#EnergySector a #CyberSecurity: Y bwlch galluedd arall

Rydym yn gyfarwydd â bylchau capasiti yn y sector ynni. Dyma ddatganiad rwy'n siŵr y byddai'r rhan fwyaf o'n harweinwyr diwydiant yn cytuno ag ef: Mae angen egni ar gymdeithas, a dim ond tyfu fydd y galw. Mae angen mwy o bŵer arnom ac i fod yn ddoethach ynglŷn â sut rydym yn ei ddefnyddio i gynnal diogelwch cyflenwad, yn ysgrifennu Michael John, cyfarwyddwr gweithrediadau yn ENCS.

Nawr disodli'r gair 'pŵer' gyda 'adnodd seiberddiogelwch'. A fyddai cymaint o bobl yn cytuno? Dylent, oherwydd mae'n wir.

Mae'r bwlch adnoddau hwn yn real iawn, ac mae'n hanfodol ein bod yn mynd i'r afael ag ef wrth i'n seilwaith ddod yn ddoethach ac yn fwy cysylltiedig. Un rhan o'r hafaliad hwn yw'r bwlch sgiliau - y diffyg ymhlith gweithwyr proffesiynol seiberddiogelwch yn y sector - yr ydym wedi'i drafod o'r blaen. Fodd bynnag, heblaw am sgiliau, mae angen i ni gynyddu adnoddau a bod yn fwy deallus ynglŷn â sut rydyn ni'n eu defnyddio.

Pawb ar fwrdd y llong?

Mae cwmnïau ynni Ewrop wedi gwneud cynnydd gwirioneddol ar seiberddiogelwch mewn sawl ffordd. Er bod degawd yn ôl, ni fyddai llawer o sgyrsiau ar lefel bwrdd hyd yn oed yn cyffwrdd â seiberddiogelwch, nawr nid yw'n anghyffredin clywed Prif Swyddog Gweithredol yn sicrhau rhanddeiliaid pa mor ddifrifol y maent yn cymryd y pwnc.

Ond mae gweithredoedd yn siarad yn uwch na geiriau, ac nid yw gwasanaeth gwefusau yn ddigon. Yn nodweddiadol, bydd aelodau bwrdd yn uwch arweinwyr medrus a wnaeth eu gyrfaoedd mewn byd gwahanol iawn, lle roedd diogelwch yn gysylltiedig â ffensys cyswllt cadwyn. Mae'n ddealladwy efallai nad ydyn nhw'n deall graddfa a phwysigrwydd y bygythiad ac - ar wahân - mae ganddyn nhw lawer o faterion busnes eraill yn cystadlu am eu sylw.

Felly, yr hyn sydd ei angen arnom yw mwy o bobl â sgiliau seiberddiogelwch ar y byrddau, er mwyn sicrhau ei fod ar frig yr agenda. Mae'r 'C' yn CISO yn dangos pa mor bwysig ydyn nhw, ac mae rhengoedd Prif Swyddogion Diogelwch Gwybodaeth (CISOs) yn y sector ynni Ewropeaidd yn tyfu, ond mae angen mwy ohonyn nhw o hyd gyda mwy o bŵer gwneud penderfyniadau. Mae angen i seiberddiogelwch fod yn rhan greiddiol o strategaeth unrhyw gyfleustodau.

hysbyseb

Cystadleuaeth adnoddau

Y dyddiau hyn mae gan y mwyafrif o gyfleustodau rai pobl ddiogelwch dalentog yn y sefydliad. Ychydig iawn sydd â digon o bobl serch hynny, gan adael tîm â chyfyngiadau ar adnoddau i ddelio â nifer o flaenoriaethau cystadleuol.

Wrth i reoliadau a safonau diogelwch, yn gywir, wneud eu ffordd i'r gofod ynni, bydd timau'n cael eu hunain yn buddsoddi amser ac adnoddau i gydymffurfio ac, ar yr un pryd, yn dal i ddelio â llu o dasgau diogelwch cyffredinol.

Byddai hynny'n iawn mewn tîm diogelwch ag adnoddau da, ond mewn gwirionedd, byddwn yn gweld prosiectau pwysig eraill yn cwympo i lawr y drefn bigo. Bydd anghenion seiberddiogelwch yn y cyfleustodau nad ydyn nhw'n cael sylw oherwydd cyfyngiadau adnoddau. Rhaid i fuddsoddiad gynyddu felly.

Yr hen raniad OT / TG

Mae'r rhaniad technoleg weithredol (OT) / technoleg gwybodaeth (TG) yn rhywbeth na fydd yn golygu fawr ddim i'r dyn ar y stryd, ond sy'n hynod gyfarwydd yn ein byd. Mae systemau TG a systemau Therapi Galwedigaethol yn dal i fod yn wahanol iawn. Fe'u hadeiladir gan wahanol bobl â gwahanol raddau a golygfeydd byd-eang, gan ddefnyddio gwahanol brotocolau â gwahanol ddibenion. Ni feddyliodd y peiriannydd a ddyluniodd y newidydd yn yr is-orsaf ugain mlynedd yn ôl feddwl seiberddiogelwch yn ei ben - wedi'r cyfan, nid oedd systemau'n rhyng-gysylltiedig fel y maent heddiw. Yn yr un modd, mae'n debyg na ddigwyddodd erioed i'r rhaglennydd a ddyluniodd y system biliau cwsmeriaid feddwl am y protocol cyfathrebu mesuryddion deallus gan nad oedd y fath beth yn bodoli.

