Неочакваното динамично дуо на енергийния преход

Устойчивостта и киберсигурността рядко се споменават в едно и също изречение. Устойчивостта е осезаема: в даден ден може да видите електрически превозни средства да се движат по улицата, вятърни паркове, осеяни в провинцията, и дъждовни градини, които събират и пестят вода. От друга страна, почти всички решения за киберсигурност остават на заден план в нашето ежедневие. Включваме светлините, сърфираме в интернет, провеждаме телефонни разговори и използваме интелигентни термостати, без да виждаме огромната инфраструктура в основата на нашата технология.

И все пак инфраструктурата, необходима за осигуряване на нашето устойчиво бъдеще, изисква много по-високи нива на киберсигурност от управляваните досега. Въвеждането на нова технология за захранване и управление на мрежата доведе до нови предизвикателства пред киберсигурността пред енергийните компании, от комуналните услуги до операторите на електрически превозни средства. Докато продължаваме да намаляваме зависимостта си от изкопаемите горива, рискуваме да станем още уязвими, ако не започнем да свързваме устойчивостта на климата с киберустойчивостта.

- Атака на рансъмуер на колониален тръбопровод миналата година и скорошен шпионаж, спонсориран от държавата в Северна Корея относно енергийните доставчици в САЩ са само два примера за това колко разрушителни могат да бъдат последствията от кибератаките за енергийните системи, на които разчитаме. Това означава, че компаниите, движещи енергийния преход – комунални услуги, производители на електроенергия, компании за възобновяема енергия, доставчици и доставчици на услуги – имат допълнителна отговорност да се подготвят за (и смекчават) рисковете за киберсигурността.

На този фон бързата трансформация на енергийната индустрия изведе на повърхността пет уникални предизвикателства пред киберсигурността, с които смятам, че стартиращите SaaS фирми са най-подготвени да се справят:

Предизвикателство # 1:

Възходът на по-свързани индустриални активи и широкомащабни операционни технологии (OT) увеличава повърхността за атака на индустрията. В САЩ разпределена електрическа мрежа, пълна с вятърни паркове и слънчева енергия на покрива, заменя големите централни електроцентрали от миналото. Всеки вятърен, слънчев и батериен проект има свързани системи за управление – с по-сложни протоколи – за да се даде възможност за ефективно управление и контрол. За съжаление, всичко, което може да бъде оптимизирано чрез софтуер, също може да бъде въоръжено чрез софтуер и много от тези активи не са проектирани за устойчивост на киберсигурността. Когато са включени потоци от енергия (или петрол), дори краткото прекъсване на работата може да има драстични социални и екологични последици.

Решение:

Платформа, предоставяща пълен набор от сигурност и видимост в средите на индустриални системи за контрол (ICS) в OT и IoT.

• Местоположение: Централен офис в Сан Франциско; основана в Лугано, Швейцария
• Основана: 2013
• Предложение за стойност: Компаниите могат да минимизират риска и да увеличат максимално оперативната издръжливост чрез изключителната видимост на мрежата, откриването на заплахи и практични прозрения в критична инфраструктура, която Nozomi Networks* осигурява.

Предизвикателство # 2:

Енергийният преход напълно възприема стойността, която устройствата „Интернет на нещата“ (IoT) могат да имат при управлението на енергийния товар, стимулиране на индустриалната оперативна ефективност и осигуряване на по-динамично енергийно изживяване. Но когато става въпрос за киберсигурност, IoT (свързани устройства към корпоративни OT мрежи) е ахилесовата пета на енергийната инфраструктура поради уникалния състав на софтуер, фърмуер и компоненти на трети страни във всяко IoT устройство. Свързаните устройства, които са проектирани за ниска цена за сметка на сигурността, сега се смесват с OT активи и могат да отворят „задни вратички“ за атаки върху енергийната инфраструктура. Привидно пасивни устройства като вашия термостат Nest, принтер или промишлен сензор са по-малко защитени и могат да бъдат използвани за преминаване нагоре по технологичния стек и достъп до по-критични мрежи въз основа на стагниращия характер на самото устройство – което означава, че IoT устройствата редовно стоят в пасивно състояние където само пълна актуализация на системата може да помогне за отстраняване на уязвимостите. IoT устройствата може да останат незабелязани (и неуправлявани), а по-фрагментираната среда на активи в енергийния преход прави атаките по-сложни за откриване и реагиране. Много енергийни оператори днес нямат подходящата видимост, необходима за адекватна защита на тези сложни мрежи.

