Растущая роль директора по информационной безопасности:как цифровизация помогает бороться с угрозами промышленной безопасности

Робин Уайтхед из компании Boulting Technology

Вопрос уже не в том, подвергнется ли ваш бизнес атаке, а скорее в том, когда он будет атакован. Кибератаки, особенно на государственный сектор и предприятия коммунального обслуживания, теперь стали обычным, часто повседневным явлением. Здесь Робин Уайтхед, управляющий директор системного интегратора Boulting Technology , объясняет, как это влияет на роль директора по информационной безопасности (CISO) и приводит к необходимости сквозной цифровизации.

То, что данные вращают современную экономику, - это простой факт. Быть первым предприятием, которое предпримет действия, основанное на выводах, полученных на основе ключевой информации, дает предприятиям явное конкурентное преимущество. Однако становится очевидным, что те же данные становятся мишенью опытных киберпреступников, намеревающихся украсть эту новую валюту и даже нанести максимальный ущерб инфраструктуре.

Мы можем увидеть потенциальный масштаб киберпреступности, если посмотрим на количество утечек данных, совершаемых каждый месяц. Например, в декабре 2017 года охранная компания IT Governance сообщила, что по всему миру произошла утечка 33,8 миллиона записей, включая как личную, так и деловую информацию. В ноябре 2017 года их было 59 миллионов.

Изощренные кибератаки

В условиях, когда в 2017 году мир столкнулся с такими компаниями, как WannaCry, Petya и NotPetya, изощренные киберугрозы являются самым большим технологическим опасением в 2018 году. Хотя такие секторы, как финансовые услуги и государственный сектор, подвергаются наибольшему риску, было также множество громких атак. по вопросам коммунального хозяйства, нефтегазовой и пищевой промышленности за последние годы.

27 июня 2017 г., в 9:30, производитель кондитерских изделий Cadbury подвергся кибератаке, в результате которой было остановлено производство на заводе в Хобарте в Австралии. Компьютеры в учреждении были заражены вирусом-вымогателем Petya, и на экране появилось сообщение с требованием оплаты в криптовалюте.

Позже в тот же день NotPetya - вариант вируса Petya - нанес дальнейший ущерб объектам по всей Европе. NotPetya использует бэкдор в системе обновления украинской налоговой программы, работающей на Windows и используемой примерно 80% всех украинских предприятий.

Он использует уязвимость в операционной системе Windows под названием EternalBlue, изначально считавшуюся разработанной Агентством национальной безопасности США (NSA), для шифрования главной файловой таблицы файловой системы (MFT), не позволяя системе находить собственные файлы.

Запущенный накануне Дня Конституции Украины, NotPetya быстро распространился по сетям в России, Франции, Германии, Италии, Польше, Великобритании и США и затронул многие сектора. «Это потрясающе», - сказал Кристиан Бик, ведущий ученый и главный инженер McAfee . , рассказал WIRED о ситуации в Украине. «Целые энергетические компании, электросеть, автобусные станции, автозаправочные станции, аэропорт и банки становятся мишенью».

Новый директор по информационной безопасности

Поэтому неудивительно, что за советом экспертов по ИТ и безопасности сейчас обращаются за помощью на самых высоких уровнях бизнеса. В ответ меняется и роль директора по информационной безопасности (CISO). Выступая в качестве главы отдела ИТ-безопасности, директор по информационной безопасности (CISO) традиционно отвечал за такие вопросы, как эксплуатационное соответствие и соблюдение стандартов ISO, а также за выполнение оценки рисков ИТ-безопасности и обеспечение того, чтобы бизнес использовал новейшие технологии.

Однако все чаще директора по информационным технологиям должны также управлять ИТ-безопасностью и стратегией, направляя всех, от персонала цеха до самых высокопоставленных должностных лиц в бизнесе, о том, как лучше всего защитить их от кибератак. Современный директор по информационной безопасности теперь занимает место за столом совета директоров, обеспечивая непрерывность бизнеса во что бы то ни стало.

Современные директора по информационной безопасности должны быть провидцами и хорошими коммуникаторами сами по себе, оказывая влияние на всех уровнях бизнеса, чтобы добиться долгосрочных технологических изменений и изменений в области безопасности.

Сквозная цифровизация

Для промышленных предприятий это изменение не может произойти достаточно скоро. Желание интегрировать производственные сети с внешним миром и более широкое использование интеллектуальных данных способствует повышению эффективности и экономии затрат в секторах от продуктов питания и напитков, фармацевтики и автомобилестроения до коммунальных услуг, таких как газ, вода и энергия. В то же время они становятся уязвимыми для атак, которые могут привести к нарушению работы и длительным периодам простоя.

Отчасти это связано с тем, что многие предприятия традиционно работали разрозненно, а эксперты по информационным технологиям (ИТ) и операционным технологиям (ОТ) исторически не были ориентированы на одни и те же цели и результаты. Однако по мере того, как мы все чаще используем все больше подключенных к Интернету устройств, таких как ПЛК, HMI, интеллектуальные центры управления двигателями (MCC), устройства телеметрии и интеллектуальные счетчики - все они ретранслируют миллионы точек данных в централизованные и часто удаленные системы SCADA и ERP, - это станет важно использовать комплексный подход к промышленным операциям. Подайте сигнал о сквозной дигитализации.

