能源行业尤其需要的七项网络安全技能

尽管围绕老旧而脆弱的基础设施保护法案展开了激烈的辩论，但公用事业公司正在寻找各种方法止血。像殖民管道这样的事件表明，网络攻击将对能源行业产生多么广泛和现实的影响。

曾任FireEye、McAfee和Symantec高管的Attivo Networks首席技术官托尼·科尔(Tony Cole)表示:“即使资金充裕，电力部门的现代化和保护也是一项艰巨的任务，更不用说保护整个公用事业部门了。”

咨询公司西门罗(West Monroe)的能源和公用事业高级主管保罗·德科蒂斯(Paul DeCotis)表示，具体来说，能源行业仍在另一个关键领域展开斗争。

他说:“能源行业的运营和资产面临的威胁越来越多，其中一些威胁可能会带来非常严重的后果。随着人才竞争的持续，行业招聘安全和隐私人才的难度越来越大，同时也面临着留住现有人才的挑战。”

无论是招聘网络安全员工，还是提升现有员工的技能，具体技能在行业急需职业技能清单中排名靠前。想献身于打击网络攻击的永恒事业？然后你可能需要升级或获得一些(或全部)市场上最热门的技能。

Owl Cyber Defense首席创新官Brian Romansky认为，与其他行业中用于保护电子邮件服务器、文件共享设备和浏览器的技能相比，能源行业中保护各种操作环境所需的技能集大不相同。能源行业的CISO正在寻找了解工厂、管道、变电站和炼油厂等运营技术环境工作机制的人才。同时，他们希望招聘在保护数字控制系统、SCADA系统以及数字传感器/监控器和操作系统(如泵、阀门和执行器)方面有经验的人才。

罗曼斯基表示，理想人选“了解Modbus、OPC、DNP3等工业协议的工作原理，以及它们所支持的设备，需要连接(和不连接)的内容，以及相关风险”。

Verve Industrial网络安全洞察总监Ron Brash指出，在正确保护或评估嵌入式系统方面，存在巨大且不断扩大的技能差距。

他说:“这真的很危险，因为OT/ICS中的大多数系统都是嵌入式的，而不是Windows或路由器等商用设备。然而，尽管知道随着5G、LTE和IoT/IIoT的出现(它们可以绕过防火墙等传统控制措施)，补偿性控制措施越来越难以应用，但我们一直在部署这些东西。”

针对关键基础设施中嵌入式系统的攻击很常见，但通常不会出现在新闻报道中。一个例子是佛罗里达州奥兹市马供水厂的远程中毒事件。县治安官鲍勃·瓜尔蒂耶里在《坦帕湾时报》的新闻报道中说，在攻击过程中，黑客修改了系统设置，并在短时间内将氢氧化钠(也称为碱液)的含量增加了100多倍。

报道称:“周五早上8点，一家工厂的操作人员正在监控系统，注意到有人短暂访问了系统。他并不认为这种现象不正常，因为他的主管经常远程登录系统。”

罗曼斯基说，CISO还在寻找能够理解能源行业数据和数据流的网络安全人才。更具体地说，这些人才应该:

北美能源标准委员会前委员、GlobalSign Americas总经理Lila Kee表示，鉴于行业的诸多安全和合规要求，深入了解影响能源行业的联邦、州和外国法律法规以及联邦指导方针(如21号总统政策指令和2015年国家基础设施保护计划(NIPP)能源部门的具体计划)非常有益。

对于安全专业人士来说，另一个主要优势是，他们可以根据拜登总统的第14028号行政命令实施软件材料清单(SBOM)，该命令基本上“防止安装恶意软件，并防止其故意伤害。”

根据ONVE首席技术官Dustin Radtke的说法，安全专家预测，基础设施危机和持续中断将显著增加，“无论是由恶劣天气(如德克萨斯州的雪灾)还是像Colonial Pipeline这样的网络攻击造成的”。

因此，能源行业的安全专家必须“深刻理解自己公司面临的具体风险”。通过了解公司最脆弱的领域或危机期间受影响最大的领域，安全团队可以反过来改进其监控的威胁和监控方法。

当然，能源行业也转向技术，寻求填补人才缺口，尤其是人工智能驱动的人才。这些技术还要求安全团队知道如何正确使用它们。

IronNet Cybersecurity能源副总裁Shawn Wallace表示，部署行为检测技术也有类似的技术诀窍。实时集体防御也是必要的。

他说，“集体防御可以形成跨部门的安全团队，共同工作并实时协作。这样做可以缩短检测时间，更好地利用现有资源，从而使公司能够快速增强防御态势。”

能源行业倾向于使用过时的系统，例如制造商不再支持的操作系统。如果安全人员拥有保护旧技术和支持更安全升级的技能，他们将成为能源行业的热门商品。

安全消息平台Wire首席执行官Morten Brgger表示，“考虑到这些公司仍在使用大量旧的硬件和软件，他们必须找到具有强大项目管理和领导技能以及前瞻性视野的安全人员来推动新计划。市场上不缺乏可用的工具，但他们需要强有力的领导者来正确使用它们。”

即使你没有这个领域的全部或更多流行技能，也不要担心。面对如此多的风险，能源公司可能愿意更新你现有的技能。

乔·韦伯博士是网络安全公司Sprion的首席执行官，也是艾默生能源解决方案国际公司的前首席执行官，艾默生能源解决方案国际公司是全球许多主要油气管道运营商的软件供应商。她指出，虽然与老战线相似，但新战线形势依然严峻。

她说:“有一次，美国政府的一位前能源部长问我，有没有办法发现有人接近油气管道。我们想到的是携带炸弹的恐怖分子。但俄罗斯对殖民管道的袭击也是同样的威胁。我们在美国有几条主要的石油和天然气管道，将天然气从德克萨斯州输送到东北部。如果这些主要干线在冬季出现故障，后果将是灾难性的。”