Нечаканы дынамічны дуэт энергетычнага пераходу

Устойлівае развіццё і кібербяспека рэдка згадваюцца ў адным сказе. Устойлівасць адчувальная: у пэўны дзень вы можаце ўбачыць электрычныя транспартныя сродкі, якія рухаюцца па вуліцы, ветрапарк, усеяны сельскай мясцовасцю, і дажджавыя сады, якія збіраюць і захоўваюць ваду. Наадварот, амаль усе рашэнні кібербяспекі адыходзяць на другі план нашага паўсядзённага жыцця. Мы ўключаем святло, праглядаем Інтэрнэт, робім тэлефонныя званкі і выкарыстоўваем разумныя тэрмастаты, не бачачы шырокай інфраструктуры, якая ляжыць у аснове нашай тэхналогіі.

І ўсё ж інфраструктура, неабходная для забеспячэння нашай устойлівай будучыні, патрабуе значна больш высокага ўзроўню кібербяспекі, чым гэта было раней. Укараненне новых тэхналогій для харчавання і кіравання сеткай выклікала новыя праблемы ў галіне кібербяспекі для энергетычных кампаній, ад камунальных службаў да аператараў электрамабіляў. Паколькі мы працягваем змяншаць нашу залежнасць ад выкапнёвага паліва, мы рызыкуем стаць больш уразлівыя, калі мы не пачнем звязваць устойлівасць да клімату з устойлівасцю да кібер.

,en Атака праграм-вымагальнікаў Colonial Pipeline у мінулым годзе і нядаўні паўночнакарэйскі дзяржаўны шпіянаж на амерыканскіх пастаўшчыкоў энергіі - гэта толькі два прыклады таго, наколькі разбуральнымі могуць быць наступствы кібератак для энергетычных сістэм, на якія мы разлічваем. Гэта азначае, што кампаніі, якія рухаюць энергетычны пераход - камунальныя службы, вытворцы электраэнергіі, кампаніі па аднаўляльных крыніцах энергіі, пастаўшчыкі і пастаўшчыкі паслуг - нясуць дадатковую адказнасць за падрыхтоўку да (і змякчэнне) рызык кібербяспекі.

На гэтым фоне імклівая трансфармацыя энергетычнай індустрыі выявіла пяць унікальных праблем кібербяспекі, для вырашэння якіх, я лічу, найбольш прыдатныя стартапы SaaS:

Задача №1:

Рост больш звязаных прамысловых актываў і буйнамаштабных аперацыйных тэхналогій (OT) павялічвае паверхню атакі галіны. Па ўсёй тэрыторыі ЗША размеркаваная электрасетка, поўная ветравых і сонечных электрастанцый на дахах, замяняе вялікія цэнтральныя электрастанцыі мінулага. Кожны ветравы, сонечны і акумулятарны праект мае звязаныя сістэмы кіравання - з больш складанымі пратаколамі - для забеспячэння эфектыўнага кіравання і кантролю. На жаль, усё, што можа быць аптымізавана з дапамогай праграмнага забеспячэння, таксама можа быць зброяй з дапамогай праграмнага забеспячэння, і многія з гэтых актываў не былі распрацаваны для ўстойлівасці кібербяспекі. Калі задзейнічаны патокі электраэнергіі (або нафты), нават кароткі перапынак у працы можа мець кардынальныя сацыяльныя і экалагічныя наступствы.

Рашэнне:

Платформа, якая забяспечвае поўны набор бяспекі і бачнасці ў асяроддзях прамысловых сістэм кіравання (ICS) праз OT і IoT.

• Размяшчэнне: Штаб-кватэра ў Сан-Францыска; заснаваны ў Лугана, Швейцарыя
• Год заснавання: 2013
• Каштоўная прапанова: кампаніі могуць мінімізаваць рызыку і максымізаваць аперацыйную ўстойлівасць дзякуючы выключнай бачнасці сеткі, выяўленню пагроз і дзейснай інфармацыі па крытычна важнай інфраструктуры, якая Сеткі Nozomi* забяспечвае.

Задача №2:

Энергетычны пераход у поўнай меры ахапіў каштоўнасць, якую прылады «Інтэрнэт рэчаў» (IoT) могуць мець у кіраванні энергетычнай нагрузкай, павышэнні эфектыўнасці прамысловай працы і забеспячэнні больш дынамічнага энергетычнага вопыту. Але калі справа даходзіць да кібербяспекі, IoT (падключаныя прылады да карпаратыўных сетак OT) з'яўляецца ахілесавай пятой энергетычнай інфраструктуры дзякуючы ўнікальнаму складу старонняга праграмнага забеспячэння, прашыўкі і кампанентаў у любой прыладзе IoT. Падключаныя прылады, якія былі распрацаваны па нізкай цане за кошт бяспекі, цяпер змешваюцца з актывамі OT і могуць адкрыць «заднія шлюзы» для нападаў на энергетычную інфраструктуру. Здавалася б, пасіўныя прылады, такія як тэрмастат Nest, прынтэр або прамысловы датчык, менш абаронены і могуць быць выкарыстаны для перамяшчэння ўверх па тэхналагічным стэку і доступу да больш важных сетак з-за стагнацыі самой прылады, што азначае, што прылады IoT рэгулярна знаходзяцца ў стане спакою дзе толькі поўнае абнаўленне сістэмы можа дапамагчы ліквідаваць уразлівасці. Прылады IoT могуць застацца незаўважанымі (і некіравальнымі), а больш фрагментаванае асяроддзе актываў падчас пераходу энергіі робіць атакі больш складанымі для выяўлення і рэагавання. Многім энергетычным аператарам сёння не хапае належнай бачнасці, неабходнай для належнай абароны гэтых складаных сетак.

Рашэнне:

Платформа, якая аўтаматызуе бяспеку прадукту на працягу ўсяго жыццёвага цыкла паставак праграмнага забеспячэння.

• Размяшчэнне: цалкам аддаленая арганізацыя; заснавана ў Каламбусе, штат Агаё
• Год заснавання: 2017
• Каштоўнасць: Абаронцам патрэбны спосаб простай, пастаяннай і дакладнай ацэнкі рызыкі ўбудаванай сістэмы. Канчатковы стан* дае арганізацыям магчымасць атрымаць кантроль над бяспекай прадукту для сваіх падлучаных прылад і ланцугоў паставак, забяспечваючы бесперапынную бачнасць рызык падлучанага прадукту на працягу ўсяго жыццёвага цыкла ланцужка паставак праграмнага забеспячэння.

Задача №3:

Па меры пераходу ў энергетычны ландшафт да больш дэцэнтралізаваных праектаў нават у далёкіх месцах патрабуецца бяспечнае (і часта аддаленае) кіраванне актывамі. Больш за тое, усё большая колькасць субпадрадчыкаў задзейнічае актывы, паколькі ў энергетыцы і камунальных галінах адбываюцца маштабныя змены працоўнай сілы на фоне больш шырокага недахопу талентаў у галіне кібербяспекі. Гэты рух падштурхоўвае аператараў выкарыстоўваць субпадрадчыкаў для задавальнення новага маштабу і ахопу праектаў. Нашы патрэбы ў кіраванні ідэнтыфікацыяй і доступам хутка ўзрастаюць, калі больш старонніх бакоў можа ўзаемадзейнічаць з нашай будучай важнай інфраструктурай, што падкрэслівае неабходнасць належнага аналізу ўзроўняў абароны. Значная колькасць кіберзломаў адбываецца з-за чалавечых памылак або безгаспадарчасці.

Рашэнне:

Структура для ідэнтыфікацыі і кіравання доступам для размеркаваных сістэм.

• Месцазнаходжанне: Пала-Альта, Каліфорнія
• Год заснавання: 2016
• Каштоўнасць: сучасныя камунальныя службы і аператары аднаўляльных крыніц энергіі маюць мільёны лічбавых сістэм, такіх як разумныя лічыльнікі, кантролеры і датчыкі, разгорнутыя на тысячах квадратных міль. дзе дазваляе аператарам прадастаўляць аддалены доступ да сваіх прылад на аснове праверкі з забеспячэннем бяспекі.

Задача №4:

Улічваючы крытычны характар ​​доступу да энергіі і стабільнасці, кампаніі, якія рухаюць энергетычны пераход, будуць падвяргацца ўсё большаму нарматыўнаму ціску. Адпаведнасць патрабаванням кібербяспекі і інфармаванасць становяцца прадметам абмеркавання энергетычных кампаній на ўзроўні савета дырэктараў, і ацэнка і ранжыраванне найважнейшых актываў у адпаведнасці з нарматыўнымі стандартамі будзе галоўным пытаннем для CISO, тэхнічных дырэктараў і інфармацыйных дырэктараў. Энергетычным кампаніям спатрэбяцца інструменты для ліквідацыі ізаляваных стандартаў працы і забеспячэння празрыстасці, неабходнай для выканання правілаў і пазбягання сацыяльнай і экалагічнай шкоды, прычыненай парушанай інфраструктурай бяспекі.

Рашэнне:

Платформа ўдасканальвае адпаведнасць нарматыўным патрабаванням для крытычна важнай інфраструктуры.

• Месцазнаходжанне: Чыкага, Ілінойс
• Год заснавання: 2014
• Каштоўная прапанова: Успрыманне сеткі платформа можа дапамагчы электраэнергетычным службам зэканоміць час і рэсурсы пры ацэнцы і кіраванні іх адпаведнасцю складаным патрабаванням доступу да сеткі і працэсам аўдыту.

Задача №5:

Энергетычная галіна мае кібер «мішэнь» на спіне. Перабоі ў абслугоўванні могуць мець шырокія, неадкладныя і шкодныя наступствы - і многія кампаніі настолькі недастаткова падрыхтаваныя, што пераход на энергію стаў лёгкай прычынай для атак праграм-вымагальнікаў па ўсім свеце. Многія CISO, якія займаюцца пераходам у энергетыку, змяняюць стратэгію ад «прадухілення нападу» да «падрыхтоўкі да ўзлому», і неабходныя інструменты хуткага выяўлення і рэагавання, каб абмежаваць уплыў праграм-вымагальнікаў і нападаў адмовы ў абслугоўванні.

Рашэнне:

Механізм барацьбы з праграмамі-вымагальнікамі выкарыстоўвае мадэлі штучнага інтэлекту для прадухілення нападаў для прадпрыемстваў.

• Месцазнаходжанне: Осцін, штат Тэхас
• Год заснавання: 2017
• Каштоўнасць: Кошт рэагавання на атаку і аднаўленне пасля атакі праграм-вымагальнікаў значна вышэй, чым кошт яе прадухілення. з Halcyon, прадпрыемствы могуць ідэнтыфікаваць, змякчаць і прадухіляць патэнцыйную дзейнасць праграм-вымагальнікаў.

Улічваючы залежнасць энергетычнага пераходу ад лічбавых тэхналогій, ўзбуджаць лічыць, што для дасягнення нашых мэтаў дэкарбанізацыі заўсёды будзе неабходна забеспячэнне адпаведнай пазіцыі кібербяспекі. Мы не можам надзейна разгарнуць інфраструктуру аднаўляльных крыніц энергіі коштам у мільярды долараў, каб забяспечыць нашу энергетычную будучыню, пакідаючы «лічбавыя пярэднія (ці заднія) дзверы» адкрытымі для зламысных нападаў.