Решение:

Платформа, автоматизираща сигурността на продукта в целия жизнен цикъл на веригата за доставка на софтуер.

• Местоположение: Напълно отдалечена организация; основана в Кълъмбъс, Охайо
• Основана: 2017
• Предложение за стойност: Защитниците се нуждаят от начин за лесно, непрекъснато и точно оценяване на риска от вградената система. Крайно състояние* дава възможност на организациите да получат контрол върху сигурността на продуктите за техните свързани устройства и вериги за доставки, осигурявайки непрекъсната видимост на свързания продуктов риск през целия жизнен цикъл на веригата за доставки на софтуер.

Предизвикателство # 3:

Тъй като пейзажът на енергийния преход се измести към по-децентрализирани проекти, дори далечни местоположения изискват сигурно (и често отдалечено) управление на активи. Освен това, все по-голям брой подизпълнители се ангажират с активи, тъй като енергийната и комуналната индустрия преминават през масивна смяна на работната сила на фона на по-широка липса на таланти за киберсигурност. Това движение подтиква операторите да използват подизпълнители, за да отговорят на новия мащаб и обхват на проектите. Нашите нужди от управление на идентичността и достъпа бързо ескалират, когато позволим на повече трети страни да се ангажират с нашата бъдеща критична инфраструктура, подчертавайки необходимостта от подходящ анализ на слоевете на защита. Значителен брой кибер пробиви възникват поради човешка грешка или лошо управление.

Решение:

Рамка за управление на идентичност и достъп за разпределени системи.

• Местоположение: Пало Алто, Калифорния
• Основана: 2016
• Предложение за стойност: Днешните комунални услуги и оператори на възобновяема енергия разполагат с милиони цифрови системи, като интелигентни измервателни уреди, контролери и сензори, разположени на хиляди квадратни мили. Xage позволява на операторите да осигурят отдалечен достъп до своите устройства на база, която може да се проверява, с гарантирано прилагане на сигурността.

Предизвикателство # 4:

Предвид критичния характер на достъпа и стабилността на енергията, компаниите, управляващи енергийния преход, ще бъдат подложени на нарастващ регулаторен натиск. Съответствието с киберсигурността и осведомеността се превръщат в разговори на ниво съвет за енергийните компании и оценяването и класирането на критични активи, за да отговарят на регулаторните стандарти, ще бъде от първостепенно значение за CISO, CTO и CIO. Енергийните компании ще се нуждаят от инструменти за премахване на затворените стандарти на работа и осигуряване на прозрачността, необходима за спазване на разпоредбите и избягване на социалните и екологичните щети, причинени от компрометирана инфраструктура за сигурност.

Решение:

Платформа, оптимизираща регулаторното съответствие за критична инфраструктура.

• Местоположение: Чикаго, Илинойс
• Основана: 2014
• Стойностно предложение: Мрежово възприятие Платформата може да помогне на електроснабдителните компании да спестят време и ресурси, когато оценяват и управляват тяхното съответствие със сложните изисквания за мрежов достъп и процеси на одит.

Предизвикателство # 5:

Енергийната индустрия има кибер „мишена“ на гърба си. Прекъсванията на услугата могат да имат широкообхватно, незабавно и вредно въздействие – и много компании са толкова недостатъчно подготвени, че енергийният преход е лесен белег за атаки на ransomware по целия свят. Много CISO за енергиен преход променят стратегиите от „предотвратяване на атаки“ към „подготовка за пробив“ и са необходими инструменти за бързо откриване и реагиране, за да се ограничи въздействието на ransomware и атаките с отказ на услуга.

Решение:

Двигател против ransomware, използващ AI модели за предотвратяване на атаки за предприятия.

• Местоположение: Остин, Тексас
• Основана: 2017
• Предложение за стойност: Разходите за реагиране и възстановяване след атака на ransomware са значително по-високи от разходите за предотвратяване на такава. с Ледениче, предприятията могат да идентифицират, смекчат и предотвратят потенциална активност на ransomware.

Като се има предвид зависимостта на енергийния преход от цифровите технологии, стимулирам вярва, че гарантирането на подходяща позиция на киберсигурност винаги ще бъде необходимо за постигане на нашите цели за декарбонизация. Не можем надеждно да внедрим възобновяема инфраструктура за милиарди долари, за да осигурим нашето енергийно бъдеще, като същевременно оставяме „предната (или задната) цифрова врата“ отворена за злонамерени атаки.