Neočekivani dinamični duo energetske tranzicije

Održivost i sajber sigurnost rijetko se spominju u istoj rečenici. Održivost je opipljiva: u određenom danu možete vidjeti električna vozila kako zumiraju niz ulicu, vjetroelektrane na selu i kišne bašte koje sakupljaju i čuvaju vodu. Nasuprot tome, gotovo sva rješenja kibernetičke sigurnosti spadaju u pozadinu našeg svakodnevnog života. Palimo svjetla, pretražujemo internet, telefoniramo i koristimo pametne termostate bez da vidimo ogromnu infrastrukturu koja podupire našu tehnologiju.

Pa ipak, infrastruktura potrebna da omogući našu održivu budućnost zahtijeva daleko veći nivo sajber-sigurnosti nego što je to bilo ranije. Uvođenje nove tehnologije za napajanje i upravljanje mrežom potaknulo je nove izazove kibernetičke sigurnosti za energetske kompanije, od komunalnih preduzeća do operatera električnih vozila. Kako nastavljamo da smanjujemo naše oslanjanje na fosilna goriva, rizikujemo da postanemo više ranjivi ako ne počnemo povezivati ​​otpornost na klimu sa sajber otpornošću.

The Ransomware napad na kolonijalni cjevovod prošle godine i nedavna državna špijunaža Sjeverne Koreje o američkim dobavljačima energije samo su dva primjera koliko razorne posljedice sajber napada mogu biti na energetske sisteme na koje se oslanjamo. To znači da kompanije koje pokreću energetsku tranziciju – komunalna preduzeća, proizvođači energije, kompanije za obnovljive izvore energije, dobavljači i pružaoci usluga – imaju dodatnu odgovornost da se pripreme za (i ublaže) rizike sajber sigurnosti.

U tom kontekstu, brza transformacija energetske industrije pojavila je pet jedinstvenih izazova kibernetičke sigurnosti za koje vjerujem da su SaaS startupi najbolje opremljeni za rješavanje:

Izazov br. 1:

Porast više povezanih industrijskih sredstava i velike operativne tehnologije (OT) povećava površinu napada industrije. Širom SAD-a, distribuirana električna mreža puna vjetroelektrana i krovne solarne energije zamjenjuje velike centralne elektrane iz prošlosti. Svaki projekt vjetra, sunca i baterija ima povezane upravljačke sisteme – sa složenijim protokolima – kako bi omogućio efikasnu komandu i kontrolu. Nažalost, sve što se može optimizirati putem softvera također se može oružiti putem softvera, a mnoga od ovih sredstava nisu dizajnirana za otpornost na sajber sigurnost. Kada su uključeni tokovi struje (ili nafte), čak i kratak prekid u radu može imati drastične društvene i ekološke posljedice.

rješenje:

Platforma koja pruža pun paket sigurnosti i vidljivosti u okruženjima industrijskih kontrolnih sistema (ICS) širom OT i IoT-a.

• Lokacija: sa sjedištem u San Franciscu; osnovana u Luganu, Švajcarska
• Osnovano: 2013
• Vrijednost ponude: Kompanije mogu minimizirati rizik i maksimizirati operativnu otpornost kroz izuzetnu vidljivost mreže, otkrivanje prijetnji i djelotvorne uvide u kritičnu infrastrukturu koja Nozomi Networks* pruža.

Izazov br. 2:

Energetska tranzicija je u potpunosti prihvatila vrijednost koju “Internet of Things” (IoT) uređaji mogu imati u upravljanju energetskim opterećenjem, podsticanju industrijske operativne efikasnosti i pružanju dinamičnijeg energetskog iskustva. Ali kada je u pitanju sajber sigurnost, IoT (povezani uređaji s poslovnim OT mrežama) je Ahilova peta energetske infrastrukture zbog jedinstvene kompozicije softvera treće strane, firmvera i komponenti u bilo kojem IoT uređaju. Povezani uređaji koji su dizajnirani za niske troškove nauštrb sigurnosti sada se miješaju s OT imovinom i mogu otvoriti „backdoor gatewaye“ za napade na energetsku infrastrukturu. Naizgled pasivni uređaji poput vašeg Nest termostata, pisača ili industrijskog senzora su manje zaštićeni i mogu se iskoristiti da putuju gore po tehnološkom stogu i pristupaju kritičnijim mrežama na osnovu stagnirajuće prirode samog uređaja – što znači da IoT uređaji redovito sjede u stanju mirovanja gdje samo potpuno ažuriranje sistema može pomoći u otklanjanju ranjivosti. IoT uređaji mogu ostati neotkriveni (i neupravljani), a fragmentiranije okruženje imovine u energetskoj tranziciji čini napade složenijima za otkrivanje i reagiranje na njih. Mnogi energetski operateri danas nemaju odgovarajuću vidljivost koja je potrebna za adekvatnu odbranu ovih složenih mreža.

rastvor:

Platforma koja automatizuje sigurnost proizvoda kroz životni ciklus lanca nabavke softvera.

