Energiasiirtymän odottamaton dynaaminen duo

Kestävyys ja kyberturvallisuus mainitaan harvoin samassa lauseessa. Kestävyys on konkreettista: tiettynä päivänä saatat nähdä sähköajoneuvojen zoomaavan kadulle, tuulipuistoja täplittämässä maaseutua ja sadepuutarhoja keräämässä ja säästämässä vettä. Sitä vastoin lähes kaikki kyberturvallisuusratkaisut jäävät jokapäiväisen elämämme taustalle. Sytytämme valot, selaamme Internetiä, soitamme puheluita ja käytämme älykkäitä termostaatteja näkemättä teknologiamme taustalla olevaa valtavaa infrastruktuuria.

Ja silti, infrastruktuuri, jota tarvitaan kestävän tulevaisuutemme mahdollistamiseen, vaatii paljon korkeampaa kyberturvallisuutta kuin aiemmin hallittiin. Uuden teknologian käyttöönotto sähkön ja verkon hallinnassa on synnyttänyt uusia kyberturvallisuushaasteita energiayhtiöille sähköyhtiöistä sähköajoneuvojen kuljettajiin. Kun vähennämme edelleen riippuvuuttamme fossiilisista polttoaineista, vaarana on tulla lisää haavoittuvia, jos emme ala yhdistämään ilmastonsietokykyä kyberresilienssiin.

- Colonial Pipeline ransomware-hyökkäys viime vuonna ja viimeaikainen Pohjois-Korean valtion tukema vakoilu Yhdysvaltain energiantoimittajat ovat vain kaksi esimerkkiä siitä, kuinka haitallisia kyberhyökkäysten seuraukset voivat olla energiajärjestelmille, joihin luotamme. Tämä tarkoittaa, että energiasiirtymää ajavilla yrityksillä – sähköyhtiöillä, sähköntuottajilla, uusiutuvan energian yrityksillä, tavarantoimittajilla ja palveluntarjoajilla – on lisävastuu kyberturvallisuusriskeihin varautumisesta (ja lieventämisestä).

Tätä taustaa vasten energiateollisuuden nopea muutos on nostanut esiin viisi ainutlaatuista kyberturvallisuushaastetta, joihin SaaS-aloitusyritykset ovat mielestäni parhaiten valmiita vastaamaan:

Haaste # 1:

Liittyneempien teollisten omaisuuserien ja laajamittaisen käyttöteknologian (OT) nousu lisää alan hyökkäyspintaa. Kaikkialla Yhdysvalloissa hajautettu sähköverkko täynnä tuulipuistoja ja kattoaurinkoenergiaa korvaa menneisyyden suuret keskusvoimalaitokset. Jokaisessa tuuli-, aurinko- ja akkuprojektissa on yhdistetty ohjausjärjestelmät – monimutkaisemmilla protokollilla – tehokkaan ohjauksen ja ohjauksen mahdollistamiseksi. Valitettavasti kaikki, mitä voidaan optimoida ohjelmistojen avulla, voidaan myös aseistaa ohjelmistojen avulla, ja monia näistä resursseista ei ole suunniteltu kyberturvallisuuden kestävyyteen. Kun sähkö- (tai öljy-) virrat ovat mukana, jopa lyhyellä suorituskyvyn keskeytyksellä voi olla rajuja sosiaalisia ja ympäristöllisiä seurauksia.

Ratkaisu:

Alusta, joka tarjoaa täyden valikoiman tietoturvaa ja näkyvyyttä teollisuuden ohjausjärjestelmien (ICS) ympäristöissä OT:ssä ja IoT:ssä.

• Sijainti: Pääkonttori San Franciscossa; perustettiin Luganossa, Sveitsissä
• Perustettu: 2013
• Arvolupaus: Yritykset voivat minimoida riskit ja maksimoida toiminnan joustavuuden poikkeuksellisen verkon näkyvyyden, uhkien havaitsemisen ja kriittisen infrastruktuurin käyttökelpoisten oivallusten avulla. Nozomi Networks* tarjoaa.

Haaste # 2:

Energiasiirtymä on täysin omaksunut arvon, jonka "esineiden internet" (IoT) -laitteilla voi olla energiakuormituksen hallinnassa, teollisuuden toiminnan tehokkuuden lisäämisessä ja dynaamisemman energiakokemuksen tarjoamisessa. Mutta mitä tulee kyberturvallisuuteen, IoT (yhdistetyt laitteet yrityksen OT-verkkoihin) on energiainfrastruktuurin akilleen kantapää, koska missä tahansa IoT-laitteessa on ainutlaatuinen kolmannen osapuolen ohjelmistojen, laiteohjelmistojen ja komponenttien koostumus. Yhdistetyt laitteet, jotka on suunniteltu alhaisiin kustannuksiin turvallisuuden kustannuksella, sekoittuvat nyt OT-omaisuuteen ja voivat avata "takaportteja" energiainfrastruktuurin hyökkäyksille. Näennäisesti passiiviset laitteet, kuten Nest-termostaatti, tulostin tai teollisuusanturi, ovat vähemmän suojattuja, ja niitä voidaan hyödyntää nousemaan teknologiapinossa ja pääsemään kriittisempiin verkkoihin itse laitteen pysähtyneen luonteen vuoksi – eli IoT-laitteet ovat säännöllisesti lepotilassa. jossa vain täydellinen järjestelmäpäivitys voi auttaa korjaamaan haavoittuvuuksia. IoT-laitteet voivat jäädä havaitsematta (ja hallitsemattomiksi), ja pirstoutuneempi omaisuusympäristö energiasiirtymässä tekee hyökkäyksistä monimutkaisempia havaita ja reagoida. Monilta energia-alan toimijoilta puuttuu nykyään riittävä näkyvyys, joka tarvitaan näiden monimutkaisten verkkojen riittävän puolustamiseen.

