В целия свят се увеличават общностите, асоциациите и съюзите, които работят за обмен на информация и повишаване на осведомеността в областта на OT/ICS (оперативни технологии/промишлени системи за управление) в подготовка и смекчаване на последиците от нарастващите киберзаплахи и атаки. Браншовите коалиции имат за цел да насърчават активното участие във взаимодействието между колеги, за да се даде възможност за обмен на информация, компетенции и умения сред специалистите по киберсигурност.
Създаден от Международното дружество по автоматизация (ISA), Глобалният алианс за киберсигурност на ISA (ISAGCA) е съвместна платформа за повишаване на осведомеността, образованието, готовността, стандартизацията и обмена на знания в областта на киберсигурността на ОТ. Включващ над 50 компании членки с общ приход над 1,5 трилиона щатски долара и над 2400 локации по света, ISAGCA е създаден, за да се справи със заплахите и уязвимостите в киберсигурността, които представляват значителен риск за съоръженията, процесите и безопасността на обществото.
ISAGCA популяризира стандартите за индустриална киберсигурност ISA/IEC 62443, които са международно признати водещи консенсусни стандарти за киберсигурност в областта на ОТ. ISAGCA си сътрудничи със заинтересовани страни от всички сектори, за да осигури приемането на стандартите ISA/IEC 62443 в закони, наредби и стандарти в няколко сектора.
Агенцията за киберсигурност и инфраструктурна сигурност на САЩ (CISA) разглежда свързаните общности, които използват мрежи от свързани технологии за осигуряване на ефективна, иновативна и устойчива инфраструктура, което е „възможност, особено за държавните и местните власти, да подобрят живота на своите избиратели чрез технологични иновации и вземане на решения, основани на данни“. Въпреки това, повишената зависимост на операциите на критичната инфраструктура от конвергирани ИТ и ОТ системи за работа, може потенциално да доведе до прекъсване на услугите или критичните процеси, което да доведе до значителни каскадни въздействия върху цялата критична инфраструктура на САЩ.
Освен това компрометирането на интелигентните и свързаните технологии вероятно ще въведе нови рискове за инфраструктурните операции на заинтересованите страни от държавния, местния, племенния и териториалния сектор (ДПТ), които, ако бъдат използвани, биха могли да повлияят на операциите на критичната инфраструктура и на сигурността на чувствителни държавни и лични данни. CISA се ангажира да работи с правителствени, индустриални и международни партньори за разработване, организиране и координиране на стратегии за намаляване на риска за интелигентни и свързани технологии.
В Кипър Общността за киберсигурност обединява заинтересовани страни от частния и публичния сектор, промишлеността, академичните среди и научните изследвания, като интегрира знания, умения и опит в областта на киберсигурността. Тя настоява за активно участие и принос в проекти за научни изследвания и обучение, за да се даде възможност за разпространение на информация, компетенции и умения сред членовете.
Подкрепата на Общността за Европейския съюз е от съществено значение за поддържането и развитието на технологичния и промишления капацитет в областта на киберсигурността. Нейният принос е необходим за идентифициране на предизвикателствата в областта на киберсигурността и за използване на тази информация при разработването на национални и европейски пътни карти.
Друга общност в сектора на индустриалната киберсигурност е OT Security Professionals, която си сътрудничи с партньори като Cloud Security Alliance Bangalore Chapter, Security BSides Ahmedabad и The Hackers Meetup, за да разшири знанията, да насърчи връзките и да стимулира растежа в областта на OT киберсигурността. Общността е изградила мрежи, които процъфтяват въз основа на сътрудничеството, образованието и иновациите в защитата на инсталациите на критичната инфраструктура.
Непрекъснатото учене и адаптиране подсилиха общността с участие в работни срещи, семинари и сертификационни програми. Тези инициативи помагат за подобряване на индивидуалните умения и допринасят за колективния опит на общността. Ангажираността на членовете е допълнително засилена чрез целенасочени инициативи на общността, като програми за менторство, хакатони и индустриални конференции, които предоставят възможности за работа в мрежа и сътрудничество по реални предизвикателства в областта на индустриалната киберсигурност.
