Enerģijas pārejas negaidītais dinamiskais duets

Ilgtspējība un kiberdrošība reti tiek pieminēti vienā teikumā. Ilgtspējība ir taustāma: noteiktā dienā jūs varat redzēt elektriskos transportlīdzekļus, kas tuvinās pa ielu, vēja parki šķērso lauku ainavas un lietus dārzi, kas savāc un saglabā ūdeni. Turpretim gandrīz visi kiberdrošības risinājumi ir mūsu ikdienas dzīves fonā. Mēs ieslēdzam apgaismojumu, pārlūkojam internetu, veicam tālruņa zvanus un izmantojam viedos termostatus, neredzot plašo infrastruktūru, kas ir mūsu tehnoloģiju pamatā.

Un tomēr infrastruktūrai, kas nepieciešama, lai nodrošinātu mūsu ilgtspējīgu nākotni, ir nepieciešams daudz augstāks kiberdrošības līmenis, nekā tas tika pārvaldīts iepriekš. Jaunu tehnoloģiju ieviešana tīkla barošanai un pārvaldībai ir radījusi jaunus kiberdrošības izaicinājumus enerģētikas uzņēmumiem, sākot no komunālajiem pakalpojumiem un beidzot ar elektrisko transportlīdzekļu operatoriem. Turpinot samazināt savu atkarību no fosilā kurināmā, mēs riskējam kļūt vairāk neaizsargāti, ja nesāksim saistīt klimata noturību ar kibernoturību.

Jūsu darbs IR Klientu apkalpošana Colonial Pipeline ransomware uzbrukums pagājušajā gadā un nesenā Ziemeļkorejas valsts sponsorētā spiegošana Par ASV enerģijas piegādātājiem ir tikai divi piemēri tam, cik graujošas kiberuzbrukumu sekas var būt energosistēmām, uz kurām mēs paļaujamies. Tas nozīmē, ka uzņēmumiem, kas virza enerģētikas pāreju – komunālajiem uzņēmumiem, elektroenerģijas ražotājiem, atjaunojamās enerģijas uzņēmumiem, piegādātājiem un pakalpojumu sniedzējiem – ir papildu pienākums sagatavoties (un mazināt) kiberdrošības riskus.

Ņemot vērā šos apstākļus, enerģētikas nozares straujā pārveide ir atklājusi piecas unikālas kiberdrošības problēmas, ar kurām, manuprāt, SaaS jaunizveidotie uzņēmumi ir vislabāk aprīkoti, lai risinātu:

1. izaicinājums:

Savienotāku rūpniecisko aktīvu un liela mēroga darbības tehnoloģiju (OT) pieaugums palielina nozares uzbrukuma virsmu. Visā ASV izkliedēts elektrotīkls, kas pilns ar vēja parkiem un jumta saules baterijām, aizstāj pagātnes lielās centrālās spēkstacijas. Katram vēja, saules un akumulatoru projektam ir savienotas vadības sistēmas ar sarežģītākiem protokoliem, lai nodrošinātu efektīvu komandu un kontroli. Diemžēl visu, ko var optimizēt, izmantojot programmatūru, var arī izmantot ar programmatūru, un daudzi no šiem līdzekļiem nebija paredzēti kiberdrošības noturībai. Ja ir iesaistītas elektroenerģijas (vai naftas) plūsmas, pat īslaicīgam darbības pārtraukumam var būt krasas sociālās un vides sekas.

Risinājums:

Platforma, kas nodrošina pilnu drošības un redzamības komplektu rūpnieciskās vadības sistēmu (ICS) vidēs visā OT un IoT.

• Atrašanās vieta: galvenā mītne atrodas Sanfrancisko; dibināta Lugāno, Šveicē
• Dibināta: 2013
• Vērtības piedāvājums: uzņēmumi var samazināt risku un palielināt darbības noturību, izmantojot izcilu tīkla redzamību, draudu noteikšanu un praktiskus ieskatus kritiskajā infrastruktūrā. Nozomi tīkli* nodrošina.

2. izaicinājums:

Enerģijas pāreja ir pilnībā iekļāvusi vērtību, ko “lietiskā interneta” (IoT) ierīcēm var būt enerģijas slodzes pārvaldībā, rūpnieciskās darbības efektivitātes veicināšanā un dinamiskākas enerģijas izmantošanas nodrošināšanā. Bet, runājot par kiberdrošību, IoT (uzņēmuma OT tīkliem savienotas ierīces) ir enerģijas infrastruktūras Ahileja papēdis, pateicoties unikālajam trešās puses programmatūras, programmaparatūras un komponentu sastāvam jebkurā IoT ierīcē. Savienotās ierīces, kas ir izstrādātas zemām izmaksām uz drošības rēķina, tagad sajaucas ar OT aktīviem un var atvērt “aizmugurējās durvis” enerģētikas infrastruktūras uzbrukumiem. Šķietami pasīvās ierīces, piemēram, jūsu Nest termostats, printeris vai rūpnieciskais sensors, ir mazāk aizsargātas, un tās var izmantot, lai sasniegtu tehnoloģiju kopu un piekļūtu kritiskākiem tīkliem, pamatojoties uz pašas ierīces stagnāciju — tas nozīmē, ka IoT ierīces regulāri atrodas neaktivizētā stāvoklī. kur tikai pilns sistēmas atjauninājums var palīdzēt novērst ievainojamības. IoT ierīces var palikt neatklātas (un nepārvaldītas), un sadrumstalotāka aktīvu vide enerģijas pārejas laikā padara uzbrukumus grūtāk atklāt un reaģēt uz tiem. Daudziem enerģijas operatoriem mūsdienās trūkst atbilstošas ​​redzamības, kas nepieciešama, lai pienācīgi aizsargātu šos sarežģītos tīklus.

Šķīdums:

Platforma, kas automatizē produktu drošību visā programmatūras piegādes ķēdes dzīves ciklā.

• Atrašanās vieta: Pilnībā attālināta organizācija; dibināta Kolumbā, OH
• Dibināta: 2017
• Vērtības piedāvājums: Aizstāvjiem ir nepieciešams veids, kā viegli, nepārtraukti un precīzi novērtēt iegultās sistēmas risku. Ierobežots stāvoklis* dod organizācijām iespēju iegūt kontroli pār produktu drošību savām pievienotajām ierīcēm un piegādes ķēdēm, nodrošinot nepārtrauktu redzamību par saistīto produktu risku visā programmatūras piegādes ķēdes dzīves ciklā.

3. izaicinājums:

Tā kā enerģētikas pārejas ainava ir pārgājusi uz decentralizētākiem projektiem, pat tālākās vietās ir nepieciešama droša (un bieži vien attālināta) aktīvu pārvaldība. Turklāt arvien lielāks skaits apakšuzņēmēju nodarbojas ar aktīviem, jo ​​enerģētikas un komunālo pakalpojumu nozarēs notiek lielas darbaspēka maiņas, jo arvien vairāk trūkst kiberdrošības talantu. Šī kustība liek operatoriem piesaistīt apakšuzņēmējus, lai tie atbilstu jaunajam projektu mērogam un sasniedzamībai. Mūsu identitātes un piekļuves pārvaldības vajadzības ātri pieaug, ļaujot lielākai daļai trešo personu iesaistīties mūsu nākotnes kritiskajā infrastruktūrā, uzsverot vajadzību pēc atbilstošas ​​aizsardzības slāņu analīzes. Ievērojams skaits kiberpārkāpumu notiek cilvēka kļūdu vai nepareizas pārvaldības dēļ.

Šķīdums:

Identitātes un piekļuves pārvaldības sistēma sadalītajām sistēmām.

• Atrašanās vieta: Palo Alto, CA
• Dibināta: 2016
• Vērtības piedāvājums: mūsdienu komunālajiem pakalpojumiem un atjaunojamās enerģijas operatoriem ir miljoniem digitālo sistēmu, piemēram, viedie skaitītāji, kontrolleri un sensori, kas izvietoti tūkstošiem kvadrātjūdžu platībā. Xage ļauj operatoriem nodrošināt attālinātu piekļuvi savām ierīcēm auditējamā veidā, nodrošinot drošības ieviešanu.

4. izaicinājums:

Ņemot vērā enerģijas pieejamības un stabilitātes kritisko raksturu, uzņēmumi, kas virza pāreju uz enerģiju, tiks pakļauti pieaugošam regulējumam. Kiberdrošības atbilstība un izpratne kļūst par valdes līmeņa sarunām enerģētikas uzņēmumiem, un CISO, CTO un CIO galvenais uzdevums būs novērtēt un sakārtot kritiskos līdzekļus, lai tie atbilstu normatīvajiem standartiem. Enerģētikas uzņēmumiem būs nepieciešami instrumenti, lai atceltu darbības standartus un nodrošinātu pārredzamību, kas nepieciešama, lai izpildītu noteikumus un izvairītos no sociālā un vides kaitējuma, ko rada apdraudēta drošības infrastruktūra.

Šķīdums:

Platforma, kas racionalizē kritisko infrastruktūru regulējošo atbilstību.

• Atrašanās vieta: Čikāga, IL
• Dibināta: 2014
• Vērtību piedāvājums: Tīkla uztvere platforma var palīdzēt elektroapgādes uzņēmumiem ietaupīt laiku un resursus, novērtējot un pārvaldot to atbilstību sarežģītajām tīkla piekļuves prasībām un audita procesiem.

5. izaicinājums:

Enerģētikas nozarei ir kibermērķis. Pakalpojumu pārtraukumiem var būt plaša, tūlītēja un kaitīga ietekme — un daudzi uzņēmumi ir tik nepietiekami sagatavoti, ka enerģijas pāreja ir bijusi viegla zīme izspiedējvīrusu uzbrukumiem visā pasaulē. Daudzas enerģijas pārejas CISO stratēģijas pārvērš no “uzbrukuma novēršanas” uz “gatavošanos pārkāpumam”, un ir nepieciešami ātri noteikšanas un reaģēšanas rīki, lai ierobežotu izspiedējvīrusu un pakalpojumu atteikuma uzbrukumu ietekmi.

Šķīdums:

Anti-ransomware dzinējs, izmantojot AI modeļus, lai novērstu uzbrukumus uzņēmumiem.

• Atrašanās vieta: Ostina, Teksasa
• Dibināta: 2017
• Vērtības piedāvājums: izmaksas, kas saistītas ar reaģēšanu uz izspiedējvīrusa uzbrukumu un atkopšanos no tā, ir ievērojami augstākas nekā izmaksas, kas saistītas ar tā novēršanu. Ar Halcyon, uzņēmumi var identificēt, mazināt un novērst iespējamo izspiedējvīrusu darbību.

Ņemot vērā enerģētikas pārejas atkarību no digitālajām tehnoloģijām, Aktivizējiet uzskata, ka, lai sasniegtu mūsu dekarbonizācijas mērķus, vienmēr būs jānodrošina atbilstoša kiberdrošības pozīcija. Mēs nevaram ticami izvietot atjaunojamās infrastruktūras miljardus dolāru, lai nodrošinātu mūsu enerģētikas nākotni, vienlaikus atstājot “digitālās priekšējās (vai aizmugurējās) durvis” atvērtas ļaunprātīgiem uzbrukumiem.