Saatnya industri energi untuk menunjukkan kepemimpinan dalam keamanan cyber

Saat ini, semua orang mendengar tentang bagaimana ancaman terhadap keamanan dunia maya dapat memengaruhi jaringan listrik. Sudah waktunya bagi mereka untuk mendengar sesuatu yang lain, dan pesan baru harus datang dari orang -orang yang membuat, memindahkan, dan mengelola kekuatan mereka: CEO dari program bantuan listrik AS.

Serangan cyber terarah seperti Stuxnet, Conficker, Duqu dan baru -baru ini api. Meskipun jumlah risiko yang mereka ajukan dan sistem infrastruktur kritis di seluruh dunia, termasuk jaringan listrik, dibahas secara luas, kemampuan ancaman cyber baru untuk menyebabkan masalah, menambah biaya dan mendapatkan berita utama.

Sementara itu, regulator federal dan negara bagian, operator transmisi regional dan program bantuan listrik di parit sedang berkonsultasi dengan langkah -langkah mana yang akan memberikan perlindungan keamanan paling cyber untuk wajib pajak. Untuk kelayakan kredit mereka, tidak ada gangguan penting di Amerika Utara yang disebabkan oleh serangan cyber. Tetapi hanya karena kami belum bertahan tidak berarti bahwa industri melakukan apa yang diperlukan untuk membuat sesuatu yang serius terjadi di masa depan.

Sejauh ini, sejumlah peraturan telah diperkenalkan karena kekhawatiran terus -menerus bahwa industri utilitas tidak bergerak cukup cepat. Perintah Eksekutif FERC pertama termasuk, bersama -sama dengan pengenalan Standar Perlindungan Infrastruktur Kritis NERC (CIP) pada tahun 2008. Legislatif masih mengusulkan peraturan dan peraturan baru dalam upaya untuk mengatasi peningkatan kekhawatiran tentang keamanan jaringan.

Untuk menjelaskan dengan metafora olahraga menunjukkan bahwa Anda adalah pemilik tim NFL dengan quarterback yang layak tetapi sudah ketinggalan zaman dan catatan kinerja yang konsisten dan solid selama beberapa tahun terakhir. Pers olahraga sangat terkejut dengan divisi berita lawan yang mengambil putaran pertama -pass di babak pertama, dan mereka ingin tahu apa yang akan Anda lakukan tentang hal itu. Sejauh ini, balasan Anda untuk tantangan baru ini adalah mempertahankan status quo: Anda baru saja mengambil kemunduran baru dan pemain baru. Itu cukup untuk dikatakan, para penggemar khawatir tentang quarterback Anda.

Sekarang beralih ke perspektif CEO program bantuan utama. Di sektor listrik, tidak seperti skenario NFL di atas, tidak ada banyak ancaman terhadap persaingan dari tim lain (utilitas), atau di sebagian besar pasar. Musuh bersejarah terbesar mereka adalah Mother Nature, dan mereka membuat rencana yang baik untuk pelapukan tornado, badai, banjir dan badai es, sambil meminimalkan gangguan dan memberikan pengembalian yang diharapkan kepada pemegang saham. Sejauh ini, sangat bagus.

Tetapi sekarang ada kategori peserta baru akhir -akhir ini, dan akhir -akhir ini mereka melakukan segala yang mungkin untuk menarik perhatian CEO. Di dunia keamanan cyber, bintang -bintang yang sedang naik daun yang harus Anda pertahankan adalah peretas dan penyerang yang semakin kompeten dan terorganisir yang berasal dari berbagai sumber, termasuk jaringan teroris, peretas yang berorientasi pada akibat dan geng kejahatan. Mereka memiliki alat serangan dunia maya yang telah dibaca atau dilihat oleh beberapa orang pada ’60 menit ‘dan ratusan lainnya yang bahkan belum pernah kita dengar dan mungkin tidak pernah melakukannya.

Kembali ke metafora olahraga. Ketika saya menjadi penggemar utilitas ini, saya ingin melihat bukti nyata tentang apa yang mereka sadari dan beradaptasi untuk melawan ancaman baru ini. Dan dalam hal ini terletak masalahnya: sebagian besar program bantuan kami masih harus merespons secara memadai hari ini.

• Sebagian besar CEO dan dewan tidak memprioritaskan pemahaman tentang risiko keamanan cyber yang dapat memengaruhi keandalan dan keselamatan
• Mereka tidak menunjuk atau memberdayakan tingkat eksekutif (VP atau lebih tinggi).
• Mereka tidak bersikeras mengukur efektivitas program atau pengeluaran keamanan cyber mereka
• Mereka dengan tepat menjaga beban potensi peraturan keamanan cyber federal baru

Sebagai tanggapan, IBM telah merilis penugasan eksekutif di mana ia mengelola pendekatan baru untuk pengelolaan program bantuan listrik dan penugasan keamanan cyber mereka. Seiring dengan daftar pendek praktik terbaik untuk keamanan organisasi dan teknologi, disarankan agar perusahaan utilitas menunjuk dan memberdayakan VP atau manajer keamanan tingkat-C, yang melapor langsung ke CEO, chief financial officer, chief financial officer atau chief risk officer dan membuka saluran komunikasi yang lebih baik dengan dewan. Industri infrastruktur kritis lainnya seperti jasa keuangan dan telekomunikasi membuat langkah ini beberapa waktu yang lalu, dan sekarang waktunya tepat bagi sektor energi untuk bergabung dengan mereka.

Menurut Michael Assante, presiden Dewan Penguji Keamanan Informasi Nasional AS dan mantan Kepala Pejabat Keselamatan American Electric Power: “Sementara beberapa organisasi telah pindah lebih awal, sudah waktunya bagi semua alat untuk memperlakukan risiko keamanan cyber sebagai bisnis strategis.”

Langkah ini akan memberikan tanda kesadaran yang kuat dan menyelesaikan untuk semua pemangku kepentingan internal dan eksternal. Meningkatkan keamanan dunia maya ke tingkat eksekutif melalui janji temu ini akan menjadi dasar mengelola lebih seperti kebanyakan fungsi kritis lainnya, dengan statistik keamanan berorientasi bisnis yang memberikan manajemen visibilitas manajemen dalam domain yang sering buram ini. Ini akan membantu manajemen dan orang lain, mempertahankan skor dan mulai menyamakan bidang bermain sektor listrik Cuber Security.

Andy Bochman adalah keunggulan untuk keamanan energi untuk divisi rasional IBM, di mana fokusnya adalah pada keamanan perangkat lunak yang dijalankan oleh jaringan pintar, dan ia berkontribusi pada kelompok kerja dalam industri dan keamanan nasional atas keamanan energi dan keamanan cyber.