В перспектива тези ангажименти все повече се фокусират върху повишаване на устойчивостта и устойчивостта на киберсигурността, придържане към технологичното развитие и гарантиране, че общността ще продължи да реагира на бъдещи смущения в областта на OT/ICS. Оценката на случващото се в рамките на настоящите стратегии и тяхното усъвършенстване ще бъдат от ключово значение за постигането на тази визия.
Проследяване на произхода и първите пречки пред общността на ICS/OT
Industrial Cyber се обърна към индустриални сътрудници, за да разбере как е възникнала тяхната общност ICS/OT и какви са били някои от първоначалните предизвикателства, с които са се сблъскали.
Пуниет Тамби, старши архитект по киберсигурност на ОТ в Baker Hughes, разказва, че общността с нестопанска цел OT Security Professionals е създадена през декември 2020 г. от него и съоснователя Mini TT като група в LinkedIn и група в WhatsApp. Групата в WhatsApp се превърна в катализатор за изграждането на жизнена и ангажирана общност, насърчавайки бързия растеж и сътрудничеството.
Той заяви, че някои от първоначалните предизвикателства включват повишаване на осведомеността за критичното значение на сигурността на ОТ, насърчаване на ангажираността на професионалисти от различни сфери и създаване на устойчива платформа за смислено и приобщаващо сътрудничество. Тези предизвикателства бяха преодолени чрез последователни усилия, предоставяне на ценно съдържание и поддържане на силен фокус върху качеството, а не върху количеството
„Основна повратна точка беше стартирането на първата OTSecurityProTechTalk през февруари 2023 г., водена от Джон Кингсли и изнесена от Даниел Еренрайх“, споменава Тамби. „Това събитие не само подчерта важността на сигурността на ОТ, но и събра посветен основен екип от сътрудници, включително Амит Мусале, Читранк Сривастав, д-р Абхилаша Вяс, Хардик Тарпара, Кунал Шах, Шамик Дейв, Равиндра Готаваде, Пол Винеман и много други, които обединиха усилията си, за да стимулират растежа и въздействието на общността.“
Той добави, че общността продължава да процъфтява благодарение на колективните усилия и споделената визия, като се справя с предизвикателствата и повишава осведомеността за сигурността на ОТ в световен мащаб.
„OT Security Huddle е резултат от моята страст към споделяне на знания“, заяви Шив Катария, старши ключов експерт за научноизследователска и развойна дейност в Siemens Индия. „През 2020 г. станах първият в Индия, който получи сертификат ISA 62443, когато той беше въведен на местно ниво. Този крайъгълен камък ми позволи да наставлявам начинаещи професионалисти в областта на ISA 62443 и OT сигурността. С нарастването на броя на последователите ми в LinkedIn получавах все повече искания за напътствия, което доведе до онлайн сесия през април 2023 г. чрез LinkedIn Live. Без да сме запознати с платформата, трудно успяхме да поберем над 900 регистрирани. Моят приятел и съорганизатор Манджунат Хиреганж бързо осигури акаунт в Zoom, което ни позволи да проведем първата си онлайн сесия „Започване със сигурността на ОТ“ за 100 участници“, добави той.
„Пуниет Тамби основа общността около 2018 г. и оттам нататък това беше органичен растеж“, каза Джон Кингсли, старши инженер по киберсигурност на ОТ в Hitachi Energy. „Общността се превърна в основен посредник за обсъждане на всичко, свързано с OT сигурността, и в място за работа в мрежа. По същество тя се превърна в сигурно място за всякакъв вид въпроси по темата – от най-опитните хора до тези, които са нови в индустрията или преминават към OT сигурността.“
Съдружниците разглеждат основния фокус на общността, като подчертават общите дейности или предприети инициативи и стратегиите, използвани за разширяване на обхвата и насърчаване на растежа на общността.