Ac eto nawr mae'r bydoedd yn uno. Trwy greu mwy o rwydweithiau craff digidol, cysylltiedig rydym yn dod â TG ac OT at ei gilydd, ac yn creu heriau diogelwch yn y parth OT a oedd gynt yn perthyn yn llwyr i'r un TG.

Yn sicr mae arnom angen mwy o bobl yn y diwydiant sy'n deall y ddau barth. Bydd hynny'n cymryd amser. Fodd bynnag, mae cwmnïau'n aml yn gwaethygu'r broblem trwy drefnu'r adnoddau sydd ganddyn nhw ar draws sefydliad yn wael.

Hyd yn hyn, mae'n debyg mai ychydig iawn o ryngweithio a gafodd y dynion TG â'r peirianwyr sy'n gofalu am OT. Ac eto, mae angen i gyfleustodau ddyfeisio ffyrdd i ddod â'r bobl hyn at ei gilydd a'u cael i siarad er mwyn dechrau creu'r cyfuniad o wybodaeth a sgiliau a sicrhau'r gwerth mwyaf posibl o adnodd cyfyngedig.

Diogelwch fel ôl-ystyriaeth

Ers ymhell dros ddeng mlynedd bellach, rydym wedi clywed ymadroddion fel 'diogelwch o'r dechrau i'r diwedd' a 'diogelwch trwy ddyluniad'. Yr egwyddor graidd yw bod yn rhaid ystyried diogelwch o'r dechrau, nid mynd i'r afael ag ef ar y diwedd.

Ond yn ymarferol, nid yw'n digwydd yn ddigonol.

Dywedwch eich bod chi'n gweithio mewn cyfleustodau ac eisiau treialu technoleg neu wasanaeth newydd. Mae'n debygol y byddwch chi'n gweithio i bwysau amser sylweddol, rhag i'r gystadleuaeth eich curo i'r farchnad. Ar y pwynt hwn, mae llawer yn rhuthro i gael cynllun peilot ar waith i brofi dichonoldeb, ond peidiwch â ffactorio mewn seiberddiogelwch. Wedi'r cyfan, efallai nad yw'n syniad sy'n cael ei symud ymlaen, felly byddai'n wastraff amser ac adnodd poeni am ddiogelwch yn y cyfnod cynnar hwn, dde?

Dealladwy, ond anghywir. Oherwydd na ellir ychwanegu diogelwch ar y diwedd yn unig. Efallai bod nam sylfaenol yn y dull na ellir ei glytio yn syml, gall fod gormod o wendidau i fynd ag ef i'r farchnad. Efallai y bydd y tîm diogelwch, a alwyd i mewn fel yr ystyriaeth olaf, mewn sefyllfa anhyfyw o roi sylw i'r prosiect cyfan, gan ddileu'r syniad yn llwyr. Y cyfan sy'n gweithio i ddim!

Nid dyna'r rôl y mae gweithwyr proffesiynol diogelwch eisiau ei chwarae, ond yn rhy aml dyma'r un y mae'n rhaid iddynt ei gwneud. A bydd yn parhau i fod hyd nes yr ymgynghorir yn iawn â hwy o gamau cynharaf y prosiect. Unwaith eto, bydd angen ad-drefnu sut mae cwmnïau'n defnyddio'r adnoddau seiberddiogelwch cyfyngedig sydd ganddyn nhw.

Rhesymau i fod yn siriol?

Nid yw'r cyfan yn warth ac yn dywyll er hynny. Mae buddsoddiad mewn seiberddiogelwch - llawer mwy nag a arferai fod. Mae hyn yn mynd law yn llaw ag ymwybyddiaeth gynyddol ar draws timau arweinyddiaeth ac mae'r hyn sy'n dechrau wrth i wasanaeth gwefusau ddod yn ddiffuant yn raddol wrth i sylweddoli pwysigrwydd seiberddiogelwch ddisgleirio.

Ac mae'r trawsnewidiad ynni iawn sy'n lleihau'r angen am seiberddiogelwch hefyd yn creu cyfle. Edrychwch ar yr holl gyfleustodau mawr sy'n newid eu strategaeth fel busnes yn sylfaenol, gan ddod o hyd i asedau ac ail-raddnodi timau arweinyddiaeth yn llwyr. Ni fu erioed amser gwell ar gyfer newid radical - fel rhoi arbenigwyr diogelwch ar y bwrdd, er enghraifft.

Y newyddion da yw ein bod ni'n gwneud llawer o'r pethau iawn. Y newyddion drwg yw, nid ydym yn ei wneud yn unman yn ddigon cyflym.

Rhannwch yr erthygl hon: