در بخش انرژی که به سرعت در حال تحول است، تلاش برای نوآوری اغلب با یک واقعیت حیاتی در تضاد است: امنیت سایبری. ابزارها و فرآیندهای جدید میتوانند آسیبپذیریهای امنیتی قابل توجهی ایجاد کنند. یک گزارش تکاندهنده اخیر نشان داد که تقریباً ۳۰ درصد از شرکتهای خدماتی با تدابیر امنیت سایبری «ضعیف» فعالیت میکنند، که این موضوع چالشی گسترده را برجسته میکند که در آن ریسکهای درکشده از فناوری جدید اغلب بر مزایای بالقوه آن سایه میافکند.
این تعادل حیاتی بین پیشرفت و حفاظت، موضوعی محوری در رویدادهای صنعتی مانند DTECH است، جایی که کارشناسان تلاش میکنند تا امنیت سایبری را نه فقط به عنوان مشکلی برای حل کردن، بلکه به عنوان یک فرصت استراتژیک بازتعریف کنند. سشادری نادندلا، مدیر تحول شرکتهای خدماتی در دیلویت و عضو کمیته برنامهریزی امنیت سایبری DTECH، در خط مقدم این گفتگو قرار دارد. نادندلا با بیش از دو دهه تجربه در مدرنسازی شبکه و زیرساختهای اندازهگیری پیشرفته (AMI)، درک عمیقی از چالشهایی که شرکتهای خدماتی با آن روبرو هستند، ارائه میدهد.
چشمانداز در حال تغییر عملیات شرکتهای خدماتی
به گفته نادندلا، صنعت خدمات در حال تجربه یک تحول بنیادین است. مدل سنتی و سختافزار محور که با سیستمهای ایزوله مشخص میشد، جای خود را به پارادایم جدیدی میدهد که تحت سلطه نرمافزار، فریمور و سیستمهای متصل به هم است. او توضیح میدهد: «با ظهور دستگاههای لبه، قابلیتهای هوش مصنوعی و کنترلهای خودکار، همه چیز از فناوری اطلاعات (IT) و فناوری عملیاتی (OT) گرفته تا محیطهای ابری و داراییهای میدانی در حال اتصال است». این همگرایی به این معناست که امنیت سایبری دیگر یک مسئله محدود به بخش IT نیست، بلکه یک شریک جداییناپذیر در تمام جنبههای عملیات است.
در حالی که این اتصال فراگیر باعث افزایش کارایی و امکان نوآوریهای پیشگامانه میشود، سطح حمله را برای تهدیدات بالقوه نیز گسترش میدهد. به همین دلیل است که نادندلا از یک رویکرد پیشگیرانه دفاع میکند و بر لزوم گنجاندن امنیت سایبری در بنیاد هر پروژه از همان ابتدا تأکید دارد، به جای اینکه آن را به عنوان یک مانع نهایی در نظر بگیرند. این طرز فکر برای مدیریت مؤثر ریسکهای فعلی و آینده حیاتی است.
موانع یکپارچهسازی و استانداردسازی
یکی از مهمترین موانع برای شرکتهای خدماتی، یکپارچهسازی فناوریهای مدرن با سیستمهای قدیمی و میراثی است. این امر اغلب منجر به این میشود که شرکتها در راهحلهای اختصاصی و تکفروشندهای محبوس شوند که انعطافپذیر نبوده و ارتقای آنها دشوار است. چنین اکوسیستمهای «باغ محصور» نوآوری را سرکوب کرده و مانع از انطباق شرکتهای خدماتی با چشمانداز فناوری در حال تغییر میشوند.
نادندلا به تلاش صنعت برای حرکت به سمت استانداردهای بازتر و قابل تعامل اشاره میکند. او میگوید: «شرکتهای خدماتی به طور فزایندهای در تلاشند تا از راهحلهای اختصاصی و وابستگی به فروشنده دور شوند». با این حال، این انتقال چالشبرانگیز است زیرا اکوسیستم استانداردهای باز هنوز در حال تکامل است. در حالی که چارچوبهای NIST و ISO دستورالعملهای ارزشمندی ارائه میدهند، یک رویکرد یکسان برای همه کارساز نیست. نادندلا تأکید میکند: «یک رویکرد سفارشی برای هر شرکت خدماتی مورد نیاز است، زیرا هر سازمان در عملیات، اندازه و محیط نظارتی خود منحصر به فرد است».
چشماندازی برای آیندهای امن
با نگاه به آینده، نادندلا به ویژه به نقش هوش مصنوعی در مقابله با چالشهای امنیتی در بخش خدمات علاقهمند است. او همچنین بر اهمیت درک چگونگی اتخاذ زیرساختهای ابری توسط شرکتهای خدماتی و اجرای پروتکلهای امنیتی لازم تأکید میکند. او تأکید میکند که هدف نهایی، تغییر از یک وضعیت امنیتی واکنشی به یک وضعیت پیشگیرانه است که با بهرهگیری از هوش تهدیدات و نظارت مستمر، از دشمنان پیشی بگیرد.
توصیه او به تمام شرکتهای خدماتی که در این عرصه پیچیده حرکت میکنند، واضح و مستقیم است: «امنیت را از همان ابتدا در اولویت قرار دهید. سرمایهگذاری زودهنگام در طراحی امن، طراحی حریم خصوصی و هوشیاری مداوم، در درازمدت باعث صرفهجویی در زمان، هزینه و حفظ اعتبار خواهد شد».
منبع: Renewable Energy World