Netikėtas dinaminis energijos perėjimo duetas

Tvarumas ir kibernetinis saugumas retai minimi tame pačiame sakinyje. Tvarumas yra apčiuopiamas: tam tikrą dieną galite pamatyti gatve važiuojančias elektrines transporto priemones, kaime besidriekiančius vėjo jėgaines ir lietaus sodus, renkančius ir taupančius vandenį. Priešingai, beveik visi kibernetinio saugumo sprendimai patenka į mūsų kasdienio gyvenimo foną. Įjungiame šviesas, naršome internete, skambiname ir naudojame išmaniuosius termostatus nematydami didžiulės infrastruktūros, kuria grindžiamos mūsų technologijos.

Tačiau infrastruktūra, reikalinga mūsų tvariai ateičiai, reikalauja daug didesnio kibernetinio saugumo, nei buvo valdomas anksčiau. Pristačius naujas technologijas energijos tiekimui ir tinklo valdymui, energetikos įmonėms – nuo ​​komunalinių paslaugų iki elektromobilių operatorių – iškilo naujų kibernetinio saugumo iššūkių. Ir toliau mažindami savo priklausomybę nuo iškastinio kuro rizikuojame tapti daugiau pažeidžiami, jei nepradėsime sieti atsparumo klimatui su kibernetiniu atsparumu.

Šios Colonial Pipeline išpirkos reikalaujančių programų ataka praėjusiais metais ir neseniai Šiaurės Korėjos valstybės remiamas šnipinėjimas Apie JAV energijos tiekėjus – tai tik du pavyzdžiai, kaip kibernetinių atakų pasekmės gali būti žalingos energijos sistemoms, kuriomis pasitikime. Tai reiškia, kad energetikos pokyčius skatinančios įmonės – komunalinės paslaugos, energijos gamintojai, atsinaujinančios energijos įmonės, tiekėjai ir paslaugų teikėjai – turi papildomą atsakomybę pasirengti kibernetinio saugumo rizikai (ir sušvelninti).

Atsižvelgiant į tai, dėl sparčios energetikos pramonės transformacijos iškilo penki unikalūs kibernetinio saugumo iššūkiai, su kuriais, manau, SaaS startuoliai yra geriausiai pasiruošę įveikti:

1 iššūkis:

Daugiau prijungtų pramoninių išteklių ir didelio masto veikimo technologijos (OT) padidina pramonės atakų paviršių. Visoje JAV paskirstytas elektros tinklas, pilnas vėjo jėgainių ir saulės energijos ant stogų, pakeičia didžiąsias praeities centrines elektrines. Kiekviename vėjo, saulės ir akumuliatoriaus projekte yra prijungtos valdymo sistemos su sudėtingesniais protokolais, kad būtų galima efektyviai valdyti ir valdyti. Deja, viskas, ką galima optimizuoti naudojant programinę įrangą, taip pat gali būti ginkluota naudojant programinę įrangą, ir daugelis šių išteklių nebuvo sukurti kibernetinio saugumo atsparumui. Esant energijos (arba naftos) srautams, net trumpalaikis veikimo sutrikimas gali turėti drastiškų socialinių ir aplinkosaugos pasekmių.

Sprendimas:

Platforma, teikianti visą saugumo ir matomumo rinkinį pramoninio valdymo sistemų (ICS) aplinkose visoje OT ir IoT.

• Vieta: Pagrindinė būstinė San Franciske; įkurta Lugane, Šveicarijoje
• Įkurta: 2013
• Vertės pasiūlymas: įmonės gali sumažinti riziką ir maksimaliai padidinti veiklos atsparumą teikdamos išskirtinį tinklo matomumą, grėsmių aptikimą ir veiksmingą įžvalgą kritinėje infrastruktūroje. „Nozomi Networks“.* suteikia.

2 iššūkis:

Energijos perėjimas visiškai apėmė vertę, kurią „daiktų interneto“ (IoT) įrenginiai gali turėti valdydami energijos apkrovą, didindami pramonės veiklos efektyvumą ir užtikrindami dinamiškesnę energijos vartojimo patirtį. Tačiau kalbant apie kibernetinį saugumą, daiktų internetas (prie įmonės OT tinklų prijungti įrenginiai) yra energijos infrastruktūros Achilo kulnas dėl unikalios trečiosios šalies programinės įrangos, programinės aparatinės įrangos ir komponentų sudėties bet kuriame IoT įrenginyje. Sujungti įrenginiai, kurie buvo sukurti už mažą kainą saugumo sąskaita, dabar susimaišo su OT turtu ir gali atverti „užpakalinius vartus“ energetikos infrastruktūros atakoms. Iš pažiūros pasyvūs įrenginiai, pvz., „Nest“ termostatas, spausdintuvas ar pramoninis jutiklis, yra mažiau apsaugoti ir gali būti panaudoti norint pasiekti technologijų krūvą ir pasiekti svarbesnius tinklus, atsižvelgiant į paties įrenginio sustingimą, o tai reiškia, kad daiktų interneto įrenginiai reguliariai veikia ramybės būsenoje. kur tik visas sistemos atnaujinimas gali padėti pašalinti pažeidžiamumą. Daiktų interneto įrenginiai gali likti nepastebėti (ir nevaldomi), o dėl labiau susiskaidžiusio turto aplinkos energijos perėjimo metu atakas aptikti ir į jas reaguoti sunkiau. Daugeliui energetikos operatorių šiandien trūksta tinkamo matomumo, reikalingo tinkamai apginti šiuos sudėtingus tinklus.

