Neočekivani dinamički duo energetske tranzicije

Održivost i kibernetička sigurnost rijetko se spominju u istoj rečenici. Održivost je opipljiva: određenog dana možete vidjeti električna vozila kako jure ulicom, vjetroelektrane nasute krajolikom i kišne vrtove kako skupljaju i čuvaju vodu. Nasuprot tome, gotovo sva rješenja kibernetičke sigurnosti padaju u pozadinu našeg svakodnevnog života. Palimo svjetla, pretražujemo internet, telefoniramo i koristimo pametne termostate bez da vidimo golemu infrastrukturu koja podupire našu tehnologiju.

Pa ipak, infrastruktura potrebna za omogućavanje naše održive budućnosti zahtijeva daleko veće razine kibernetičke sigurnosti od onih kojima se dosad upravljalo. Uvođenje nove tehnologije za napajanje i upravljanje mrežom potaknulo je nove kibersigurnosne izazove za energetske tvrtke, od komunalnih poduzeća do operatera električnih vozila. Dok nastavljamo smanjivati ​​našu ovisnost o fosilnim gorivima, riskiramo da postanemo više ranjivi ako ne počnemo povezivati ​​otpornost na klimu s cyber otpornošću.

Korištenje električnih romobila ističe Ransomware napad na kolonijalni cjevovod prošle godine i nedavna sjevernokorejska državno sponzorirana špijunaža o američkim dobavljačima energije samo su dva primjera koliko razorne mogu biti posljedice kibernetičkih napada za energetske sustave na koje se oslanjamo. To znači da tvrtke koje pokreću energetsku tranziciju – komunalna poduzeća, proizvođači električne energije, tvrtke za obnovljive izvore energije, dobavljači i pružatelji usluga – imaju dodatnu odgovornost za pripremu (i ublažavanje) kibersigurnosnih rizika.

U tom kontekstu, brza transformacija energetske industrije iznijela je pet jedinstvenih kibersigurnosnih izazova za koje vjerujem da su SaaS startupi najbolje opremljeni za rješavanje:

Izazov br. 1:

Uspon više povezanih industrijskih sredstava i operativne tehnologije velikih razmjera (OT) povećava površinu napada industrije. Diljem SAD-a, distribuirana elektroenergetska mreža puna vjetroelektrana i solarne energije na krovovima zamjenjuje velike središnje elektrane iz prošlosti. Svaki projekt vjetra, solarne energije i baterija ima povezane sustave upravljanja – sa složenijim protokolima – kako bi se omogućilo učinkovito upravljanje i kontrola. Nažalost, sve što se može optimizirati putem softvera također se može koristiti kao oružje putem softvera, a mnoga od tih sredstava nisu dizajnirana za otpornost na kibernetičku sigurnost. Kada su uključeni tokovi energije (ili nafte), čak i kratki prekid rada može imati drastične društvene i ekološke posljedice.

Rješenje:

Platforma koja pruža potpuni paket sigurnosti i vidljivosti u okruženjima industrijskih kontrolnih sustava (ICS) u OT i IoT.

• Lokacija: sjedište u San Franciscu; osnovana u Luganu u Švicarskoj
• Osnovan: 2013
• Prijedlog vrijednosti: Tvrtke mogu minimizirati rizik i maksimizirati operativnu otpornost kroz iznimnu vidljivost mreže, otkrivanje prijetnji i djelotvorne uvide u kritičnu infrastrukturu koja Nozomi mreže* pruža.

Izazov br. 2:

Energetska tranzicija u potpunosti je prihvatila vrijednost koju uređaji "Internet of Things" (IoT) mogu imati u upravljanju energetskim opterećenjem, poticanju industrijske operativne učinkovitosti i pružanju dinamičnijeg energetskog iskustva. Ali kada je u pitanju kibernetička sigurnost, IoT (povezani uređaji s poslovnim OT mrežama) Ahilova je peta energetske infrastrukture zbog jedinstvenog sastava softvera treće strane, firmvera i komponenti u bilo kojem IoT uređaju. Povezani uređaji koji su dizajnirani za nisku cijenu nauštrb sigurnosti sada se miješaju s OT imovinom i mogu otvoriti "stražnja vrata" za napade na energetsku infrastrukturu. Naizgled pasivni uređaji poput vašeg Nest termostata, pisača ili industrijskog senzora manje su zaštićeni i mogu se iskoristiti za napredovanje u tehnološkom nizu i pristup kritičnijim mrežama na temelju stagnirajuće prirode samog uređaja – što znači da IoT uređaji redovito stoje u stanju mirovanja gdje samo potpuno ažuriranje sustava može pomoći u otklanjanju ranjivosti. IoT uređaji mogu ostati neotkriveni (i njima se ne može upravljati), a fragmentiranije okruženje imovine u energetskoj tranziciji čini napade kompliciranijim za otkrivanje i odgovor na njih. Mnogi energetski operateri danas nemaju odgovarajuću vidljivost potrebnu za adekvatnu obranu ovih složenih mreža.