Ratkaisu:

Alusta automatisoi tuoteturvallisuuden ohjelmiston toimitusketjun elinkaaren ajan.

• Sijainti: Täysin etäorganisaatio; perustettiin Columbuksessa, OH
• Perustettu: 2017
• Arvolupaus: Puolustajat tarvitsevat tavan arvioida sulautettujen järjestelmien riskiä helposti, jatkuvasti ja tarkasti. Rajallinen tila* antaa organisaatioille mahdollisuuden hallita yhdistettyjen laitteidensa ja toimitusketjujensa tuoteturvallisuutta, mikä tarjoaa jatkuvan näkyvyyden yhdistettyjen tuotteiden riskeihin ohjelmiston toimitusketjun elinkaaren ajan.

Haaste # 3:

Kun energian siirtymäympäristö on siirtynyt hajautetumpiin projekteihin, kaukaisetkin paikat edellyttävät turvallista (ja usein etä) omaisuudenhallintaa. Lisäksi yhä useammat alihankkijat käyttävät omaisuutta, kun energia- ja yleishyödyllinen teollisuus käy läpi valtavaa työvoiman muutosta kyberturvallisuuskykyjen laajemman puutteen vuoksi. Tämä liike pakottaa toimijat hyödyntämään alihankkijoita vastaamaan projektien uuteen mittakaavaan ja ulottuvuuteen. Identiteetti- ja pääsynhallintatarpeemme kasvavat nopeasti, kun sallimme useamman kolmannen osapuolen olla yhteydessä tulevaan kriittiseen infrastruktuuriimme, mikä korostaa asianmukaisten suojatasojen analyysin tarvetta. Huomattava osa tietomurroista johtuu inhimillisestä virheestä tai huonosta hallinnosta.

Ratkaisu:

Hajautettujen järjestelmien identiteetin ja pääsynhallinnan kehys.

• Sijainti: Palo Alto, CA
• Perustettu: 2016
• Arvolupaus: Nykypäivän sähkölaitoksilla ja uusiutuvan energian toimijoilla on miljoonia digitaalisia järjestelmiä, kuten älykkäitä mittareita, ohjaimia ja antureita, jotka on sijoitettu tuhansiin neliökilometreihin. XAGE- antigeenin antaa operaattoreille mahdollisuuden tarjota etäkäyttöä laitteilleen tarkastetusti ja turvallisuuden valvonta on taattu.

Haaste # 4:

Energian saatavuuden ja vakauden kriittisen luonteen vuoksi energian siirtymistä ajaviin yrityksiin kohdistuu lisääntyviä sääntelypaineita. Kyberturvallisuuden noudattamisesta ja tietoisuudesta on tulossa energiayhtiöiden hallitustason keskusteluja kriittisten omaisuuserien arviointi ja luokittelu sääntelystandardien mukaisiksi on CISO:n, CTO:n ja tietohallintojohtajan tärkein asia. Energiayhtiöt tarvitsevat työkaluja poistaakseen toimintastandardit ja tarjotakseen läpinäkyvyyttä, jota tarvitaan säännösten noudattamiseksi ja vaarantuneen turvallisuusinfrastruktuurin aiheuttamien sosiaalisten ja ympäristövahinkojen välttämiseksi.

Ratkaisu:

Alusta virtaviivaistaa kriittisen infrastruktuurin säädöstenmukaisuutta.

• Sijainti: Chicago, IL
• Perustettu: 2014
• Arvoarvo: Verkkokäsitys alusta voi auttaa sähkölaitoksia säästämään aikaa ja resursseja arvioidessaan ja hallitseessaan noudattamistaan ​​monimutkaisten verkkokäyttövaatimusten ja auditointiprosessien kanssa.

Haaste # 5:

Energiateollisuudella on kyber "kohde" selässään. Palvelukatkoilla voi olla laaja-alaisia, välittömiä ja vahingollisia vaikutuksia – ja monet yritykset ovat niin alivalmistautuneita, että energian siirtyminen on ollut helppo merkki kiristysohjelmahyökkäyksistä maailmanlaajuisesti. Monet energiasiirtymän CISO:t ovat muuttamassa strategioita "hyökkäyksen estämisestä" "loukkaukseen valmistautumiseen", ja nopeita havaitsemis- ja reagointityökaluja tarvitaan rajoittamaan kiristysohjelmien ja palvelunestohyökkäysten vaikutusta.

Ratkaisu:

Kiristysohjelmien torjuntamoottori, joka käyttää tekoälymalleja yritysten hyökkäysten estämiseen.

• Paikka: Austin, Teksas
• Perustettu: 2017
• Arvolupaus: lunnasohjelmahyökkäykseen vastaamisen ja siitä toipumisen kustannukset ovat huomattavasti korkeammat kuin hyökkäyksen estäminen. Kanssa jäälintu, yritykset voivat tunnistaa, lieventää ja estää mahdollisen kiristysohjelmatoiminnan.

Ottaen huomioon energiasiirtymän riippuvuuden digitaaliteknologiasta, antaa pontta uskoo, että asianmukaisen kyberturvallisuusasennon varmistaminen on aina välttämätöntä hiilidioksidipäästöjen vähentämistavoitteidemme saavuttamiseksi. Emme voi uskottavasti ottaa käyttöön miljardeja dollareita uusiutuvaa infrastruktuuria turvataksemme energiatulevaisuutemme jättäen samalla "digitaalisen etu- (tai taka-) oven" avoimeksi haitallisille hyökkäyksille.