Cybersikkerheden i Storbritanniens atomindustri skal øges
Chartered Institute of Information Security har lanceret Nuclear Sector Hub for at støtte og professionalisere cybersikkerhed inden for den nukleare sektor.
Chartered Institute of Information Security (CIISec) har annonceret lanceringen af et nyt nuclear sector hub for at støtte og professionalisere cybersikkerhed inden for Storbritanniens nukleare sektor. Eiah vil tackle cybersikkerhedsudfordringer i hele branchen, herunder forbedring af samarbejdet mellem spredte arbejdsstyrker, fremme af bedste praksis, forbedring af færdigheder og erfaring hos fagfolk inden for nuklear cybersikkerhed og hjælp til at tiltrække nye rekrutter til branchen. Hubben skal ledes af CIISec-kollega Mark Kendrew, CISO for National Nuclear Laboratory, og kommer et par måneder efter, at den britiske regering skitserede en ny national nuklear cybersikkerhedsstrategi.
Cybersikkerhedskultur en udfordring for Storbritanniens nukleare sektor
I en pressemeddelelse bemærkede CIISec det store antal mennesker, der arbejder inden for atomindustrien i forskellige roller, som omfatter berigelse, nedlukning og affaldshåndtering på både nationalt og regionalt plan. Dette kan gøre det til en udfordring at fremme en holistisk og sund cybersikkerhedskultur.
Understøttet af CIISec’s Skills Framework vil Nuclear Hub derfor bidrage til at tilskynde til samarbejde og videndeling, samtidig med at den standardiserer bedste praksis på tværs af sektoren og sikrer, at alle har færdigheder, viden og tillid til at udføre deres job effektivt, sagde CIISec. Det vil også bidrage til at støtte faglig udvikling, fra at tilskynde unge til at deltage gennem CIISecs netværk af partnere, der tilbyder cybersikkerhedslærepladser og kandidatprogrammer, til at støtte folk i at udvikle deres karriere fra barndommen helt til CISO, tilføjede CIISec.
“Som en kilde til kulstoffattig energi er den nukleare sektor en kritisk industri, da Storbritannien i stigende grad reducerer sin afhængighed af fossile brændstoffer for at skabe en grønnere fremtid,” kommenterede Amanda Finch, administrerende direktør for CIISec. “Med sin betydning for, at den britiske økonomi fortsætter med at vokse, har det aldrig været vigtigere at sikre, at sektoren er godt positioneret til at bekæmpe cybertrusler.” At opmuntre forskellige og friske talenter ind i branchen og derefter pleje dem gennem hele deres karriere skal være en prioritet, tilføjede hun.
Kendrew sagde, at han glæder sig over muligheden for at lede hubben, som vil udgøre en integreret del af den britiske regerings civile nukleare cyberstrategi.
Den britiske regering fremlægger ny strategi for nuklear cybersikkerhed
I maj 2022 annoncerede den britiske regering nye cybersikkerhedsplaner for landets civile nukleare sektor som en del af sin nationale cyberstrategi 2022 og erklærede sit mål om at opbygge en omfattende forståelse af den nuværende sektors cybersikkerhedsstyrker og udfordringer med nøglemål, der skal nås inden 2026.
I 2022 skitserede den civile nukleare cybersikkerhedsstrategi skitserede den britiske regering sit mål om at skabe en britisk civil nuklear sektor, der effektivt styrer og afbøder cyberrisici på en samarbejdsorienteret og moden måde med modstandsdygtighed i at reagere på og komme sig efter hændelser og en inkluderende kultur for alle. “Cyberspaces karakter og de udfordringer, der står over for, betyder, at denne strategi ikke kan leveres af nogen organisation alene og derfor er udviklet i samarbejde med ledere fra offentlige og private civile nukleare organisationer, Office for Nuclear Regulation og National Cyber Security Center. Dens succes afhænger af fælles levering og fortsat samarbejde på tværs af alle partnere,” står der i rapporten.
De nye planer bygger på den eksisterende forståelse omkring nuklear cybersikkerhed og indfører fire centrale mål, som sektoren skal nå inden for de næste fire år:
Prioritere cybersikkerhed på passende vis som en del af en holistisk risikostyringstilgang, der understøttes af en fælles risikoforståelse og resultatfokuseret regulering.
Tag proaktiv handling for at afbøde cybersikkerhedsrisici i forsyningskæden i lyset af nye trusler, ældre udfordringer og vedtagelse af nye teknologier.
Øge modstandsdygtigheden ved at forberede sig på og reagere i fællesskab på cyberhændelser for at minimere virkningerne og genopretningstiden.
Samarbejd for at øge cybermodenhed, udvikle cyberfærdigheder og fremme en positiv sikkerhedskultur.
Disse mål vil blive opfyldt via flere prioriterede og understøttende aktiviteter og overvåget af en programmatisk tilgang til levering, tilføjede rapporten.
Kilde: CSI
Foto: Pexels