#EnergySector اور #CyberSecurity: دیگر صلاحیت خلا

ہم توانائی کے شعبے میں صلاحیت کے فرق سے واقف ہیں. یہ ایک بیان ہے کہ مجھے یقین ہے کہ ہمارے صنعت کے اعلی رہنماؤں سے اتفاق ہوگا کہ سوسائٹی توانائی کی ضرورت ہے اور مطالبہ بڑھ جائے گی. ہمیں زیادہ طاقت کی ضرورت ہوتی ہے اور اس کے بارے میں ہوشیار رہنا چاہئے کہ ہم اس کی فراہمی کی حفاظت کو برقرار رکھنے کے لئے کس طرح استعمال کرتے ہیں، مائیکل جین لکھتے ہیں، آپریشن کے ڈائریکٹر ENCS۔.

اب 'سائبر سیکورٹی وسائل' کے ساتھ 'لفظ' کا لفظ تبدیل کریں. کیا زیادہ سے زیادہ لوگ اتفاق کریں گے؟ انہیں چاہئے، کیونکہ یہ سچ ہے.

وسائل کا یہ خلا بہت حقیقی ہے ، اور ہم اس کے ساتھ اس کی گرفت مضبوط بناتے ہیں کیونکہ ہمارا انفراسٹرکچر بہتر اور مربوط ہوجاتا ہے۔ اس مساوات کا ایک حصہ ہنر کا فرق ہے - اس شعبے میں سائبر سیکیورٹی کے پیشہ ور افراد کی کمی - جس پر ہم پہلے بھی تبادلہ خیال کر چکے ہیں۔ تاہم ، مہارتوں کو چھوڑ کر ، ہمیں وسائل میں اضافہ کرنے اور ان کے بارے میں مزید ذہین ہونے کی ضرورت ہے۔

تمام بورڈ پر؟

یورپ کی انرجی کمپنیوں نے کئی طریقوں سے سائبر سیکورٹی پر حقیقی پیش رفت کی ہے. ایک دہائی قبل، سائبر سیکورٹی پر بہت سارے بورڈ کی سطح پر بات چیت بھی نہیں ہوگی، اب یہ غیر معمولی سی ای او کو یقین دہانی کرانے والے اسٹاک ہولڈرز کو سننے کے لۓ نہیں کہ وہ کس طرح سنجیدگی سے موضوع لے رہے ہیں.

لیکن اعمال الفاظ سے زیادہ بلند تر بولتے ہیں ، اور ہونٹوں کی خدمت کافی نہیں ہے۔ عام طور پر ، بورڈ کے اراکین کی تکمیل ہوگی ، سینئر قائدین جنہوں نے ایک بہت ہی مختلف دنیا میں اپنا کیریئر بنایا ، جہاں چین لنک باڑ سے متعلق سیکیورٹی سے متعلق ہے۔ یہ بات قابل فہم ہے کہ وہ اس خطرے کی پیمائش اور اہمیت کو نہیں سمجھ سکتے ہیں اور اس کے علاوہ - ان کے پاس بہت سارے کاروباری معاملات ہیں جن کی توجہ اس کے لئے ہے۔

لہذا، ہمیں کیا ضرورت ہے سائبر سیکورٹی مہارتوں کے ساتھ بورڈ پر بورڈز، اس بات کو یقینی بنانے کے ایجنڈا کے سب سے اوپر ہیں. CISO میں 'سی' سے پتہ چلتا ہے کہ وہ کتنی اہم ہیں، اور یورپی توانائی کے شعبے میں چیف انفارمیشن سیکیورٹی آفیسرز (سی آئی او او) کی صفوں میں اضافہ بڑھ رہا ہے، لیکن ہمیں اب بھی زیادہ فیصلہ سازی طاقت کے ساتھ زیادہ سے زیادہ ضرورت ہے. سائبر سیکورٹی کو کسی بھی افادیت کی حکمت عملی کا بنیادی جزو ہونا ضروری ہے.

اشتہار

وسائل مقابلہ

سب سے زیادہ افادیت آج کل تنظیم میں کچھ باصلاحیت سیکیورٹی اہلکار ہیں. بہت کم لوگوں کو اگرچہ بہت سی ضروریات کو سنبھالنے کے لئے ایک وسائل سے رکاوٹ ٹیم چھوڑ دی جاتی ہے.

