Nepričakovan dinamični duo energetskega prehoda

Trajnost in kibernetska varnost sta redko omenjena v istem stavku. Trajnost je oprijemljiva: nekega dne boste morda videli električna vozila, ki drvijo po ulici, vetrne elektrarne, posejane po podeželju, in deževne vrtove, ki zbirajo in ohranjajo vodo. Nasprotno pa so skoraj vse rešitve kibernetske varnosti v ozadju našega vsakdanjega življenja. Prižigamo luči, brskamo po internetu, telefoniramo in uporabljamo pametne termostate, ne da bi videli obsežno infrastrukturo, ki podpira našo tehnologijo.

In vendar infrastruktura, ki je potrebna za omogočanje naše trajnostne prihodnosti, zahteva veliko višjo raven kibernetske varnosti, kot je bilo doslej. Uvedba nove tehnologije za napajanje in upravljanje omrežja je spodbudila nove izzive kibernetske varnosti za energetska podjetja, od javnih služb do operaterjev električnih vozil. Ker še naprej zmanjšujemo svojo odvisnost od fosilnih goriv, ​​tvegamo, da postanemo več ranljivi, če odpornosti na podnebje ne začnemo povezovati s kibernetsko odpornostjo.

O Napad ransomware kolonialnega cevovoda lani in nedavno severnokorejsko državno sponzorirano vohunjenje o ameriških ponudnikih energije sta le dva primera, kako moteče so lahko posledice kibernetskih napadov za energetske sisteme, na katere se zanašamo. To pomeni, da imajo podjetja, ki spodbujajo energetski prehod – javna podjetja, proizvajalci električne energije, podjetja za obnovljivo energijo, dobavitelji in ponudniki storitev – dodatno odgovornost, da se pripravijo na (in zmanjšajo) tveganja kibernetske varnosti.

V tem ozadju je hitra preobrazba energetske industrije pokazala pet edinstvenih izzivov kibernetske varnosti, za katere menim, da so zagonska podjetja SaaS najbolje opremljena za reševanje:

Izziv št. 1:

Vzpon bolj povezanih industrijskih sredstev in obsežne operativne tehnologije (OT) povečuje napadalno površino industrije. Po vsej ZDA porazdeljeno električno omrežje, polno vetrnih elektrarn in strešne sončne energije, nadomešča velike centralne elektrarne iz preteklosti. Vsak vetrni, solarni in baterijski projekt ima povezane nadzorne sisteme – s kompleksnejšimi protokoli – za omogočanje učinkovitega vodenja in nadzora. Na žalost je vse, kar je mogoče optimizirati s programsko opremo, mogoče tudi oborožiti s programsko opremo in veliko teh sredstev ni bilo zasnovano za odpornost na kibernetsko varnost. Ko gre za pretok energije (ali nafte), ima lahko celo kratka prekinitev delovanja drastične družbene in okoljske posledice.

rešitev:

Platforma, ki zagotavlja popoln nabor varnosti in vidnosti v okoljih industrijskih nadzornih sistemov (ICS) v OT in IoT.

• Lokacija: Sedež v San Franciscu; ustanovljeno v Luganu v Švici
• Ustanovljen: 2013
• Predlog vrednosti: Podjetja lahko zmanjšajo tveganje in povečajo operativno odpornost z izjemno vidljivostjo omrežja, zaznavanjem groženj in uporabnimi vpogledi v kritično infrastrukturo, ki Omrežja Nozomi* prispeva.

Izziv št. 2:

Energetski prehod je v celoti zajel vrednost, ki jo imajo lahko naprave »Internet of Things« (IoT) pri upravljanju energetske obremenitve, spodbujanju industrijske operativne učinkovitosti in zagotavljanju bolj dinamične energetske izkušnje. Toda ko gre za kibernetsko varnost, je IoT (naprave, povezane z omrežji OT podjetja) Ahilova peta energetske infrastrukture zaradi edinstvene sestave programske opreme, vdelane programske opreme in komponent tretjih oseb v kateri koli napravi IoT. Povezane naprave, ki so bile zasnovane za nizke stroške na račun varnosti, se zdaj mešajo s sredstvi OT in lahko odprejo »zadnja vrata« za napade na energetsko infrastrukturo. Navidezno pasivne naprave, kot je vaš termostat Nest, tiskalnik ali industrijski senzor, so manj zaščitene in se lahko izkoristijo za potovanje navzgor po tehnološkem skladu in dostop do bolj kritičnih omrežij na podlagi stagnirajoče narave same naprave – kar pomeni, da so naprave IoT redno v stanju mirovanja. kjer lahko le popolna posodobitev sistema pomaga odpraviti ranljivosti. Naprave IoT morda ostanejo neodkrite (in neupravljane), bolj razdrobljeno okolje sredstev v energetskem prehodu pa naredi napade težje zaznati in se nanje odzvati. Mnogim energetskim operaterjem danes primanjkuje ustrezne prepoznavnosti, ki je potrebna za ustrezno obrambo teh kompleksnih omrežij.