Тамби заяви, че OT Security Professionals се фокусират върху овластяването на специалистите по OT сигурност чрез използване на разнообразния практически опит на специалистите по OT. „Нашата мисия е да насърчаваме осведомеността и сътрудничеството за справяне с реалните предизвикателства в областта на OT, като съчетаваме сигурността с оперативните нужди и осигуряваме безопасност, надеждност и производителност (SRP) в средите на OT.“
Основните дейности, които той спомена, включват Tech-Talk сесии, включващи дискусии, водени от експерти, които споделят практически опит и прозрения по нововъзникващи теми, свързани със сигурността на ОТ; споделяне на знания за актуализации на тенденциите, казуси и практични прозрения чрез WhatsApp и LinkedIn; и наставничество и кариерно ориентиране чрез подкрепа на амбициозни професионалисти чрез кариерни съвети и специализирани възможности за работа, споделяни в групата OT Security WhatsApp.
Тамби добави, че разширяват обхвата си чрез изграждане на партньорства с общности с инициативи като BSides Ahmedabad, The Hackers Meetup и Cloud Security Summit и ангажиране чрез социални медии, уебинари и кампании от уста на уста. „Нашият фокус върху сътрудничеството и приобщаването гарантира, че ще останем надеждна платформа за професионалистите в областта на OT сигурността, за да се свързват, учат и развиват.“
Катария заяви, че основният фокус на OT Security Huddle е да даде на професионалистите необходимите знания и ресурси, за да се усъвършенстват в областта на OT сигурността и да напредват в кариерата си. „Проведохме поредица от онлайн сесии, обхващащи широк спектър от теми, свързани със сигурността на ОТ, като осигурихме достъпни и качествени възможности за обучение. Освен това предоставихме безплатно менторство на над 50 души, като им предложихме персонализирани насоки, за да им помогнем да се ориентират в кариерния си път в тази област. Тези инициативи отразяват нашия ангажимент за изграждане на квалифицирана общност в областта на сигурността на ОТ.“
„Споделяне на знания за сигурността на ОТ, насочване на членовете за стартиране на кариерата им в областта на сигурността на ОТ, насочване към сертифициране, а също и разглеждане на текущи предизвикателства, нови разработки, най-добри практики и разпоредби“, каза Кингсли. „Редовно публикуване на статии, мисловни анализи и документи в Linkedin, провеждане на онлайн срещи и споделяне на записаните сесии в YouTube.“
Сътрудниците очертават ежемесечната ангажираност с професионалисти от общността, отчитат броя на активните членове и изброяват стратегиите за изпълнение с цел увеличаване на този брой и разширяване на обхвата.
„Ангажираме се с над 1400 професионалисти месечно в WhatsApp и имаме над 10 000 последователи в LinkedIn“, казва Тамби. „Активните членове в различните групи в WhatsApp надхвърлят 100, а в LinkedIn имаме приблизително 1000 активни членове.“
Той обясни някои стратегии за повишаване на ангажираността. Те включват интерактивни уебинари и дискусии чрез организиране на интересни сесии по теми, свързани със сигурността на ОТ; нови формати като въвеждане на чатове край огъня и сесии с въпроси и отговори, за да се насърчи участието; разширяване на партньорствата и укрепване на сътрудничеството с глобални организации за сигурност на ОТ, за да се разшири обхватът и ангажираността. Тези стратегии спомагат за създаването на динамична, разрастваща се общност, ангажирана с напредъка в областта на сигурността на ОТ.
