Neočakávané dynamické duo energetického prechodu

Udržateľnosť a kybernetická bezpečnosť sa zriedka spomínajú v tej istej vete. Udržateľnosť je hmatateľná: v daný deň môžete vidieť elektrické vozidlá približujúce sa po ulici, veterné farmy posiate krajinu a dažďové záhrady zbierajúce a šetriace vodu. Naproti tomu takmer všetky riešenia kybernetickej bezpečnosti spadajú do pozadia nášho každodenného života. Zapíname svetlá, prehliadame internet, telefonujeme a používame inteligentné termostaty bez toho, aby sme videli rozsiahlu infraštruktúru, ktorá je základom našej technológie.

Infraštruktúra potrebná na umožnenie našej udržateľnej budúcnosti si však vyžaduje oveľa vyššiu úroveň kybernetickej bezpečnosti, ako sa predtým spravovalo. Zavedenie novej technológie na napájanie a správu siete vyvolalo nové výzvy v oblasti kybernetickej bezpečnosti pre energetické spoločnosti, od verejných služieb až po prevádzkovateľov elektrických vozidiel. Keďže stále znižujeme našu závislosť od fosílnych palív, riskujeme, že sa nimi staneme viac zraniteľné, ak nezačneme spájať klimatickú odolnosť s kybernetickou odolnosťou.

Útok ransomvérom Colonial Pipeline minulý rok a nedávna severokórejská štátom podporovaná špionáž o amerických poskytovateľoch energie sú len dva príklady toho, aké rušivé môžu byť dôsledky kybernetických útokov na energetické systémy, na ktoré sa spoliehame. To znamená, že spoločnosti, ktoré vedú energetickú transformáciu – verejné služby, výrobcovia energie, spoločnosti vyrábajúce energiu z obnoviteľných zdrojov, dodávatelia a poskytovatelia služieb – majú dodatočnú zodpovednosť za prípravu (a zmierňovanie) rizík kybernetickej bezpečnosti.

V tomto kontexte rýchla transformácia energetického priemyslu odhalila päť jedinečných výziev v oblasti kybernetickej bezpečnosti, na ktoré sú podľa mňa startupy SaaS najlepšie vybavené:

Výzva č. 1:

Vzostup viac prepojených priemyselných aktív a rozsiahlej prevádzkovej technológie (OT) zvyšuje útočnú plochu odvetvia. V celých USA distribuovaná elektrická sieť plná veterných elektrární a strešných solárnych zariadení nahrádza veľké centrálne elektrárne minulosti. Každý veterný, solárny a batériový projekt má prepojené riadiace systémy – s komplexnejšími protokolmi – na umožnenie efektívneho ovládania a riadenia. Bohužiaľ, čokoľvek, čo sa dá optimalizovať pomocou softvéru, môže byť tiež vyzbrojené softvérom a mnohé z týchto prostriedkov neboli navrhnuté pre odolnosť voči kybernetickej bezpečnosti. Keď ide o toky energie (alebo ropy), aj krátke prerušenie výkonu môže mať drastické sociálne a environmentálne dôsledky.

Riešenie:

Platforma poskytujúca celý balík zabezpečenia a prehľadu v prostrediach priemyselných riadiacich systémov (ICS) naprieč OT a IoT.

• Miesto: so sídlom v San Franciscu; založená v Lugane vo Švajčiarsku
• Založený: 2013
• Hodnotová ponuka: Spoločnosti môžu minimalizovať riziko a maximalizovať prevádzkovú odolnosť prostredníctvom výnimočnej viditeľnosti siete, detekcie hrozieb a praktických prehľadov naprieč kritickou infraštruktúrou, ktorá siete Nozomi* poskytuje.

Výzva č. 2:

Energetický prechod plne obsiahol hodnotu, ktorú môžu mať zariadenia „internet vecí“ (IoT) pri riadení energetickej záťaže, riadení priemyselnej prevádzkovej efektívnosti a poskytovaní dynamickejšej energie. Ale pokiaľ ide o kybernetickú bezpečnosť, IoT (zariadenia pripojené k podnikovým OT sieťam) je Achillovou pätou energetickej infraštruktúry vďaka jedinečnému zloženiu softvéru, firmvéru a komponentom tretích strán v akomkoľvek zariadení internetu vecí. Pripojené zariadenia, ktoré boli navrhnuté pre nízke náklady na úkor bezpečnosti, sa teraz prelínajú s aktívami OT a môžu otvárať „zadné vrátka“ pre útoky na energetickú infraštruktúru. Zdanlivo pasívne zariadenia, ako je váš termostat Nest, tlačiareň alebo priemyselný senzor, sú menej chránené a možno ich využiť na cestovanie po technologickom zásobníku a prístup k kritickejším sieťam na základe stagnujúcej povahy samotného zariadenia – čo znamená, že zariadenia internetu vecí sú pravidelne v nečinnom stave. kde iba úplná aktualizácia systému môže pomôcť opraviť slabé miesta. Zariadenia internetu vecí môžu zostať nerozpoznané (a nespravované) a fragmentovanejšie prostredie aktív v rámci energetického prechodu sťažuje detekciu útokov a reakciu na ne. Mnohým energetickým operátorom dnes chýba primeraná viditeľnosť potrebná na primeranú ochranu týchto zložitých sietí.

Riešenie:

Platforma automatizujúca bezpečnosť produktov v rámci celého životného cyklu dodávateľského softvéru.

• Miesto: Úplne vzdialená organizácia; založená v Columbuse, OH
• Založený: 2017
• Hodnotová ponuka: Ochrancovia potrebujú spôsob, ako jednoducho, nepretržite a presne posúdiť riziká vstavaného systému. Konečný stav* umožňuje organizáciám získať kontrolu nad bezpečnosťou produktov pre ich pripojené zariadenia a dodávateľské reťazce, čím poskytuje nepretržitý prehľad o rizikách spojených produktov počas celého životného cyklu dodávateľského softvéru.

Výzva č. 3:

Keďže sa oblasť energetickej transformácie posunula k decentralizovanejším projektom, aj vzdialené lokality vyžadujú bezpečnú (a často vzdialenú) správu aktív.. Okrem toho čoraz väčší počet subdodávateľov využíva aktíva, keďže energetický a verejnoprospešný priemysel prechádza masívnym presunom pracovnej sily uprostred širšieho nedostatku talentov v oblasti kybernetickej bezpečnosti. Toto hnutie tlačí operátorov, aby využívali subdodávateľov, aby splnili nový rozsah a dosah projektov. Naše potreby v oblasti správy identity a prístupu rýchlo eskalujú, keď umožňujeme viacerým tretím stranám zapojiť sa do našej budúcej kritickej infraštruktúry, čo zdôrazňuje potrebu správnej analýzy vrstiev ochrany. K značnému počtu kybernetických porušení dochádza v dôsledku ľudskej chyby alebo zlého riadenia.

Riešenie:

Rámec pre správu identity a prístupu pre distribuované systémy.

• Miesto: Palo Alto, CA
• Založený: 2016
• Hodnotová ponuka: Dnešné energetické spoločnosti a prevádzkovatelia obnoviteľnej energie majú milióny digitálnych systémov, ako sú inteligentné merače, ovládače a senzory, rozmiestnené na tisíckach štvorcových míľ. Xage umožňuje operátorom poskytovať vzdialený prístup k ich zariadeniam na overiteľnom základe so zaisteným presadzovaním bezpečnosti.

Výzva č. 4:

Vzhľadom na kritickú povahu prístupu k energii a jej stability budú spoločnosti, ktoré riadia energetický prechod, vystavené rastúcemu regulačnému tlaku. Súlad a informovanosť o kybernetickej bezpečnosti sa pre energetické spoločnosti stávajú rozhovormi na úrovni predstavenstva Posudzovanie a klasifikácia kritických aktív tak, aby spĺňali regulačné normy, bude prvoradá pre CISO, CTO a CIO. Energetické spoločnosti budú potrebovať nástroje na odstránenie nefunkčných štandardov prevádzky a zabezpečenie transparentnosti potrebnej na splnenie nariadení a zabránenie sociálnym a environmentálnym škodám spôsobeným narušenou bezpečnostnou infraštruktúrou.

Riešenie:

Platforma, ktorá zjednodušuje súlad s predpismi pre kritickú infraštruktúru.

• Miesto: Chicago, IL
• Založený: 2014
• Hodnotový návrh: Vnímanie siete Platforma môže pomôcť energetickým spoločnostiam ušetriť čas a zdroje pri posudzovaní a riadení ich súladu s komplexnými požiadavkami na prístup k sieti a procesmi auditu.

Výzva č. 5:

Energetický priemysel má na chrbte kybernetický „cieľ“.. Prerušenie služieb môže mať rozsiahly, okamžitý a škodlivý vplyv – a mnohé spoločnosti sú tak nedostatočne pripravené, že prechod na energetickú náročnosť sa stal ľahkou známkou pre útoky ransomvéru na celom svete. Mnoho CISO pre prechod energie mení stratégie od „zabrániť útoku“ k „pripravte sa na porušenie“ a na obmedzenie dopadu útokov typu ransomware a denial-of-service sú potrebné nástroje rýchlej detekcie a reakcie.

Riešenie:

Anti-ransomvérový engine využívajúci modely AI na zabránenie útokom na podniky.

• Miesto: Austin, TX
• Založený: 2017
• Hodnotová ponuka: Náklady na reakciu na ransomvérový útok a zotavenie sa z neho sú výrazne vyššie ako náklady na jeho predchádzanie. s pokojnýmôžu podniky identifikovať, zmierniť a zabrániť potenciálnej aktivite ransomvéru.

Vzhľadom na to, že energetická transformácia sa spolieha na digitálne technológie, povzbudiť je presvedčený, že na dosiahnutie našich cieľov v oblasti dekarbonizácie bude vždy potrebné zabezpečiť vhodný postoj v oblasti kybernetickej bezpečnosti. Nemôžeme dôveryhodne nasadiť miliardy dolárov obnoviteľnej infraštruktúry na zabezpečenie našej energetickej budúcnosti a zároveň nechať „digitálne predné (alebo zadné) vrátka“ otvorené zlomyseľným útokom.