به گزارش
گرداب، گزارش جدید Deloitte Global، "مدیریت ریسک سایبری در بخش برق"، بزرگترین آسیبهای سایبر را برای بخش برق مورد ارزیابی قرار میدهد و نشان میدهد که چگونه شرکتها میتوانند این خطرات را مدیریت کنند.
بخش برق در معرض یک چشم انداز بیسابقهای است که به سرعت در حال رشد است - پیچیدگی و فراوانی حملات در حال افزایش است و شمار فعالان تهدید رو به افزایش است. در حقیقت، انرژی یکی از سه بخش اصلی است که توسط حملات سایبری در ایالات متحده هدف قرار گرفته است. تهدیدات میتوانند از درون محدوده، مانند حمله یک کارمند ناراضی، به خارج از کشورها یا جرائم سازمانیافته باشد.
Paul Zonneveld، مدیر مشاور سازمان امنیت منابع انرژی جهانی Deloitte، میگوید: " پیشرفت زیرساخت الکتریکی مانعی جالب برای امنیت سایبری است: همانطور که شبکهها مدرنسازی و دیجیتال میشوند، آنها بیشتر مورد حمایت قرار میگیرند و به عملیاتهای شخص ثالث میپیوندند". با وجود زنجیرههای تامین جهانی پیچیده، شرکتهای برق نیاز به شناسایی و نقشه تهدیدات در سراسر این سازمان توسعه یافته دارند."
برای کاهش خطر سایبری در زنجیره تامین، شرکتهای برق خرده فروشی با سه مانع قابل توجه مواجه می شوند. اولاً مالکیت زنجیره تامین سایبری اغلب نامطلوب است، بنابراین شرکتها باید پاسخگویی شفاف را ایجاد کنند. دوماً، به عنوان افزایش فشار برای حرکت به سمت دنیای ابری، شرکتها باید تلاش خود را انجام دهند تا اطمینان حاصل شود که تامین کنندگان ایمن هستند .
شرکتهای برق میتوانند اقدامات متعددی را برای غلبه بر این موانع و مدیریت خطرات سایبری در سراسر شرکت انجام دهند:
نقشههای زیرساخت نقشه و ارزیابی آسیبپذیری را ارزیابی کنید: شرکتهای برق باید دارایی های زیربنایی را طراحی کنند و با توجه به اهمیت آنها اولویتبندی کنند. آنها باید در آینده نقاط ضعف داراییها را تعیین کرده و محیط را برای مدیریت تهدیدات ارزیابی کنند. و بالاخره، شرکتها باید یک چارچوب برای حفاظت از داراییهای حیاتی با استفاده از افراد، فرایندها و فنآوری ایجاد کنند.
فرآیندهای امنیتی تامین کنندگان را ارزیابی کنید: برای مدیریت خطر سایبری در زنجیره تامین، گام اولیه نویدبخش، درگیر شدن با آن است. شرکتهای برق باید فرایندهای امنیتی سایبری برای تامین کنندگان محصولات و خدمات را درک کنند و اطمینان حاصل کنند که آنها با شیوههای پیشرو در صنعت مطابقت دارند.
تعامل با همتایان صنعت و آژانسهای دولتی: مدیریت ریسک امنیت سایبری نباید در سطح سازمانی متوقف شود. شرکتهای برق الکتریکی میتوانند خطر سایبری را با ایجاد استانداردهای صنعت، تبادل اطلاعات تهدید با همسالان و آزمودن فنآوریهای جدید، بهبود بخشند.
Zonneveld اضافه میکند: " نوآوریهای تکنولوژیکی و تجزیه و تحلیل باید همه استراتژی شرکت برق را هدایت کنند، ابزارهای جدید به طور فزایندهای در دسترس هستند و قابلیت نظارت بر شبکهها در زمان واقعی، تهدیدات را کشف میکنند و به آنها پاسخ می دهند و به سرعت در حال پیشبرد حفاظت مورد نیاز برای صنعت در حال پیشرفت است.