En mai 2021, Colonial Pipeline, un oléoduc américain, a subi une cyberattaque par ransomware qui a mis le pipeline hors ligne pendant plusieurs jours. L'impact de cette attaque a duré beaucoup plus longtemps, faisant grimper les prix de l'essence aux États-Unis et secouant l'industrie pétrolière et gazière dans son ensemble. Depuis lors, des efforts pour renforcer la cybersécurité des sociétés pétrolières et gazières sont en cours. Pour Nayyar Iqbal, ces efforts sont plus que des projets abstraits, ils sont ce sur quoi il travaille chaque jour pour lutter contre toute perturbation de nos ressources les plus essentielles. Nayyar a travaillé pendant les 10 dernières années chez Enbridge, qui possède le plus long pipeline en Amérique du Nord, fournissant 3 millions de barils de pétrole essentiel sur lesquels des millions de citoyens comptent chaque jour. Travailler dans cette multinationale pétrolière et gazière a apporté à Nayyar des défis dont la plupart des ingénieurs ne pouvaient que rêver. Grâce à l'expertise inégalée de Nayyar, Enbridge se tourne vers ses propres systèmes de données et infrastructure technique pour trouver des failles, apporter des changements et améliorer la cybersécurité. En tant qu'architecte d'intégration, Nayyar aide à mettre en œuvre les stratégies de mot de passe recommandées par la Transportation Security Administration pour toutes les sociétés pétrolières et gazières en plus de ses autres tâches techniques très complexes de cryptage de données très sensibles. Le premier rôle de Nayyar au sein de l'organisation a été au Canada en tant que spécialiste des systèmes informatiques, où il a intégré de nouveaux systèmes basés sur le cloud et des capacités de base de données mises à jour pour répondre aux besoins d'aujourd'hui. En 2020, Enbridge a demandé à Nayyar d'apporter ses compétences aux États-Unis, en assumant son rôle actuel d'architecte d'intégration basé aux États-Unis. Il aide à garder la stratégie de cybersécurité de l'organisation une longueur d'avance sur les pirates informatiques les plus avancés en surveillant les anomalies du système, en corrigeant les problèmes et en chiffrant les données. Il effectue des tests de charge sur les systèmes existants, s'efforce d'aligner l'infrastructure de données sur la stratégie commerciale et protège les marchés volatils de l'énergie contre d'éventuelles perturbations. Avant Enbridge Inc., Nayyar fournissait également des services informatiques et de protection des données critiques dans le secteur bancaire. Là, il a géré les applications qui ont été utilisées pour surveiller les données financières, et ce sont ces expériences qui l'ont doté de l'expertise pour lutter contre le nombre croissant de cyberattaques. Par exemple, rien qu'en 2021, les banques américaines ont perdu environ 1,2 milliard de dollars en paiements de rançongiciels, selon le département américain du Trésor. En conséquence, Nayyar était responsable du développement de systèmes logiciels entièrement nouveaux basés sur les besoins de l'entreprise tout en maintenant des exigences de sécurité strictes du côté informatique. Les systèmes de test, les problèmes de journalisation et le dépannage l'ont aidé à rester alerte et à le préparer à ses futurs rôles. Garder une longueur d'avance et anticiper les tendances ou les besoins de l'industrie fait partie de ce qui rend ce type de rôle passionnant, et pour Nayyar, avoir une longueur d'avance a toujours été une seconde nature. Il a suivi un cours sur les systèmes de transmission par fibre optique en 2002, alors que la technologie n'en était qu'à ses balbutiements. Il est également certifié Cisco, Linux et Unix et Oracle Certified Professional. Actuellement, il travaille sur la technologie cloud d'intégration d'Oracle pour créer des applications Platform as a Service (PaaS). Lorsqu'il a terminé ses études au Pakistan et a déménagé en Finlande pour poursuivre une maîtrise en génie logiciel, Nayyar n'avait aucune idée de l'évolution de sa carrière, mais même alors, il travaillait avec diligence pour faire la différence. Au cours de son programme de maîtrise, il a publié un article de recherche financé par l'Union européenne et présenté à la Conférence internationale sur les systèmes et réseaux fiables à Florence, en Italie. Son article a examiné la possibilité de créer des réseaux peer-to-peer en utilisant un modèle de réseau distribué qui repose sur plusieurs nœuds, protégeant les données et les rendant accessibles sur d'autres nœuds. Ce type de système était résistant aux pannes car les nœuds pouvaient compter sur de nombreux systèmes de sécurité pour continuer les opérations lorsqu'un nœud tombait en panne ou était impacté. En tant qu'architecte de l'intégration, Nayyar rassemble tout ce qu'il a appris et développé au cours de sa carrière. Il travaille à la pointe de certaines des technologies et mécanismes de cybersécurité les plus avancés pour l'une des industries mondiales les plus critiques - le pétrole et le gaz. Avec des experts comme Nayyar travaillant avec diligence, nous sommes tous mieux protégés contre les dangers des cyberattaques, dont beaucoup peuvent avoir des impacts considérables auxquels la plupart des gens ne penseraient jamais. : Divulgation des intérêts acquis Cette histoire a été distribuée en tant que communiqué par Ascend Agency dans le cadre du programme Brand As An Author de HackerNoon. En savoir plus sur le programme . ici