Riješenje:

Platforma koja automatizira sigurnost proizvoda kroz životni ciklus lanca nabave softvera.

• Lokacija: potpuno udaljena organizacija; osnovana u Columbusu, OH
• Osnovan: 2017
• Prijedlog vrijednosti: Branitelji trebaju način za jednostavnu, kontinuiranu i točnu procjenu rizika ugrađenog sustava. Konačno stanje* omogućuje organizacijama da steknu kontrolu nad sigurnošću proizvoda za svoje povezane uređaje i lance opskrbe, pružajući stalnu vidljivost rizika povezanog proizvoda kroz životni ciklus lanca opskrbe softvera.

Izazov br. 3:

Kako se krajolik energetske tranzicije pomaknuo prema decentraliziranijim projektima, čak i daleke lokacije zahtijevaju sigurno (i često udaljeno) upravljanje imovinom. Nadalje, sve veći broj podizvođača angažira se na imovini dok energetske i komunalne industrije prolaze kroz masovnu promjenu radne snage usred šireg nedostatka talenata za kibernetičku sigurnost. Ovaj pokret tjera operatere da iskoriste podizvođače kako bi zadovoljili nove razmjere i dosege projekata. Naše potrebe za upravljanjem identitetom i pristupom brzo eskaliraju kada dopuštamo većem broju trećih strana da se uključe u našu buduću kritičnu infrastrukturu, naglašavajući nužnost odgovarajuće analize slojeva zaštite. Znatan broj kibernetičkih provala događa se zbog ljudske pogreške ili lošeg upravljanja.

Riješenje:

Okvir za upravljanje identitetom i pristupom za distribuirane sustave.

• Lokacija: Palo Alto, CA
• Osnovan: 2016
• Prijedlog vrijednosti: Današnja komunalna poduzeća i operateri obnovljivih izvora energije imaju milijune digitalnih sustava, kao što su pametna brojila, kontroleri i senzori, raspoređeni na tisućama četvornih milja. Xage omogućuje operaterima isporuku daljinskog pristupa svojim uređajima na bazi koju je moguće provjeriti uz osiguranu provedbu sigurnosti.

Izazov br. 4:

S obzirom na kritičnu prirodu pristupa energiji i stabilnosti, tvrtke koje pokreću energetsku tranziciju bit će izložene sve većim regulatornim pritiscima. Sukladnost i svijest o kibersigurnosti postaju razgovori na razini odbora za energetske tvrtke, i procjena i rangiranje kritičnih sredstava za ispunjavanje regulatornih standarda bit će prioritet za CISO, CTO i CIO. Energetske tvrtke trebat će alate za uklanjanje zatvorenih standarda rada i pružanje transparentnosti potrebne za ispunjavanje propisa i izbjegavanje društvene i ekološke štete uzrokovane ugroženom sigurnosnom infrastrukturom.

Riješenje:

Platforma koja pojednostavljuje regulatornu usklađenost za kritičnu infrastrukturu.

• Mjesto: Chicago, IL
• Osnovan: 2014
• Vrijednost propozicija: Mrežna percepcija Platforma može pomoći elektrodistribucijskim tvrtkama uštedjeti vrijeme i resurse pri procjeni i upravljanju njihovom usklađenošću sa složenim zahtjevima pristupa mreži i procesima revizije.

Izazov br. 5:

Energetska industrija ima kibernetičku "metu" na svojim leđima. Prekidi usluga mogu imati širok raspon, trenutni i štetan učinak – a mnoge tvrtke su toliko nedovoljno pripremljene da je prijelaz energije bio laka oznaka za napade ransomwarea diljem svijeta. Mnogi CISO-ovi za energetsku tranziciju mijenjaju strategije sa "spriječavanja napada" na "pripremu za probijanje", a potrebni su alati za brzo otkrivanje i reagiranje kako bi se ograničio utjecaj ransomwarea i napada uskraćivanjem usluge.

Riješenje:

Mehanizam protiv ransomwarea koji koristi AI modele za sprječavanje napada za poduzeća.

• Mjesto: Austin, TX
• Osnovan: 2017
• Prijedlog vrijednosti: Trošak odgovora na napad ransomwarea i oporavka od njega značajno je veći od troška sprječavanja napada. S Miran, poduzeća mogu identificirati, ublažiti i spriječiti potencijalnu aktivnost ransomwarea.

S obzirom na oslanjanje energetske tranzicije na digitalnu tehnologiju, dodati energiju vjeruje da će osiguravanje odgovarajuće kibernetičke sigurnosti uvijek biti neophodno za postizanje naših ciljeva dekarbonizacije. Ne možemo vjerodostojno primijeniti milijarde dolara obnovljive infrastrukture kako bismo osigurali našu energetsku budućnost, dok ostavljamo "prednja (ili stražnja) digitalna vrata" otvorena za zlonamjerne napade.