Несподіваний динамічний дует енергетичного переходу

Стійкість і кібербезпека рідко згадуються в одному реченні. Екологічність є відчутною: у певний день ви можете побачити електромобілі, що проносяться вулицею, вітряні електростанції, усіяні сільською місцевістю, і дощові сади, які збирають і зберігають воду. Навпаки, майже всі рішення кібербезпеки залишаються на задньому плані нашого повсякденного життя. Ми вмикаємо світло, переглядаємо веб-сторінки, телефонуємо та використовуємо розумні термостати, не бачачи величезної інфраструктури, що лежить в основі нашої технології.

І все ж інфраструктура, необхідна для забезпечення нашого сталого майбутнього, потребує значно вищого рівня кібербезпеки, ніж це було раніше. Впровадження нових технологій для живлення та керування мережею спричинило нові проблеми кібербезпеки для енергетичних компаній, від комунальних служб до операторів електромобілів. Оскільки ми продовжуємо зменшувати свою залежність від викопного палива, ми ризикуємо стати більше буде вразливим, якщо ми не почнемо пов’язувати стійкість до зміни клімату з кібернетостійкістю.

Команда Атака викупників колоніального трубопроводу минулого року та нещодавнє шпигунство, спонсороване державою Північної Кореї про постачальників електроенергії в США – лише два приклади того, наскільки руйнівними можуть бути наслідки кібератак для енергетичних систем, на які ми покладаємося. Це означає, що компанії, які ведуть енергетичний перехід – комунальні підприємства, виробники електроенергії, компанії з відновлюваної енергетики, постачальники та постачальники послуг – несуть додаткову відповідальність за підготовку до (та пом’якшення) ризиків кібербезпеки.

На цьому тлі швидка трансформація енергетичної галузі виявила п’ять унікальних проблем кібербезпеки, які, на мою думку, стартапи SaaS найкраще підготовлені для вирішення:

Завдання №1:

Зростання кількості більш пов’язаних промислових активів і широкомасштабних операційних технологій (OT) збільшує площу атаки галузі. По всій території США розподілена електромережа, повна вітрових електростанцій і сонячних електростанцій на дахах, замінює великі центральні електростанції минулого. Кожен проект з використанням вітряних, сонячних батарей і батарей має пов’язані системи керування – із складнішими протоколами – для ефективного управління та контролю. На жаль, все, що можна оптимізувати за допомогою програмного забезпечення, також можна використати як зброю за допомогою програмного забезпечення, і багато з цих активів не були розроблені для стійкості до кібербезпеки. Коли задіяні потоки енергії (або нафти), навіть коротка перерва в продуктивності може мати різкі соціальні та екологічні наслідки.

Рішення:

Платформа, що забезпечує повний набір безпеки та видимості в середовищах промислових систем керування (ICS) у OT та IoT.

• Розташування: Штаб-квартира в Сан-Франциско; заснована в Лугано, Швейцарія
• Рік заснування: 2013
• Ціннісна пропозиція: компанії можуть мінімізувати ризики та максимізувати операційну стійкість завдяки винятковій видимості мережі, виявленню загроз та практичній інформації щодо критичної інфраструктури, яка Мережі Нозомі* забезпечує.

Завдання №2:

Енергетичний перехід повністю охопив цінність, яку пристрої «Інтернету речей» (IoT) можуть мати в управлінні енергетичним навантаженням, стимулюванні промислової операційної ефективності та забезпеченні більш динамічного енергетичного досвіду. Але коли справа доходить до кібербезпеки, IoT (пристрої, підключені до корпоративних мереж OT) є ахіллесовою п’ятою енергетичної інфраструктури завдяки унікальному складу стороннього програмного забезпечення, мікропрограм і компонентів у будь-якому пристрої IoT. Підключені пристрої, розроблені за низькою ціною за рахунок безпеки, тепер змішуються з активами OT і можуть відкривати «чорні шлюзи» для атак на енергетичну інфраструктуру. Здавалося б, пасивні пристрої, як-от ваш термостат Nest, принтер або промисловий датчик, менш захищені та можуть використовуватися для просування вгору технологічного стека та доступу до більш важливих мереж через застійну природу самого пристрою, тобто пристрої IoT регулярно перебувають у стані спокою. де лише повне оновлення системи може допомогти усунути вразливості. Пристрої IoT можуть залишатися непоміченими (і некерованими), а більш фрагментоване середовище активів під час переходу енергії робить атаки складнішими для виявлення та реагування на них. Багатьом енергетичним операторам сьогодні бракує відповідної видимості, необхідної для належного захисту цих складних мереж.