Sprendimas:

Platforma, automatizuojanti produkto saugumą visame programinės įrangos tiekimo grandinės gyvavimo cikle.

• Vieta: Visiškai nuotolinė organizacija; įkurta Kolumbo mieste, OH
• Įkurta: 2017
• Vertės pasiūlymas: gynėjams reikia būdo lengvai, nuolat ir tiksliai įvertinti įterptosios sistemos riziką. Baigtinė valstybė* suteikia organizacijoms galimybę kontroliuoti savo prijungtų įrenginių ir tiekimo grandinių gaminių saugumą, užtikrinant nuolatinį susietų produktų rizikos matomumą per visą programinės įrangos tiekimo grandinės gyvavimo ciklą.

3 iššūkis:

Energijos perėjimo aplinkai perėjus prie labiau decentralizuotų projektų, net tolimose vietose reikalingas saugus (ir dažnai nuotolinis) turto valdymas.. Be to, vis daugiau subrangovų naudojasi turtu, nes energetikos ir komunalinių paslaugų sektoriuose vyksta didžiuliai darbo jėgos pokyčiai, nes vis labiau trūksta kibernetinio saugumo talentų. Šis judėjimas verčia operatorius pasitelkti subrangovus, kad atitiktų naują projektų mastą ir pasiekiamumą. Mūsų tapatybės ir prieigos valdymo poreikiai greitai išauga, kai leidžiame daugiau trečiųjų šalių prisijungti prie mūsų būsimos ypatingos svarbos infrastruktūros objektų, o tai pabrėžia tinkamos apsaugos sluoksnių analizės būtinybę. Didelė dalis kibernetinių pažeidimų įvyksta dėl žmogaus klaidų arba netinkamo valdymo.

Sprendimas:

Paskirstytų sistemų tapatybės ir prieigos valdymo sistema.

• Vieta: Palo Alto, CA
• Įkurta: 2016
• Vertės pasiūlymas: šiandienos komunalinės paslaugos ir atsinaujinančios energijos operatoriai turi milijonus skaitmeninių sistemų, tokių kaip išmanieji skaitikliai, valdikliai ir jutikliai, išdėstyti tūkstančiuose kvadratinių mylių. Xage leidžia operatoriams užtikrinti nuotolinę prieigą prie savo įrenginių audituojamu pagrindu, užtikrinant saugumo užtikrinimą.

4 iššūkis:

Atsižvelgiant į kritinį energijos prieinamumo ir stabilumo pobūdį, energetikos pokyčius skatinančios įmonės patirs didėjantį reguliavimo spaudimą. Kibernetinio saugumo laikymasis ir informuotumas tampa valdybos pokalbiais energetikos įmonėms ir CISO, CTO ir CIO svarbiausias dalykas bus įvertinti ir klasifikuoti svarbiausius turtus, kad jie atitiktų reguliavimo standartus. Energetikos įmonėms reikės priemonių, kad būtų panaikinti nereguliarūs veiklos standartai ir užtikrintas skaidrumas, kurio reikia, kad būtų laikomasi taisyklių ir išvengta socialinės ir aplinkos žalos, kurią sukelia pažeista saugumo infrastruktūra.

Sprendimas:

Platforma, supaprastinanti kritinės infrastruktūros reikalavimų atitiktį.

• Vieta: Čikaga, IL
• Įkurta: 2014
• Vertės pasiūlymas: Tinklo suvokimas platforma gali padėti elektros komunalinėms įmonėms sutaupyti laiko ir išteklių vertinant ir valdant jų atitiktį sudėtingiems tinklo prieigos reikalavimams ir audito procesams.

5 iššūkis:

Energetikos pramonė turi kibernetinį „taikinį“ ant nugaros. Paslaugų nutraukimas gali turėti platų, tiesioginį ir žalingą poveikį – daugelis įmonių yra taip nepakankamai pasirengusios, kad energijos perkėlimas buvo lengvas ženklas išpirkos reikalaujančių programų atakoms visame pasaulyje. Daugelis energijos perėjimo CISO perkelia strategijas nuo „užkirsti kelią atakai“ prie „pasiruošimo pažeidimui“, o norint apriboti išpirkos reikalaujančių programų ir paslaugų atsisakymo atakų poveikį, reikalingos greitos aptikimo ir reagavimo priemonės.

Sprendimas:

Anti-ransomware variklis, naudojant AI modelius, siekiant užkirsti kelią įmonių atakoms.

• Vieta: Ostinas, Teksasas
• Įkurta: 2017
• Vertės pasiūlymas: Reagavimo į išpirkos reikalaujančios programos ataką ir atsigavimo nuo jos kaina yra žymiai didesnė nei jos prevencijos kaina. Su Halcyonas, įmonės gali nustatyti, sušvelninti ir užkirsti kelią galimai išpirkos reikalaujančių programų veiklai.

Atsižvelgiant į tai, kad energijos perėjimas priklauso nuo skaitmeninių technologijų, tiekti energiją mano, kad norint pasiekti dekarbonizacijos tikslus, visada reikės užtikrinti tinkamą kibernetinio saugumo laikyseną. Negalime patikimai panaudoti milijardų dolerių atsinaujinančios infrastruktūros, kad užtikrintume savo energetikos ateitį, palikdami „skaitmenines priekines (arba galines) duris“ atviras kenkėjiškoms atakoms.