را بهینه کنند.

مقررات لازم برای کمک به ایمن کردن دستگاه‌های نقطه پایانی

والنسیا گفت که دیجیتالی شدن شبکه انرژی و استفاده رو به رشد از انرژی های تجدیدپذیر و منابع انرژی توزیع شده (DER) این بخش را به طور فزاینده ای مستعد حملات می کند. او توضیح داد: «اکوسیستم به سرعت در حال تغییر است.

به منظور بهینه سازی مناسب منابع انرژی پایدار، داده ها باید به طور گسترده بین تمام نقاط پایانی، که شامل وسایل نقلیه الکتریکی، ترموستات ها و کنتورهای هوشمند می شود، به اشتراک گذاشته شود. والنسیا گفت که همه این نقاط پایانی در فضای ابری به هم متصل می‌شوند، چیزی که به‌دلیل مشکلات امنیتی بالقوه «به‌طور سنتی» در صنعت ممنوع بوده است.

دکتر Swantje Westpfahl، مدیر مؤسسه امنیت و ایمنی، استدلال کرد که اکنون چشم انداز در حال تغییر است و این خطرات باید از طریق مقررات حل شوند. او در وبینار گفت که “قانون‌گذاران تمام تلاش خود را برای انطباق با این حوزه های حمله جدید انجام می‌دهند،” اما باید به سرعت عمل کنند زیرا مجرمان از قبل شرکت‌ها را از طریق حسگرهای مواجهه با اینترنت در زیرساخت‌های حیاتی ملی (CNI) هدف قرار می‌دهند.

وست‌فال گفت: «من فکر می‌کنم دولت‌ها و نهادهای نظارتی متوجه شده‌اند که نیاز به دستیابی به چارچوب‌هایی در این زمینه وجود دارد.

دستورالعمل اتحادیه اروپا NIS 2 به طور خاص نقش گروه همکاری را در شکل دادن به تصمیمات سیاست استراتژیک افزایش می دهد و اشتراک اطلاعات و همکاری بین مقامات کشورهای عضو را افزایش می دهد. همچنین همکاری عملیاتی از جمله مدیریت بحران سایبری را افزایش می دهد.

تیم‌های پاسخگویی به حوادث امنیت سایبری کشورهای عضو (CSIRTs) همچنین با EUCyCLONE همکاری خواهند کرد، که وظیفه اشتراک‌گذاری اطلاعات و آگاهی از موقعیت در سراسر اتحادیه اروپا را در صورت حمله به چندین منطقه و بخش به طور همزمان بر عهده دارد.

کد شبکه اتحادیه اروپا در امنیت سایبری (NCCS) نسبت به دستورالعمل NIS، جدول زمانی سخت‌گیرانه‌تری را برای به اشتراک‌گذاری اطلاعات در مورد حوادث امنیت سایبری گزارش‌پذیر پیش‌بینی می‌کند تا اشتراک‌گذاری اطلاعات را با نیاز بخش برق تطبیق دهد، جایی که اشتراک‌گذاری اطلاعات، در بسیاری موارد، نزدیک به به موقع. از نهادها می خواهد که به سرعت و کارآمد اطلاعات را در سه مرحله به اشتراک بگذارند یک موجودیت با CSIRT خود، CSIRT با شبکه CSIRT، و هر CSIRT با سایر سازمان ها در کشور عضو خود.

شکاف مهارت های تبدیل انرژی

در حالی که داده‌ها یکی از بزرگ‌ترین چالش‌های پیش روی صنعت است، اما تلاش می‌کند تا با شکاف مهارت‌های دیجیتال که بر بسیاری از بخش‌های تجاری تأثیر می‌گذارد، مقابله کند.

والنسیا گفت که این امر به ویژه با دیجیتالی شدن شبکه بسیار حاد خواهد بود، زیرا مهارت های مورد نیاز کارکنان شاغل در شرکت های انرژی به طور چشمگیری در حال تغییر است. او توضیح داد: “شما به دانش امنیت سایبری و همچنین دانش صنعت نیاز دارید.” “گاهی اوقات این مانند دو مدرک در یک است، و انتظار می رود که آنها ده سال تجربه در هر دو داشته باشند.”

این شکاف مهارتی می تواند صنعت را در صورت عدم رسیدگی به عقب نگه دارد. شصت و هشت درصد از سازمان ها نشان می دهند که به دلیل کمبود مهارت های امنیت سایبری با خطرات بیشتری روبرو هستند.

والنسیا استدلال می کند که ایجاد تیم هایی با ترکیبی از مهارت های فنی و تجاری بهترین راه رو به جلو است. او گفت: «ما باید ارزش تخصص صنعت و همچنین تخصص فناوری جدید را درک کنیم. “فقط اگر این کارمندان را با هم گروه کنیم تا تیم های چند رشته ای بسازیم، آیا واقعاً موفق خواهیم بود.”

https://techmonitor.ai

آیا این نوشته برایتان مفید بود؟

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *