Неожиданный динамический дуэт энергетического перехода

Устойчивое развитие и кибербезопасность редко упоминаются в одном предложении. Устойчивость ощутима: в определенный день вы можете увидеть электромобили, несущиеся по улицам, ветряные электростанции, усеивающие сельскую местность, и дождевые сады, собирающие и сохраняющие воду. Напротив, почти все решения в области кибербезопасности остаются на заднем плане нашей повседневной жизни. Мы включаем свет, просматриваем Интернет, звоним по телефону и используем интеллектуальные термостаты, не видя обширной инфраструктуры, лежащей в основе наших технологий.

И все же инфраструктура, необходимая для обеспечения нашего устойчивого будущего, требует гораздо более высокого уровня кибербезопасности, чем ранее. Внедрение новых технологий для питания и управления сетью поставило перед энергетическими компаниями новые задачи в области кибербезопасности, от коммунальных служб до операторов электромобилей. Поскольку мы продолжаем сокращать нашу зависимость от ископаемого топлива, мы рискуем стать БОЛЕЕ уязвимы, если мы не начнем связывать устойчивость к изменению климата с устойчивостью к киберугрозам.

Ассоциация Атака программ-вымогателей Colonial Pipeline в прошлом году и недавний шпионаж, спонсируемый северокорейским государством на поставщиков энергии в США — это всего лишь два примера того, насколько разрушительными последствия кибератак могут быть для энергетических систем, на которые мы полагаемся. Это означает, что компании, занимающиеся переходом к энергетике — коммунальные предприятия, производители электроэнергии, компании, занимающиеся возобновляемыми источниками энергии, поставщики и поставщики услуг, — несут дополнительную ответственность за подготовку к рискам кибербезопасности (и их снижение).

На этом фоне быстрая трансформация энергетической отрасли выявила пять уникальных проблем кибербезопасности, которые, я считаю, лучше всего подходят для решения стартапов SaaS:

Задача № 1:

Увеличение числа подключенных промышленных активов и крупномасштабных операционных технологий (OT) увеличивает поверхность атаки в отрасли. По всей территории США распределенная энергосистема, полная ветряных электростанций и солнечных батарей на крышах, заменяет большие центральные электростанции прошлого. Каждый проект ветряных, солнечных батарей и аккумуляторов имеет подключенные системы управления — с более сложными протоколами — для обеспечения эффективного управления и контроля. К сожалению, все, что может быть оптимизировано с помощью программного обеспечения, также может быть использовано в качестве оружия с помощью программного обеспечения, и многие из этих активов не предназначены для обеспечения устойчивости к кибербезопасности. Когда задействованы потоки электроэнергии (или нефти), даже кратковременное прекращение работы может иметь серьезные социальные и экологические последствия.

Решение:

Платформа, обеспечивающая полный набор средств безопасности и контроля в средах промышленных систем управления (ICS) в OT и IoT.

• Местонахождение: штаб-квартира в Сан-Франциско; основана в Лугано, Швейцария
• Год основания: 2013
• Ценностное предложение: компании могут свести к минимуму риск и максимально повысить эксплуатационную устойчивость благодаря исключительной прозрачности сети, обнаружению угроз и действенным аналитическим данным в критически важной инфраструктуре, Nozomi Networks* обеспечивает.

Задача № 2:

Энергетический переход полностью охватил ценность, которую устройства «Интернета вещей» (IoT) могут иметь для управления энергетической нагрузкой, повышения эффективности работы в промышленности и обеспечения более динамичного энергопотребления. Но когда дело доходит до кибербезопасности, IoT (подключенные устройства к корпоративным сетям OT) является ахиллесовой пятой энергетической инфраструктуры из-за уникального состава стороннего программного обеспечения, встроенного ПО и компонентов в любом устройстве IoT. Подключенные устройства, которые были разработаны для низкой стоимости за счет безопасности, теперь смешиваются с активами OT и могут открывать «черные ходы» для атак на энергетическую инфраструктуру. Казалось бы, пассивные устройства, такие как термостат Nest, принтер или промышленный датчик, менее защищены и могут быть использованы для перемещения вверх по стеку технологий и доступа к более важным сетям из-за застойного характера самого устройства — это означает, что устройства IoT регулярно находятся в бездействующем состоянии. где только полное обновление системы может помочь устранить уязвимости. Устройства IoT могут остаться незамеченными (и неуправляемыми), а более фрагментированная среда активов при переходе к энергопотреблению усложняет обнаружение атак и реагирование на них. Многие энергетические операторы сегодня не имеют надлежащей прозрачности, необходимой для надлежащей защиты этих сложных сетей.

Решения:

Платформа, автоматизирующая безопасность продукта на протяжении всего жизненного цикла цепочки поставок программного обеспечения.

• Расположение: Полностью удаленная организация; основана в Колумбусе, штат Огайо
• Год основания: 2017
• Ценное предложение: защитникам нужен способ легко, непрерывно и точно оценивать встроенные системные риски. Конечное состояние* позволяет организациям получить контроль над безопасностью продуктов для своих подключенных устройств и цепочек поставок, обеспечивая постоянную видимость рисков связанных продуктов на протяжении всего жизненного цикла цепочки поставок программного обеспечения.

Задача № 3:

Поскольку ландшафт энергетического перехода сместился к более децентрализованным проектам, даже в отдаленных местах требуется безопасное (и часто удаленное) управление активами.. Кроме того, все больше субподрядчиков взаимодействуют с активами, поскольку в энергетике и коммунальном хозяйстве происходят масштабные смены рабочей силы из-за более широкой нехватки специалистов по кибербезопасности. Это движение подталкивает операторов к привлечению субподрядчиков для соответствия новым масштабам и охвату проектов. Наши потребности в управлении идентификацией и доступом быстро обостряются, когда мы позволяем большему количеству третьих сторон взаимодействовать с нашей будущей критически важной инфраструктурой, что подчеркивает необходимость надлежащего анализа уровней защиты. Значительное количество кибервзломов происходит из-за человеческой ошибки или неэффективного управления.

Решения:

Фреймворк для управления идентификацией и доступом для распределенных систем.

• Местоположение: Пало-Альто, Калифорния
• Год основания: 2016
• Ценностное предложение: современные коммунальные службы и операторы возобновляемых источников энергии имеют миллионы цифровых систем, таких как интеллектуальные счетчики, контроллеры и датчики, развернутых на тысячах квадратных миль. Xage позволяет операторам предоставлять удаленный доступ к своим устройствам на основе аудита с обеспечением безопасности.

Задача № 4:

Учитывая критический характер доступа к энергии и стабильности, компании, занимающиеся переходом к энергетике, будут подвергаться растущим нормативным требованиям.. Соответствие требованиям кибербезопасности и осведомленность становятся предметом обсуждения на уровне совета директоров энергетических компаний, и оценка и ранжирование критически важных активов в соответствии с нормативными стандартами будет иметь первостепенное значение для директоров по информационной безопасности, технических директоров и директоров по информационным технологиям. Энергетическим компаниям потребуются инструменты для устранения разрозненных стандартов работы и обеспечения прозрачности, необходимой для соблюдения нормативных требований и предотвращения социального и экологического ущерба, вызванного скомпрометированной инфраструктурой безопасности.

Решения:

Платформа, оптимизирующая соблюдение нормативных требований для критически важной инфраструктуры.

• Расположение: Чикаго, Иллинойс
• Год основания: 2014
• Ценность предложения: Восприятие сети Платформа может помочь электроэнергетическим компаниям сэкономить время и ресурсы при оценке и управлении их соответствием сложным требованиям к доступу к сети и процессам аудита.

Задача № 5:

У энергетики есть кибер-«мишень» на спине. Перебои в обслуживании могут иметь широкомасштабные, немедленные и разрушительные последствия, и многие компании настолько недостаточно подготовлены, что переход на электроэнергию стал легкой мишенью для атак программ-вымогателей по всему миру. Многие директора по информационной безопасности меняют стратегии с «предотвращения атаки» на «подготовку к взлому», и для ограничения воздействия программ-вымогателей и атак типа «отказ в обслуживании» необходимы инструменты быстрого обнаружения и реагирования.

Решения:

Модуль защиты от программ-вымогателей, использующий модели искусственного интеллекта для предотвращения атак на предприятия.

• Расположение: Остин, Техас
• Год основания: 2017
• Ценностное предложение: стоимость реагирования на атаку программ-вымогателей и восстановления после нее значительно выше, чем стоимость ее предотвращения. С Зимородок, предприятия могут выявлять, смягчать и предотвращать потенциальную активность программ-вымогателей.

Учитывая зависимость энергетического перехода от цифровых технологий, Потренируйтесь считает, что для достижения наших целей декарбонизации всегда будет необходимо обеспечить надлежащий уровень кибербезопасности. Мы не можем надежно развернуть инфраструктуру возобновляемых источников стоимостью в миллиарды долларов для обеспечения нашего энергетического будущего, оставив «цифровой парадный (или черный) вход» открытым для злонамеренных атак.