„Ежемесечно ангажираме хиляди професионалисти с общност от 8000 членове, включително 600 активни участници в нашата група в WhatsApp“, отбеляза Катария. „Стратегиите ни за растеж включват висококачествено съдържание, интерактивни сесии, менторство и активно участие в LinkedIn, което насърчава жизнена общност в областта на OT сигурността.“
Кингсли заяви, че на всяка онлайн среща присъстват от 80 до 90 членове. „В Linkedin и Whatsapp има поне 30 до 40 активни членове и хората се включват, както намерят за добре, в зависимост от предишния си опит в сблъсъка с подобни проблеми или нещо, което научават сега. Редовно си взаимодействаме чрез онлайн разговори за технологии, теми от интерес и проблеми, с които се сблъскват членовете или техните компании“, допълва той.
Сътрудниците очертават инициативите или програмите на общността за ангажиране на членовете и тяхната честота.
„Нашата общност ангажира членовете си чрез ключови инициативи като поредиците OTSecurityProTechTalk и OTSecurityProTechChat, които се провеждат ежемесечно или два пъти месечно, с участието на световни експерти по практически теми, свързани със сигурността на ОТ“, каза Тамби. „Също така публикуваме тримесечен бюлетин, OT Security Pro Pulse, който скоро ще се превърне в месечник.“
Той посочи също така ежедневните актуализации за обмен на знания чрез LinkedIn; ангажираността на общността в WhatsApp с различни групови глави за глобални професионалисти, индийски професионалисти, обучение и сертифициране, възможности за кариера в областта на OT сигурността, Индустрия 4.0, както и специфични за региона дискусии, осигуряващи обсъждания в реално време с експерти относно предизвикателствата, решенията, насоките и наставничеството в областта на OT сигурността.
Той също така спомена за продължаващото неформално наставничество и кариерна подкрепа сред членовете. За да разшири обхвата си, организацията наскоро стартира северноамерикански клон с ръководител Пол Винеман. Тези инициативи насърчават непрекъснатото обучение, работата в мрежа и кариерното развитие в общността на специалистите по OT сигурност.
Катария заяви, че общността ангажира членовете си чрез различни инициативи, включително безплатни сесии по OT сигурност, програми за наставничество и създаване на съдържание като бюлетини, информационни листове и тестове.
Той допълни, че тези програми осигуряват постоянна ангажираност и възможности за обучение на членовете.
„Редовните месечни Tech-Talks с лектори, които споделят наученото и опита си, панелните дискусии с различни гледни точки по предизвикателни теми, сесиите за разясняване и наставничеството са основните начини“, каза Кингсли. „Ние винаги сме разглеждали на първо място общността и от каквато и подкрепа да се нуждае тя, ние винаги сме на разположение, за да дадем възможност това да се случи.“
Сътрудниците представят своята визия за бъдещето на ICS/OT общностите в Индия и в световен мащаб.
Тамби заяви, че визията за бъдещето на специалистите по OT сигурност, както в Индия, така и в световен мащаб, е да се насърчи съвместна, основана на знания екосистема, в която специалистите работят заедно за защита на критичните инфраструктури. Тъй като сложността на сигурността на ОТ продължава да нараства, необходимостта от междуфункционален опит, непрекъснато обучение и иновации става още по-важна.