рішення:

Платформа, що автоматизує безпеку продукту протягом життєвого циклу постачання програмного забезпечення.

• Розташування: Повністю віддалена організація; заснована в Колумбусі, Огайо
• Рік заснування: 2017
• Ціннісна пропозиція: захисникам потрібен спосіб легкої, постійної та точної оцінки ризику вбудованої системи. Кінцевий стан* дає змогу організаціям контролювати безпеку продуктів для своїх підключених пристроїв і ланцюгів постачання, забезпечуючи безперервну видимість ризиків підключених продуктів протягом життєвого циклу ланцюга постачання програмного забезпечення.

Завдання №3:

У міру того, як енергетичний ландшафт змінився на більш децентралізовані проекти, навіть віддалені місця вимагають безпечного (і часто віддаленого) управління активами. Крім того, дедалі більше субпідрядників залучаються до активів, оскільки в енергетичній та комунальній галузях відбувається масова зміна робочої сили на тлі дедалі більшої нестачі талантів у сфері кібербезпеки. Цей рух спонукає операторів залучати субпідрядників, щоб відповідати новому масштабу та досягненню проектів. Наші потреби в управлінні ідентифікацією та доступом швидко загострюються, коли більше третіх сторін можуть залучатися до нашої майбутньої критичної інфраструктури, що підкреслює необхідність належного аналізу рівнів захисту. Значна кількість кіберзломів відбувається через людські помилки або неправильне управління.

рішення:

Структура для управління ідентифікацією та доступом для розподілених систем.

• Розташування: Пало-Альто, Каліфорнія
• Рік заснування: 2016
• Ціннісна пропозиція: сучасні комунальні служби та оператори відновлюваної енергетики мають мільйони цифрових систем, таких як розумні лічильники, контролери та датчики, розгорнуті на тисячах квадратних миль. Де дозволяє операторам надавати віддалений доступ до своїх пристроїв на основі перевірки із забезпеченням безпеки.

Завдання №4:

Враховуючи критичний характер доступу до енергії та стабільності, компанії, які здійснюють енергетичний перехід, зазнають дедалі більшого регуляторного тиску. Відповідність кібербезпеці та обізнаність стають обговоренням на рівні правління енергетичних компаній, а також Оцінка та ранжування критично важливих активів відповідно до нормативних стандартів буде головним завданням для CISO, CTO та CIO. Енергетичним компаніям знадобляться інструменти для усунення закритих стандартів роботи та забезпечення прозорості, необхідної для дотримання норм і уникнення соціальної та екологічної шкоди, спричиненої скомпрометованою інфраструктурою безпеки.

рішення:

Платформа оптимізує дотримання нормативних вимог для критичної інфраструктури.

• Місцезнаходження: Чикаго, Іллінойс
• Рік заснування: 2014
• Ціннісна пропозиція: Сприйняття мережі Платформа може допомогти електричним компаніям заощадити час і ресурси під час оцінки та керування їх відповідністю складним вимогам до доступу до мережі та процесам аудиту.

Завдання №5:

Енергетична галузь має на спині кібер «мішень».. Перебої в обслуговуванні можуть мати широкомасштабні, негайні та згубні наслідки, і багато компаній настільки недостатньо підготовлені, що перехід на енергопостачання став легкою причиною для атак програм-вимагачів у всьому світі. Багато CISO з енергетичного переходу змінюють стратегії від «запобігання атакам» до «підготовки до злому», а інструменти швидкого виявлення та реагування необхідні для обмеження впливу програм-вимагачів і атак типу «відмова в обслуговуванні».

рішення:

Механізм захисту від програм-вимагачів використовує моделі AI для запобігання атакам для підприємств.

• Місцезнаходження: Остін, Техас
• Рік заснування: 2017
• Цінна пропозиція: вартість реагування на атаку програм-вимагачів і відновлення після них значно вища, ніж вартість її запобігання. с Halcyon, підприємства можуть виявляти, пом’якшувати та запобігати потенційній активності програм-вимагачів.

Враховуючи залежність енергетичного переходу від цифрових технологій, Порушувати вважає, що для досягнення наших цілей щодо декарбонізації завжди буде необхідним забезпечення належної кібербезпеки. Ми не можемо достовірно розгорнути інфраструктуру відновлюваних джерел енергії вартістю мільярди доларів, щоб забезпечити наше енергетичне майбутнє, залишаючи «передні (або задні) цифрові двері» відкритими для зловмисних атак.