Các công ty Dầu khí phải hành động ngay bây giờ về An ninh mạng

Lĩnh vực năng lượng không còn xa lạ với các cuộc tấn công mạng. Đối với nhiều gia đình và doanh nghiệp Mỹ, sự cố gây xáo trộn cá nhân nhất trong ký ức gần đây xảy ra vào tháng 5 năm 2021 với cuộc tấn công ransomware làm đóng cửa một đường ống dẫn dầu và khí đốt lớn của Hoa Kỳ chịu trách nhiệm cung cấp gần một nửa lượng xăng dầu của Bờ Đông. Nhưng đối với các nhà lãnh đạo ngành năng lượng toàn cầu – và đặc biệt là các ngành dầu khí và tiện ích – thì đây là một sự cố khác trong một loạt các cuộc tấn công mạng vào cơ sở hạ tầng quan trọng trong hệ sinh thái năng lượng được kết nối kỹ thuật số ngày càng khó khăn đòi hỏi một giải pháp cấp bách.

Giải quyết những thách thức lớn, từ cuộc tấn công mạng NotPetya vào một tiện ích của Ukraine vào năm 2017 làm đóng cửa phần lớn mạng lưới điện của đất nước, đến cuộc tấn công vào Đường ống thuộc địa vào năm 2021, là trách nhiệm hiện thuộc về các giám đốc điều hành và thành viên hội đồng quản trị hàng đầu của ngành năng lượng.

Những nhà lãnh đạo này cần giảm thiểu rủi ro mạng trong một lĩnh vực đang trải qua cuộc cách mạng kỹ thuật số và hiện thường xuyên bị tội phạm mạng nhắm mục tiêu vì các mục đích địa chính trị và thu lợi tài chính. Trong khi các chính phủ trên khắp thế giới phát triển các chính sách, quy chuẩn mới và hậu quả đối với các cuộc tấn công mạng trong tương lai, các giám đốc điều hành dầu khí và thành viên hội đồng quản trị không thể chờ đợi chính phủ đưa ra quyết định địa chính trị, ban hành các quy định mới hoặc hỗ trợ trong nỗ lực bảo đảm các hệ thống năng lượng quan trọng.

Thay vào đó, các CEO và thành viên hội đồng quản trị phải rút ra từ kinh nghiệm hàng thập kỷ của họ trong việc tích hợp tài sản năng lượng với công nghệ vận hành (OT) và tận dụng mạng công nghệ thông tin (CNTT) để giảm rủi ro mạng trên môi trường hoạt động siêu kết nối của họ. Trong nhiều thập kỷ, các công ty dầu khí đã theo đuổi tăng năng suất bằng cách liên kết các tài sản năng lượng vật chất với hệ thống kiểm soát OT và mạng CNTT. Xu hướng đó tiếp tục ngày nay với việc các tổ chức năng lượng đang tìm kiếm dữ liệu lớn, trí tuệ nhân tạo (AI) và các giải pháp tự động hóa để giảm chi phí, nâng cao hiệu quả và giúp giảm lượng khí thải. Trong suốt quá trình này, các nhà điều hành trong ngành cũng đã đi tiên phong trong các nguyên tắc quản lý chính và phương pháp tiếp cận dựa trên rủi ro để đảm bảo các công nghệ và quy trình làm nền tảng cho mô hình kinh doanh Internet vạn vật (IoT) công nghiệp siêu kết nối của họ.

Để chuẩn bị cho bình thường mới của các cuộc tấn công mạng thường xuyên và tinh vi hơn vào năng lượng và cơ sở hạ tầng quan trọng, các CEO ngành năng lượng và các thành viên hội đồng quản trị công ty phải thực hiện các phương pháp hay nhất và bài học kinh nghiệm chính từ một thập kỷ vừa giải quyết thành công vừa học hỏi từ những thất bại trong việc giải quyết vấn đề mạng. đặt vào may rủi.

Diễn đàn Kinh tế Thế giới (WEF) tổng hợp các phương pháp hay nhất hiện tại thành các nguyên tắc ngắn gọn trong một ấn phẩm hữu ích có tiêu đề Khả năng chống chịu trên mạng trong ngành Dầu khí: Playbook cho Hội đồng quản trị và Cán bộ công ty. Các nhà lãnh đạo ngành dầu khí đang tìm cách giải quyết rủi ro không gian mạng sẽ tìm thấy hướng dẫn về cách thực hiện các khuyến nghị chính trong tổ chức của họ và cách nâng cao các thông lệ bảo mật trong toàn bộ chuỗi giá trị và hệ sinh thái năng lượng rộng lớn hơn.