• Lokacija: Potpuno udaljena organizacija; osnovana u Columbusu, OH
• Osnovano: 2017
• Vrijednost vrijednosti: Defenderima je potreban način da lako, kontinuirano i precizno procijene rizik ugrađenog sistema. Konačno stanje* omogućava organizacijama da steknu kontrolu nad sigurnošću proizvoda za svoje povezane uređaje i lance nabavke, pružajući kontinuiranu vidljivost rizika povezanih proizvoda kroz životni ciklus softverskog lanca nabavke.

Izazov br. 3:

Kako se pejzaž energetske tranzicije pomjerio na decentraliziranije projekte, čak i udaljene lokacije zahtijevaju sigurno (i često udaljeno) upravljanje imovinom. Nadalje, sve veći broj podizvođača sudjeluje s imovinom jer energetska i komunalna industrija prolaze kroz ogromnu promjenu radne snage usred šireg nedostatka talenta za sajber sigurnost. Ovaj pokret gura operatere da angažuju podizvođače kako bi zadovoljili novi obim i doseg projekata. Naše potrebe za upravljanjem identitetom i pristupom brzo eskaliraju kada dopuštamo većem broju trećih strana da se uključe u našu buduću kritičnu infrastrukturu, naglašavajući neophodnost odgovarajuće analize slojeva zaštite. Značajan broj sajber provala se događa zbog ljudske greške ili lošeg upravljanja.

rastvor:

Okvir za upravljanje identitetom i pristupom za distribuirane sisteme.

• Lokacija: Palo Alto, CA
• Osnovano: 2016
• Vrijednost ponude: Današnja komunalna preduzeća i operateri obnovljivih izvora energije imaju milione digitalnih sistema, poput pametnih brojila, kontrolera i senzora, raspoređenih na hiljadama kvadratnih milja. Xage omogućava operaterima da isporuče daljinski pristup svojim uređajima na osnovu provere uz osiguranu sigurnost.

Izazov br. 4:

S obzirom na kritičnu prirodu pristupa energiji i stabilnosti, kompanije koje vode energetsku tranziciju bit će podložne sve većim regulatornim pritiscima. Usklađenost i svijest o sajber sigurnosti postaju razgovori na nivou odbora za energetske kompanije, i procjena i rangiranje kritične imovine kako bi se ispunili regulatorni standardi bit će na prvom mjestu za CISO, CTO i CIO. Energetskim kompanijama će biti potrebni alati za uklanjanje izolovanih standarda rada i obezbeđivanje transparentnosti potrebnu za ispunjavanje propisa i izbegavanje društvene i ekološke štete uzrokovane ugroženom bezbednosnom infrastrukturom.

rastvor:

Platforma pojednostavljuje usklađenost sa propisima za kritičnu infrastrukturu.

• Lokacija: Chicago, IL
• Osnovano: 2014
• Vrijednosna ponuda: Mrežna percepcija platforma može pomoći elektroprivredama da uštede vrijeme i resurse pri procjeni i upravljanju njihovom usklađenošću sa složenim zahtjevima pristupa mreži i procesima revizije.

Izazov br. 5:

Energetska industrija ima sajber "metu" na leđima. Prekidi usluga mogu imati širok, neposredan i štetan uticaj – a mnoge kompanije su toliko nedovoljno pripremljene da je energetski prelaz bio lak znak za napade ransomware-a širom sveta. Mnogi CISO-i za tranziciju energije mijenjaju strategije sa „sprečavanja napada“ na „pripremite se za kršenje“, a potrebni su alati za brzo otkrivanje i reagovanje kako bi se ograničio uticaj ransomware-a i napada uskraćivanja usluge.

rastvor:

Anti-ransomware mehanizam koji koristi AI modele za sprečavanje napada za preduzeća.

• Lokacija: Austin, TX
• Osnovano: 2017
• Vrijednost ponude: Trošak odgovora i oporavka od napada ransomware-a znatno je veći od cijene njegovog sprječavanja. With halcyon, preduzeća mogu identificirati, ublažiti i spriječiti potencijalnu aktivnost ransomware-a.

S obzirom na oslanjanje energetske tranzicije na digitalnu tehnologiju, dodati energiju vjeruje da će osiguravanje odgovarajućeg položaja kibernetičke sigurnosti uvijek biti neophodno za postizanje naših ciljeva dekarbonizacije. Ne možemo vjerodostojno implementirati milijarde dolara obnovljive infrastrukture kako bismo osigurali našu energetsku budućnost, a ostavljajući „prednja digitalna (ili zadnja) vrata“ otvorena za zlonamjerne napade.