„В Индия има значителна възможност за изграждане на силна работна сила в областта на сигурността на ОТ, която да преодолее пропастта между ИТ и ОТ и да гарантира, че индустриите могат да се адаптират към нововъзникващите заплахи, като същевременно поддържат оперативната ефективност“, отбеляза той. „В световен мащаб специалистите по сигурността на ОТ ще играят ключова роля за развитието на Индустрия 4.0, като гарантират, че цифровата трансформация на критичните сектори е сигурна, устойчива и необратима.“
„Нашата визия е да създадем общност, в която специалистите по OT сигурност да разполагат с подходящите умения, инструменти и мрежи за сътрудничество, за да посрещнат постоянно развиващите се предизвикателства за защита на индустриалните среди“, добави Тамби. „Като даваме приоритет на колективното развитие и споделянето на знания, ние се стремим да изградим глобална мрежа, която да гарантира, че бъдещето на OT е сигурно, надеждно и иновативно.“
Катария заяви, че визията е OT Security Huddle да се превърне в общност за знания в областта на сигурността на ОТ, основана на качеството и известна в световен мащаб. „Като предоставяме въздействащо съдържание, практическо обучение, специално наставничество и стратегическо консултиране, ние се стремим да насърчаваме сътрудничеството, да изграждаме експертен опит и да повишаваме устойчивостта в областта на сигурността на ICS/OT. Крайната ни цел е да дадем възможност на професионалистите и организациите да защитят критичната инфраструктура в световен мащаб.“
„Уверете се, че общността винаги остава безопасно място за задаване на въпроси, споделяне на знания и създаване на мрежи, лишени от маркетингови оферти и шумотевица. Надяваме се да проведем лични събития за всеки в местните градски клонове, а също така и главна конференция с учебно направление в крайна сметка“, каза Кингсли. „Също така, тъй като това е много пренаселено пространство в решенията за OT сигурност, е наложително да се даде възможност и да се покажат стартиращите компании, които навлизат в това пространство в световен мащаб. А също и да провеждаме по-технически задълбочени проучвания на конкретни теми, от които нашите членове могат да се интересуват.“
Съдружниците разглеждат и въздействието, което тяхната ICS/OT общност е оказала върху сектора на киберсигурността на ОТ, и подробно описват плановете за по-нататъшно развитие на мисията си.
Тамби заяви, че общността с нестопанска цел OT Security Professionals е оказала значително въздействие върху сектора на OT киберсигурността, като е насърчила сътрудничеството, обмена на знания и развитието на умения. Днес кандидатите в областта на сигурността на ОТ често споменават общността по време на интервюта като ключов ресурс за актуализиране на най-новите тенденции, технологии и най-добри практики.
Той посочи инициативи като общността WhatsApp, страницата в LinkedIn, OTSecurityProTechTalks, уебинари и програми за менторство, които са дали възможност на професионалистите да се справят с предизвикателствата на защитата на индустриалните системи за управление. Общността също така е повишила осведомеността за сигурността на ОТ, стимулирайки приемането на най-добрите практики и стандарти в различните индустрии.
„За да продължим да изпълняваме мисията си „Изграждане на връзки, засилване на знанията и катализиране на растежа“, планираме да разширим дейността си в световен мащаб, да засилим партньорствата с академичните среди, общностите и промишлените организации и да предложим специализирано обучение и сертифициране, фокусирани върху практическите аспекти и принципите на secure-by-design за SRP“, добави Тамби. „Стремим се да се утвърдим като пазар с нестопанска цел за проверен и обучен набор от талантливи специалисти в областта на сигурността на ОТ. Чрез регионални клонове и фокусирани събития ще продължим да насърчаваме сътрудничеството, като гарантираме, че професионалистите имат достъп до най-новите идеи, технологии и възможности за кариера, като същевременно допринасяме за по-безопасна и по-устойчива цифрова трансформация за индустриите по целия свят.“
„Нашата ICS/OT общност оказа значително влияние върху сектора на киберсигурността на ОТ, като помага на професионалистите да преодолеят предизвикателствата на работното място, да получат сертификати като ISA/IEC 62443 и GICSP и да получат безплатни знания за оценката на риска на ОТ и стандарта ISA 62443“, според Катария. „Занапред се стремим да разширим обхвата си в нови региони, да привлечем повече експерти и да продължим мисията си да развиваме квалифицирани специалисти по сигурността на ОТ, които да защитават критичната инфраструктура в света.“
Кингсли каза: „Огромно и продължаваме да броим. Група от хора, които си помагат взаимно, споделяйки своите знания и опит по много органичен начин. Единен източник на информация, даващ възможност на запалените по темата хора да дадат старт на обучението си. Осигуряване на изслушване на различни гледни точки и постигане на консенсус, особено като се има предвид естеството на този бизнес.“
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.