جیسا کہ سیکیورٹی کے قواعد و ضوابط کو صحیح طور پر توانائی کی جگہ میں اپنا راستہ بناتا ہے، ٹیمیں خود کو وقت اور وسائل کے مطابق تعمیل میں ملیں گے، ایک ہی وقت میں، اب بھی عام سیکورٹی کاموں کے میزبان سے نمٹنے.

یہ اچھی طرح سے ایک معروف سیکیورٹی ٹیم میں ٹھیک ہو گا، لیکن حقیقت میں، ہم دیکھیں گے کہ دیگر اہم منصوبوں کو پائکنگ آرڈر کے نیچے گر پڑتا ہے. اس افادیت میں سائبر کی سیکیورٹی کی ضروریات ہو گی جو وسائل کی حدوں کی وجہ سے غیر معمولی ہو. اس وجہ سے سرمایہ کاری میں اضافہ ہوگا.

پرانی OT / IT تقسیم

آپریشنل ٹکنالوجی (OT) / انفارمیشن ٹکنالوجی (IT) تقسیم کچھ ایسی چیز ہے جس کا مطلب سڑک پر موجود آدمی کے لئے بہت کم ہوگا ، لیکن وہ ہماری دنیا میں انتہائی واقف ہے۔ آئی ٹی سسٹم اور او ٹی سسٹم اب بھی بہت مختلف ہیں۔ وہ مختلف مقاصد کے ساتھ مختلف پروٹوکول کا استعمال کرتے ہوئے ، مختلف ڈگریوں اور ورلڈ ویوز کے ساتھ مختلف لوگوں کے ذریعہ بنایا گیا ہے۔ انجینئر جس نے بیس سال پہلے سب اسٹیشن میں ٹرانسفارمر ڈیزائن کیا تھا اس کے دماغ میں کبھی سائبر سیکیورٹی کے بارے میں سوچا نہیں تھا - آخرکار ، سسٹم باہم جڑے نہیں تھے جیسے آجکل ہیں۔ اسی طرح ، یہ پروگرامر کے ساتھ شاید کبھی نہیں ہوا تھا جس نے کسٹمر بلنگ سسٹم کو اسمارٹ میٹر مواصلات پروٹوکول کے بارے میں سوچنے کے لئے ڈیزائن کیا تھا کیونکہ ایسی کوئی چیز موجود نہیں تھی۔

ابھی تک دنیا دنیا میں ضم کر رہے ہیں. زیادہ ڈیجیٹل، منسلک ہوشیار نیٹ ورکس بنانے سے ہم IT اور OT مل کر آتے ہیں اور اوٹ ڈومین میں حفاظتی چیلنج بناتے ہیں جو پہلے سے ہی خاص طور پر آئی ٹی ایک سے تعلق رکھتے تھے.

ہمیں یقینی طور پر اس صنعت میں زیادہ سے زیادہ لوگوں کی ضرورت ہے جو دونوں ڈومینز کو سمجھتے ہیں. یہ وقت لگے گا. تاہم، کمپنیوں کو ان تنظیموں کے ذریعہ جو غیر منظم تنظیموں کو منظم کرنے کے ذریعہ اکثر خرابی کا باعث بنتی ہے.

اب تک، آئی ٹی لوگ شاید انجینئرز کے ساتھ بہت کم بات چیت کرتے تھے جو OT کی تلاش میں تھے. اس کے باوجود افادیت کو ان لوگوں کو ایک دوسرے کے ساتھ ساتھ اور علم اور مہارت کے مرکب بنانے اور محدود وسائل سے قدر کو زیادہ سے زیادہ بنانے کے لئے ان کے ساتھ بات کرنے کے لئے طریقوں کو پورا کرنے کی ضرورت ہے.

ایک بعد کے بعد کے طور پر سیکورٹی

اب دس سال سے زیادہ عرصے سے، ہم نے سیکورٹی کے خاتمے کے اختتام اور 'ڈیزائن کے ذریعے سیکورٹی' جیسے جملے سنی ہیں. بنیادی اصول یہ ہے کہ سیکورٹی کے آغاز سے ہی حقیقت میں حقیقت پیدا ہوسکتا ہے، نہ ہی ختم ہوسکتا ہے.