Rešitev:

Platforma, ki avtomatizira varnost izdelkov v celotnem življenjskem ciklu dobavne verige programske opreme.

• Lokacija: Popolnoma oddaljena organizacija; ustanovljeno v Columbusu, OH
• Ustanovljen: 2017
• Predlog vrednosti: Zagovorniki potrebujejo način za preprosto, nenehno in natančno ocenjevanje tveganja vgrajenega sistema. Končno stanje* omogoča organizacijam, da pridobijo nadzor nad varnostjo izdelkov za svoje povezane naprave in dobavne verige, s čimer zagotavlja stalno vidljivost tveganja povezanih izdelkov v celotnem življenjskem ciklu dobavne verige programske opreme.

Izziv št. 3:

Ko se je krajina energetskega prehoda preusmerila k bolj decentraliziranim projektom, tudi oddaljene lokacije zahtevajo varno (in pogosto oddaljeno) upravljanje sredstev. Poleg tega se čedalje več podizvajalcev ukvarja s sredstvi, saj se v energetski in komunalni panogi zaradi velikega pomanjkanja talentov za kibernetsko varnost dogajajo velike spremembe delovne sile. To gibanje sili operaterje, da izkoristijo podizvajalce, da bi dosegli nov obseg in doseg projektov. Naše potrebe po upravljanju identitete in dostopa se hitro stopnjujejo, ko več tretjim osebam omogočimo sodelovanje z našo prihodnjo kritično infrastrukturo, kar poudarja potrebo po ustrezni analizi plasti zaščite. Precejšnje število kibernetskih vdorov se zgodi zaradi človeških napak ali slabega upravljanja.

Rešitev:

Ogrodje za upravljanje identitete in dostopa za porazdeljene sisteme.

• Lokacija: Palo Alto, CA
• Ustanovljen: 2016
• Predlog vrednosti: Današnja javna podjetja in operaterji obnovljivih virov energije imajo na tisoče kvadratnih kilometrov nameščenih na milijone digitalnih sistemov, kot so pametni števci, krmilniki in senzorji. Xage operaterjem omogoča zagotavljanje oddaljenega dostopa do svojih naprav na podlagi, ki jo je mogoče preveriti, z zagotovljenim uveljavljanjem varnosti.

Izziv št. 4:

Glede na kritično naravo dostopa do energije in stabilnosti bodo podjetja, ki izvajajo energetski prehod, izpostavljena vse večjim regulativnim pritiskom. Skladnost s predpisi o kibernetski varnosti in ozaveščenost postajata pogovor na ravni upravnih odborov energetskih podjetij in ocenjevanje in razvrščanje kritičnih sredstev za izpolnjevanje regulativnih standardov bo najpomembnejše za CISO, CTO in CIO. Energetska podjetja bodo potrebovala orodja za odstranitev zaprtih standardov delovanja in zagotavljanje preglednosti, potrebne za izpolnjevanje predpisov in izogibanje družbeni in okoljski škodi, ki jo povzroča ogrožena varnostna infrastruktura.

Rešitev:

Platforma, ki racionalizira skladnost s predpisi za kritično infrastrukturo.

• Lokacija: Chicago, IL
• Ustanovljen: 2014
• Vrednostni predlog: Zaznavanje omrežja Platforma lahko električnim podjetjem pomaga prihraniti čas in vire pri ocenjevanju in upravljanju njihove skladnosti s kompleksnimi zahtevami za dostop do omrežja in postopki revizije.

Izziv št. 5:

Energetska industrija ima kibernetsko »tarčo« na hrbtu. Prekinitve storitev imajo lahko obsežen, takojšen in škodljiv učinek – in mnoga podjetja so tako premalo pripravljena, da je energetski prehod lahka točka za napade izsiljevalske programske opreme po vsem svetu. Številni CISO-ji za energetski prehod preusmerjajo strategije s »preprečevanja napadov« na »pripravo na vdor«, za omejitev vpliva izsiljevalske programske opreme in napadov z zavrnitvijo storitve pa so potrebna orodja za hitro odkrivanje in odziv.

Rešitev:

Mehanizem proti izsiljevalski programski opremi, ki uporablja modele AI za preprečevanje napadov za podjetja.

• Lokacija: Austin, TX
• Ustanovljen: 2017
• Predlog vrednosti: Stroški odziva na napad z izsiljevalsko programsko opremo in okrevanja po njem so bistveno višji od stroškov preprečevanja napada. z Halcyon, lahko podjetja prepoznajo, ublažijo in preprečijo potencialno aktivnost izsiljevalske programske opreme.

Glede na odvisnost energetskega prehoda od digitalne tehnologije, energijo meni, da bo zagotavljanje ustrezne kibernetske varnosti vedno potrebno za dosego naših ciljev razogljičenja. Ne moremo verodostojno uvesti milijarde dolarjev vredne infrastrukture za obnovljive vire energije, da bi zagotovili našo energetsko prihodnost, medtem ko pustimo »digitalna vhodna (ali zadnja) vrata« odprta zlonamernim napadom.