Для многих предприятий замена аппаратного и программного обеспечения для обеспечения таких функций, как стандартизованная связь по шине Fieldbus, облачные данные в реальном времени, аналитика и централизованное управление всеми аспектами их операций, не является дешевым мероприятием и не требует быстрого выполнения.

В конце концов, большинство руководителей машиностроительных заводов создали сложную систему в течение многих лет, модернизируя новые компоненты и модули существующего оборудования. Это вызывает потребность в непрерывной дигитализации, переходе от фрагментированного системного контроля, обслуживания и обновления к целостному подходу, который включает в себя общесистемную прозрачность, аварийные сигналы и уведомления, включая аналитику, которая может предоставить практическую информацию для повышения эффективности процессов.

В Boulting Technology мы помогаем нашим клиентам внедрять меры кибербезопасности для модернизированного оборудования в существующих промышленных установках. Наш ассортимент систем управления, сетевых продуктов, интеллектуальных центров управления двигателями и многого другого составляет интегрированную систему, которая обеспечивает инженерам простой и безопасный доступ к их работе в любое время суток. В конечном итоге сквозная цифровизация поможет компаниям реагировать на атаки и взломы за считанные минуты, а не часы или дни.

Итак, пока мы осознаем, что кибератаки - это просто нормальная часть ведения бизнеса, прислушайтесь к советам вашего директора по информационной безопасности и пересмотрите свою стратегию сквозной цифровизации.

Автор этого блога - Робин Уайтхед, управляющий директор системного интегратора Боултинговая технология

<

Разгадай мне эту загадку. Что общего у финских саун, ухода за пациентами, горячего стола и солдатской экипировки? Вы еще не сдались?

Как Джереми Коуэн, IoT Now Редакционный директор находит беседу с Томасом Хассельманом, директором по маркетингу финской компании Quuppa , через все это проходит поток. Он начинается с технологии Bluetooth Low Energy (BLE) и ведет нас к оператору мобильной сети Orange . .

Интернет вещей сейчас:что именно делает Quuppa?

Томас Хассельман: Мы - поставщики технологий для точного отслеживания в реальном времени с использованием технологий, разработанных в Исследовательском центре Nokia . Исследования начались в 2012 году и переросли в Quuppa. Мы продаем через реселлеров с добавленной стоимостью (VAR), например разработчиков программного обеспечения и системных интеграторов (SI). Сейчас у нас более 100 партнеров в экосистеме, включая разработчиков тегов и датчиков BLE.

Наша основная технология - BLE (Bluetooth Low Energy). Мы отличаемся от маяков этого мира в определении положения актива, тега или смартфона. Мы используем угол прибытия (AoA), чтобы измерить направление, откуда приходит сигнал. Это ключевое отличие. Наш секретный соус заключается в алгоритмах, которые мы разрабатывали более 60 человеко-лет, начиная с Nokia и подтвержденных сегодня.

Интернет вещей сейчас:что вы предлагаете в помещении?

TH: Мы продаем оборудование - мы называем их локаторами - которые представляют собой датчики на потолке или над зоной слежения. И мы лицензируем наш механизм позиционирования, это программное обеспечение, которое находится на локальном сервере или в облаке. У нас есть несколько справочных тегов, но мы больше ориентируемся на партнеров, которые могут удовлетворить все типы потребностей.

Если вы хотите стать поставщиком горизонтальных технологий, вам нужны партнеры, которые могут привнести «лучшие в своем классе» компоненты в решение, создаваемое системными интеграторами. В 2012-2014 годах наши партнеры были поставщиками комплексных решений.

Они занимались установкой инфраструктуры, разработкой программного обеспечения и разработкой собственных тегов. Что ж, мы все больше и больше получаем партнеров, которые присоединяются к нашей экосистеме. Поэтому традиционные системные интеграторы и операторы мобильной связи, входящие в корпоративную среду, хотят работать с нами.

Интернет вещей сейчас:например…?

TH: Orange - хороший пример, они стали одними из наших последних партнеров. Раньше у вас была специализированная компания в области Интернета вещей. Теперь общий знаменатель - это Quuppa и технология BLE, которую они здесь используют.

Интернет вещей сейчас:можем ли мы вернуться на шаг назад? Что означает Quuppa?

TH: ( Смех ). Quuppa - это деревянный ковш, которым поливают воду в финской сауне.

Интернет вещей сейчас:почему название Quuppa?

TH: Наши первые прототипы локаторов были сделаны из дерева в форме полусферы, в виде антенной решетки они выглядели как деревянный совок.

Интернет вещей сейчас:чем вы отличаете себя от конкурентов?

TH :Наша дифференциация - это AoA и наши собственные умные алгоритмы. Для наших конечных клиентов это переводится в надежное местоположение в реальном времени. Есть и другие технологии, которые могут это сделать. Сверхширокополосный (UWB) частично использует AoA, поэтому мы находимся в той же лиге точности, что и UWB, но мы отличаемся от игроков UWB в наших крупномасштабных развертываниях.

Завтра Томас расскажет о некоторых развертываниях BLE для внутреннего размещения активов.

Редакционный директор и издатель IoT Now Джереми Коуэн разговаривал с Томасом Хассельманом, директором по маркетингу Quuppa.