Sáu nguyên tắc về khả năng phục hồi không gian mạng của WEF đối với cơ sở hạ tầng dầu khí được đúc kết từ kinh nghiệm thực tế được chia sẻ của các công ty hàng đầu trong lĩnh vực dầu khí và đáng được trích dẫn đầy đủ:

  1. Quản trị khả năng phục hồi trên mạng – Các nỗ lực an ninh mạng dựa vào sự tham gia rộng rãi trong một tổ chức. Những nỗ lực điều chỉnh và đặt ra trách nhiệm giải trình rõ ràng là điều cơ bản để thành công.
    Khả năng phục hồi theo thiết kế – Bao gồm an ninh mạng như một thông số thiết kế và là một phần của văn hóa doanh nghiệp giúp cải thiện kết quả.
  2. Trách nhiệm của doanh nghiệp đối với khả năng phục hồi – Nhận thấy rằng các mối đe dọa tinh vi, thường xuyên có khả năng tiếp tục hoặc leo thang, các tổ chức nên kiểm tra các rủi ro mạng của họ và thực hiện để quản lý những rủi ro đó.
  3. Cách tiếp cận quản lý rủi ro toàn diện – Cũng như các rủi ro khác, quản lý rủi ro mạng đòi hỏi sự ủy thác, kinh phí, nguồn lực và trách nhiệm giải trình. Trong lĩnh vực dầu khí, điều đặc biệt quan trọng là phải phát hiện và giảm thiểu rủi ro đối với tất cả các phần của chuỗi giá trị, để một mắt xích yếu không thể khiến sản xuất ngừng lại.
  4. Hợp tác trên toàn hệ sinh thái – Các liên kết yếu trong phòng thủ có thể nằm ngoài tổ chức. Các nỗ lực có chủ đích để chia sẻ thông tin về mối đe dọa mạng, sử dụng các phương pháp hay nhất và cải thiện mức độ trưởng thành về an ninh mạng trong toàn ngành giúp ổn định toàn ngành.
  5. Các kế hoạch chống chịu trên không gian mạng trên toàn hệ sinh thái – Nhận thức được rằng các cuộc tấn công mạng sẽ tiếp tục xảy ra, các tổ chức nên xây dựng các kế hoạch phục hồi để giúp giảm thiểu thiệt hại từ những cuộc tấn công thành công toàn bộ hoặc một phần. Các bài tập về an ninh mạng cho phép những người bảo vệ kiểm tra và cải thiện khả năng phòng thủ – bao gồm cả cách họ sẽ hợp tác với các đối tác khác trong ngành.
  6. Các nhà lãnh đạo ngành dầu khí sẽ cần xây dựng khả năng phục hồi không gian mạng cho các tổ chức và quan hệ đối tác của họ để tiếp tục cung cấp nhiên liệu đáng tin cậy, kịp thời cho khách hàng của họ trong một tương lai đầy rẫy các mối đe dọa mạng. Nỗ lực tập hợp và chia sẻ trí tuệ khó giành được chắc chắn sẽ hữu ích.

Vina Aspire là nhà cung cấp các giải pháp, dịch vụ CNTT, An ninh mạng, bảo mật & an toàn thông tin tại Việt Nam. Đội ngũ của Vina Aspire gồm những chuyên gia, cộng tác viên giỏi, có trình độ, kinh nghiệm và uy tín cùng các nhà đầu tư, đối tác lớn trong và ngoài nước chung tay xây dựng.

Các Doanh nghiệp, tổ chức có nhu cầu liên hệ Công ty TNHH Vina Aspire theo thông tin sau:

Email: info@vina-aspire.com | Tel: +84 9 4400 4666 | Fax: +84 28 3535 0668 | Website: www.vina-aspire.com

Nguồn: https://hbr.org/sponsored/2021/08/oil-and-gas-companies-must-act-now-on-cybersecurity


Bài viết liên quan

About Us

Learn More

Vina Aspire is a leading Cyber Security & IT solution and service provider in Vietnam. Vina Aspire is built up by our excellent experts, collaborators with high-qualification and experiences and our international investors and partners. We have intellectual, ambitious people who are putting great effort to provide high quality products and services as well as creating values for customers and society.

may ao thun Kem sữa chua May o thun May o thun đồng phục Định cư Canada Dịch vụ kế ton trọn gi sản xuất đồ bộ
Translate »