要想投身于抵御黑客攻击的永恒不变工作?那么你也许必须提高或得到一些(或所有)销售市场上最受欢迎的专业技能。
虽然紧紧围绕年久敏感基础设施建设维护法令的争执十分激烈,公共事业企业已经找寻各种各样方式止血方法。相近Colonial Pipeline那样的事情昭示了黑客攻击会对能源行业造成怎样普遍而实际的危害。
FireEye、迈克菲和赛门铁克前高管,Attivo Networks首席技术官Tony Cole称:“即使实力雄厚,智能化和维护电力企业全是一项艰巨的任务,更别说维护全部公共事业单位了。”
咨询管理公司West Monroe电力能源和公共事业高級负责人Paul DeCotis表明,具体来说,能源行业仍在另一条重要前线上战斗。
他说道:“能源行业经营和财产遭遇的危害愈来愈多,在其中一些很有可能造成十分明显的不良影响,而伴随着优秀人才争霸战的再次,这一领域愈来愈无法招到安全性和个人隐私优秀人才,与此同时也面对着吸引原有优秀人才的挑戰。”
不论是招骋网络信息安全职工或是提高目前职工的专业技能,特殊专业技能在该领域急待专业技能明细中排名靠前。要想投身于抵御黑客攻击的永恒不变工作?那么你也许必须提高或得到一些(或所有)销售市场上最受欢迎的专业技能。
1. 能源行业工作经历
Owl Cyber Defense总裁革新官Brian Romansky觉得,相比于别的行业用于维护电子邮箱网络服务器、共享文件机器设备和电脑浏览器的专业技能,维护能源行业各种各样软件环境需要的专业技能集迥然不同。能源行业的CISO要想找寻的是掌握加工厂、管路、配电站、冶炼厂等经营技术性(OT)自然环境工作方案的优秀人才。与此同时,她们期待征募到的优秀人才在维护数据自动控制系统、SCADA系统软件,及其数字传感器/监控器与电脑操作系统(如泵、闸阀和电动执行器)层面有工作经验。
Romansky称,理想化的候选者“掌握Modbus、OPC、DNP3等工业生产协议书的原理、其所适用的机器设备、必须联接(和不能联接)的內容,及其有关的风险性”。
2. 嵌入式操作系统专业技能
Verve Industrial网络安全性洞悉主管Ron Brash强调,在适当维护或评定嵌入式操作系统层面,存有着极大且不断扩大的技术空缺。
他说道:“这的确很危险,由于OT/ICS中的大部分系统软件全是内嵌式的,而不是Windows或无线路由器之类的商用设备。殊不知,虽然明知道伴随着可绕开服务器防火墙等传统式控制方法的5G、LTE和IoT/IIoT的发生,补偿性控制方法愈来愈难运用,大家或是一直在布署这种物品。”
对于重要基础设施建设中嵌入式操作系统的进攻很普遍,但通常不发生在报导中。在其中一个事例便是加利福尼亚州诺斯兹马供电厂远程控制下毒事情。县治安官Bob Gualtieri在《坦帕湾时报》的新闻报导中表明,这起进攻事情中,网络黑客更改了系统配置,将氢氧化钠溶液(也叫烧碱溶液)的成分短时间提升了超出100倍。
报导称:“星期五早晨8点的情况下,一名加工厂操作工已经监管该系统软件,而且注意到有些人短暂性浏览了该系统软件。他并没有感觉这一状况异常,由于他的领导常常远程登陆这一系统软件。”
3. 掌握数据流分析
Romansky表明,CISO也在找寻掌握能源行业数据信息及数据流分析的网络信息安全优秀人才。更实际讲,该类优秀人才应当:
- 掌握第三方达到适用协议书、实行剖析、监管pwm占空比等需要的数据信息,并具有OSIsoft和Aveva等知名工业生产使用的专业知识。
- 掌握外界数据信息顾客的信息要求,并安全性给予所需实际操作数据信息。
- 具备军队或政府部门网络信息安全工作经验,由于“这类优秀人才训练有素,明白怎么应用各种各样技术性防御力网络黑客中国队的进攻,包含跨域请求解决方法”。
4. 深入了解重要公共基础设施网络信息安全政策法规
北美地区电力能源规范联合会前委员会,GlobalSign南美洲区经理Lila Kee表明,由于领域的很多安全性和合法规定,深入了解危害能源行业的联邦政府、州和国外政策法规及联邦政府手册(如美国总统现行政策命令21和2015年我国基础设施建设维护方案(NIPP)电力能源单位实际方案),是十分有益的加分项目。
对安全性专业技术人员来讲,另一大优点是可以依照潘基文美国总统的14028号行政部门令完成手机软件物料(SBOM),基本上“避免恶意程序安裝,阻拦其执行故意伤害罪。”
5. 向后工作中的工作能力
OnSolve首席技术官Dustin Radtke称,安全性权威专家预估,基础设施建设困境和不断终断将明显提升,“不论是由极端天气(如弗吉尼亚州极端天气)或是Colonial Pipeline那般的黑客攻击导致的”。
因而,能源行业的安全性权威专家务必“深入了解自己家企业遭遇的特殊风险性”。根据掌握企业最软弱的地儿或困境期内受影响最大的的行业,安全性精英团队可以向后工作中,以健全本身已经监管的危害及其监管方式。
在风险性情报信息和困境管理工作,这类类别的“针对性知情人键入,可产生更具有可执行性和关联性的輸出”。
6. 升级的工艺专业技能
自然,能源行业也转为技术性来寻找弥补优秀人才缺口,尤其是人工智能技术推动的这些技术性。而这种技术性也规定安全性精英团队掌握该怎样适当应用。
IronNet Cybersecurity电力能源高级副总裁Shawn Wallace表明,布署个人行为无损检测技术也是有相似的技术诀窍要求。即时团体防御力也是一定的。
他说道,“团体防御力可产生部门协作的安全性精英团队协调工作和即时合作。那么做可减少现场采样,与此同时能够更好地运用原有資源,进而使企业可以迅速提高防御力趋势。”
7. 强劲的软件项目管理和“年久技术性”专业技能
能源行业趋向于应用落伍的年久系统软件,例如生产商不会再适用的电脑操作系统。安全性工作人员假如具有维护年久技术性的专业技能,与此同时可以使用更可靠的更新,就变成能源行业的香饽饽。
安全性信息服务平台WireCEOMorten Brøgger表明:“充分考虑这种企业仍在运用很多年久硬件配置和手机软件,她们务必找寻具备强劲项目风险管理和管理专业技能,且具备创新性目光的安全防护工作人员来促进新的方案。销售市场上并不欠缺可以用的专用工具,但它们必须强大的管理者来适当应用那些专用工具。”
展望
即使你没具有这一领域的所有或多种受欢迎专业技能也不必担心。应对这么多风险性,能源集团很有可能想要升级你的原有专业技能。
Jo Webber博士研究生曾任网络信息安全企业Sprion的CEO,也是全世界众多关键燃气管路营运商的手机软件经销商艾默生Energy Solutions International的前CEO,她强调,虽然相近旧战地,但新前线仍然不容乐观。
她表明:“有一次,一位美政府前能源部长跟我说,是否有方法检验到有些人挨近燃气管路。那时候大家想的是带上定时炸弹的恐怖份子。但乌克兰人对Colonial Pipeline的伤害也是同一类危害。大家有几个关键燃气管道穿越英国,将天燃气从弗吉尼亚州传至东北部地区。假如这种关键主干线在冬天出问题了,那结果可能是毁灭性的。”