لیکن عملی طور پر، یہ کافی نہیں ہو رہا ہے.

آپ کو ایک افادیت پر کام کرتے ہیں اور نئی ٹیکنالوجی یا خدمت کی آزمائش کرنا چاہتے ہیں. امکانات آپ اہم وقت کے دباؤ پر کام کر رہے ہیں، ایسا نہیں کہ مقابلہ آپ کو مارکیٹ میں شکست دے سکے. اس موقع پر، پائلٹ کی منصوبہ بندی حاصل کرنے کے لئے بہت زیادہ جلدی امکانات کی جانچ کرنے کے لئے چل رہا ہے، لیکن سائبر سیکیورٹی میں کوئی عنصر نہیں ہے. سب کے بعد، یہ ایک خیال نہیں ہے کہ آگے بڑھایا جا سکتا ہے، لہذا یہ وقت اور وسائل کو اس ابتدائی مرحلے میں سیکورٹی کے بارے میں فکر کرنے کا خدشہ ہوگا، ٹھیک ہے؟

سمجھدار، لیکن غلط. کیونکہ آخر میں سلامتی کو صرف شامل نہیں کیا جا سکتا. اس نقطہ نظر میں ایک بنیادی غلطی ہوسکتی ہے جو آسانی سے پیسہ نہیں مل سکتی، مارکیٹ میں لے جانے کے لۓ بہت زیادہ خطرات ہوسکتی ہے. سلامتی کی ٹیم، جس میں آخری غور کے طور پر کہا جاتا ہے، ممکنہ طور پر اس خیال کو مکمل کرنے سے پوری منصوبے کو نکسنگ کرنے کی ناقابل اعتماد حیثیت میں ہوسکتا ہے. وہ سب کچھ نہیں کرتا.

ایسا نہیں ہے کہ سلامتی پیشہ ور افراد کو کھیلنے کے لئے چاہتے ہیں، لیکن اکثر یہ بھی وہی ہے جو انہیں کرنا ہے. اور یہ جاری رہیں گے جب تک کہ وہ منصوبے کے ابتدائی مراحل سے مناسب طریقے سے مشورہ دیں. پھر، یہ دوبارہ منظم کرنے کی ضرورت ہوگی کہ کمپنیاں ان کی محدود سائبر سیکورٹی وسائل کا استعمال کیسے کریں.

خوشگوار ہونے کا سبب؟

اگر یہ ایرر برقرار رہے تو ہمارے ہیلپ ڈیسک سے رابطہ کریں. سائبر سیکورٹی میں سرمایہ کاری ہے - کہیں بھی کہیں بھی استعمال ہونے سے زیادہ. یہ قیادت میں ٹیموں میں بڑھتی ہوئی بیداری کے ساتھ ہینڈل ہو جاتا ہے اور ہونٹ کی خدمت کے طور پر شروع ہوتا ہے جو آہستہ آہستہ سایبر سیکورٹی کی اہمیت کے دھاگوں کو تسلیم کرنے کے طور پر مخلص ہو جاتا ہے.

اور بہت سارے توانائی کی منتقلی جو سائبر سیکورٹی کی ضرورت کو بڑھ رہی ہے، بھی موقع پیدا کرتی ہے. اپنی بڑی حکمت عملی کو بنیادی طور پر اپنی حکمت عملی کو ایک کاروبار کے طور پر تبدیل کر کے اثاثوں کو نکالنے اور مکمل طور پر قیادت ٹیموں کو دوبارہ تبدیل کرنے کے لۓ دیکھو. انتہا پسند تبدیلی کے لئے کبھی بہتر وقت نہیں ہوا ہے - مثال کے طور پر، سیکورٹی ماہرین کو بورڈ پر رکھنا.

اچھی خبر یہ ہے کہ ہم بہت ساری چیزیں کر رہے ہیں. برا خبر یہ ہے کہ، ہم اسے کہیں بھی تیزی سے کافی نہیں کر رہے ہیں.

اس مضمون کا اشتراک کریں: