想加入打击网络攻击的永恒事业吗?那么您可能需要升级或获得市场上一些(或全部)最热门的技能。虽然关于旧的和脆弱的基础设施保护法的争论很激烈,但公用事业公司正在寻找止血的方法。ColonialPipeline等事件表明网络攻击对能源行业的影响范围和真实性。AttivoNetworks首席技术官、前FireEye、McAfee和赛门铁克高管TonyCole表示:“即使财力雄厚,电力部门的现代化和安全保障也是一项艰巨的任务,更不用说保护整个公用事业部门了。具体来说,能源行业咨询公司WestMonroe的能源和公用事业高级主管保罗·德科蒂斯(PaulDeCotis)也在另一个关键战线上作战。人才争夺战仍在继续,行业招募安全和隐私人才变得越来越困难,同时也面临着留住现有人才的挑战。”无论是招聘网络安全人员还是提高现有员工的技能,特定技能在行业需求职业技能列表中名列前茅。想从事打击网络攻击的永恒事业吗?那么您可能需要提高或掌握市场上一些(或全部)最热门的技能。1.在能源行业工作的经验根据OwlCyber??Defense首席创新官BrianRomansky的说法,保护能源行业各种操作环境所需的技能与其他行业用于保护电子邮件的技能有很大不同服务器、文件共享设备和浏览器。不同的。能源行业的CISO正在寻找了解运营技术(OT)环境(例如工厂、管道、变电站、炼油厂等)工作原理的人。同时,他们正在寻找在保护数字控制系统、SCADA系统、数字传感器/监视器和操作系统(例如泵、阀门和执行器)方面具有经验的人员。理想的候选人“了解Modbus、OPC、DNP3等工业协议的工作原理、它们支持的设备、需要连接(和不能连接)的内容以及相关风险,”Romansky说。2.嵌入式系统技能VerveIndustrial网络安全洞察总监RonBrash指出,在正确保护或评估嵌入式系统方面存在巨大且不断扩大的技能差距。“这真的很危险,因为OT/ICS中的大多数系统都是嵌入式的,而不是像Windows或路由器这样的商品设备,”他说。有了5G、LTE和IoT/IIoT,补偿控制变得越来越难以应用,我们仍在部署它们。”针对关键基础设施中的嵌入式系统的攻击很常见,但通常不会成为新闻。这样的例子是佛罗里达州Oldsmar水厂远程中毒案,县治安官BobGualtieri在《坦帕湾时报》新闻报道中表示,在这次攻击中,黑客修改了系统设置,将氢氧化钠(也称碱液)的用量临时增加了100多倍次。“一位工厂操作员在周五早上8:00监控系统,并注意到对系统的短暂访问。他没有发现这不寻常,因为他的主管定期远程登录系统,”报告说。3.了解数据流罗曼斯基说,首席信息安全官也在寻找了解能源行业数据和数据流的网络安全人才。更具体地说,这样的人才应该:了解第三方满足支持协议、执行分析、监控工作周期等所需的数据,并了解OSIsoft和Aveva等已建立的工业应用程序。了解外部数据消费者的数据需求并安全地提供所需的数据操作数据。拥有军事或政府机构的网络安全经验,因为“这些人接受过如何使用各种技术来抵御黑客民族国家的培训,包括跨域解决方案。”4.对关键基础设施网络安全的深入理解北美能源标准委员会前成员、GlobalSignAmeri总经理LilaKeecas,表示鉴于该行业的许多安全和合规要求,深入了解影响能源行业的联邦、州和外国法规和联邦法规指南,例如总统政策指令21和2015年国家基础设施保护计划(NIPP))EnergySectorSpecificPlan,是一个非常有利的加分项。安全专业人员的另一大优势是能够根据拜登总统的第14028号行政命令实施软件物料清单(SBOM),这基本上“防止安装恶意软件并防止其造成故意伤害”。5.逆向工作OnSolve首席技术官DustinRadtke表示,安全专家预计基础设施危机和持续中断将显着增加,“无论是由于恶劣天气,如德克萨斯州的暴风雪,还是像ColonialPipeline这样的网络攻击。”因此,能源行业的安全专家必须“深刻理解其公司面临的具体风险”。通过了解公司在危机期间最容易受到攻击的地方或哪些区域受到的影响最大,安全团队可以逆向工作以改进他们正在监控的威胁以及如何监控。在风险情报和危机管理方面,这种“有目的的、知情的输入会导致更具可操作性和相关性的输出”。6.更新的技术技能当然,能源行业也在转向技术以寻求填补人才缺口,尤其是那些由人工智能驱动的人才缺口。这些技术还需要安全团队了解如何正确使用它们。IronNetCyber??security的能源副总裁ShawnWallace表示,对于部署行为检测技术的专业知识也有类似的需求。实时集体防御也是必须的。“集体防御使跨部门的安全团队能够实时协同工作。这样做可以减少检测时间,同时更好地利用现有资源,使公司能够迅速加强防御态势,”他说。7.强大的项目管理和“旧技术”技能能源行业倾向于使用过时的遗留系统,例如制造商不再支持的操作系统。能源行业急需具备保护遗留技术并支持更安全升级的技能的安全人员。安全消息传递平台Wire的首席执行官MortenBr?gger表示:“鉴于这些公司仍在使用大量遗留硬件和软件,他们必须寻找具有强大项目管理和领导技能的前瞻性安全专业人员来推动新举措。.市场上不乏可用的工具,但他们需要强有力的领导才能正确使用它们。前景如果您不具备该行业所需的全部或更多技能,请不要担心。面对如此多的风险,能源公司可能愿意更新您现有的技能。网络安全公司Sprion前首席执行官兼艾默生能源解决方案国际公司前首席执行官乔韦伯博士表示,虽然与旧战线相似,但新战线仍然严峻。“有一次,美国政府的一位前能源部长问我是否有办法检测有人接近石油和天然气管道,”她说。威胁。我们有几条穿越美国的主要石油和天然气管道,将天然气从德克萨斯州输送到东北部。如果这些干线在冬季出现故障,后果不堪设想。“
