Bruno Lhopiteau：水的完美网络安全风暴

当前地缘政治构造换档和普遍存在的数字创新为水资源公司内部的网络安全问题完美风暴，写得布鲁诺·卢博利乌。

网络恐慌

在当前的全球危机中，网络威胁达到了一个新的高点。佛罗里达州一家水处理厂遭黑客攻击事件重新引起了人们对公共事业网络安全的关注。不幸的是，这些教训很容易被遗忘。

例如，快速回顾过去的头条新闻。2016年，黑客在美国所谓的Kemuri Water Company（一个假名）的阀门操纵。同年，以色列的电力委员会遭遇了赎金软件攻击。

2015年，乌克兰发电厂的违规导致了主要的停电。甚至还回来了，2010年，恶意计算机蠕虫Stuxnet首次揭示，定位监督控制和数据采集系统（SCADA）。

除了网络角度，技术误差产生的事件可以同样证明是瘫痪。采取长期宣布的Adobe Flash退休，这影响了许多依赖图形软件调度的行业。例如，插件的自动杀戮交换机在中国大连的一个关键铁路系统，在1月份在1月份落地20小时，搁浅乘客。

“很少有人意识到大多数网络安全漏洞从未报道过，因为它是糟糕的宣传，受害者希望避免促进副本罪行。”

很少有人意识到大多数网络安全漏洞从未报告过，因为它是糟糕的宣传，受害者希望避免促进副本罪行。然而，随着目前的地缘政治前景，网络威胁可能会增加的不可避免。

“阴影它”的崛起

传统的工业IT系统(PLC、SCADA)由于与外界隔离而具有内在的安全性。但有时，技术上过时的(比如Adobe Flash)与越来越多的物联网噱头共存。

通过私有或公共网络无线传输数据的连接对象连接到第三方提供商，如物联网云。然后，它们与运行在办公室网络上的业务系统接口。简单地说:外部和内部的IT系统正在变得更加紧密。

Covid-19大流行据称加速了这一变革性的数字化趋势，受到媒体的广泛赞扬。

一个例子是现在广泛使用远程支持“AR眼镜”，以避免Covid-19锁定期间的旅行：植物技术活动的实时视频现在经常通过互联网传播！

此类创新解决方案的进入障碍意味着各个部门，小型初创企业，甚至学生甚至可能以概念证明的形式落后这些系统。然而，这种发展通常在中央IT部门的雷达下飞行，创造了无数的新漏洞。这种现象被称为“阴影它”。

来自中国的课程

许多公司从技术角度来解决网络安全问题:这是IT专家的领域。在有关部门已经发布网络安全法规的国家，如果发现有违规行为，法律部门可能会带头避免高额罚款，这往往会强化供应商合同中的法律条款。

然而，正如法国前总理乔治·克莱蒙梭(Georges Clemenceau)曾经说过的:“战争太重要了，不能留给将军们。”毛泽东主席也指出，“党指挥枪”，而不是枪指挥党。

“中国政府的做法将个人数据保护与国家安全结合起来。”

网络安全超出了纯粹的技术或法律问题;它必须融入公用事业的整体风险管理策略。中国方法在这方面非常有趣。

政府已经制定了一个整体看法，即将个人数据保护和国家安全结合起来。由此产生的复杂，膨胀，不断发展的网络安全法仍然难题许多观察员，但这是另一个故事。

中国法律通过授权对所有公司的网络安全风险进行自我评估来指出风险管理方法。水和能源公用事业落入关键信息基础设施运营商（CIIO）的类别，具有非常具体的要求，但风险​​管理方法对于在中国运营的所有公司都是强制性的。

更数字化的答案是什么?

我个人欢迎这种方法，并认为它是公共公用事业的自然之一，可能已经运行了成熟的风险管理计划。我们帮助中国的水资源公司向数字化风险预防，无法手动管理，符合ISO 31000和ISO 55000。

中山市水务就是一个例子，它是中国南方一座300万居民城市的市政水务公司。Siveco实施了一项旨在确保水质的计划，后来扩展到其他风险领域，如设备可靠性。

事实上，这提出了进一步换算的问题，实际上需要帮助减少与数字化相关的风险？

---