Enerji Geçişinin Beklenmedik Dinamik İkilisi

Sürdürülebilirlik ve siber güvenlik nadiren aynı cümlede geçiyor. Sürdürülebilirlik somuttur: belirli bir günde elektrikli araçların caddeyi yakınlaştırdığını, kırsal alanda rüzgar çiftliklerinin ve yağmur bahçelerinin su toplayıp muhafaza ettiğini görebilirsiniz. Buna karşılık, neredeyse tüm siber güvenlik çözümleri günlük hayatımızın arka planında yer almaktadır. Teknolojimizin altında yatan geniş altyapıyı görmeden ışıkları açar, internette gezinir, telefon görüşmeleri yapar ve akıllı termostatları kullanırız.

Yine de, sürdürülebilir geleceğimizi mümkün kılmak için gereken altyapı, daha önce yönetilenden çok daha yüksek düzeyde siber güvenlik gerektiriyor. Şebekeye güç sağlamak ve yönetmek için yeni teknolojinin tanıtılması, kamu hizmetlerinden elektrikli araç operatörlerine kadar enerji şirketleri için yeni siber güvenlik zorluklarına yol açtı. Fosil yakıtlara olan bağımlılığımızı azaltmaya devam ettikçe, Daha iklim direncini siber dayanıklılıkla ilişkilendirmeye başlamazsak savunmasız kalırız.

The Colonial Pipeline fidye yazılımı saldırısı geçen yıl ve son Kuzey Kore devlet destekli casusluk ABD'deki enerji sağlayıcıları hakkında, siber saldırıların sonuçlarının güvendiğimiz enerji sistemleri için ne kadar yıkıcı olabileceğinin sadece iki örneği. Bu, enerji geçişini yönlendiren şirketlerin – kamu hizmetleri, enerji üreticileri, yenilenebilir enerji şirketleri, tedarikçiler ve hizmet sağlayıcıları – siber güvenlik risklerine hazırlanmak (ve bunları azaltmak) için ek bir sorumluluğa sahip olduğu anlamına gelir.

Bu arka planda, enerji sektörünün hızlı dönüşümü, SaaS girişimlerinin üstesinden gelmek için en iyi donanıma sahip olduğuna inandığım beş benzersiz siber güvenlik sorununu ortaya çıkardı:

1. Zorluk:

Daha bağlantılı endüstriyel varlıkların ve büyük ölçekli işletim teknolojisinin (OT) yükselişi, endüstrinin saldırı yüzeyini artırıyor. ABD genelinde, rüzgar çiftlikleri ve çatıdaki güneş enerjisiyle dolu dağıtılmış bir elektrik şebekesi, geçmişin büyük merkezi enerji santrallerinin yerini alıyor. Her rüzgar, güneş ve pil projesi, verimli komuta ve kontrol sağlamak için daha karmaşık protokollere sahip kontrol sistemlerine sahiptir. Ne yazık ki, yazılım aracılığıyla optimize edilebilen her şey yazılım aracılığıyla da silah haline getirilebilir ve bu varlıkların çoğu siber güvenlik esnekliği için tasarlanmamıştır. Güç (veya petrol) akışları söz konusu olduğunda, performansta kısa bir kesinti bile ciddi sosyal ve çevresel sonuçlara yol açabilir.

Çözüm:

OT ve IoT genelinde endüstriyel kontrol sistemleri (ICS) ortamlarında eksiksiz güvenlik ve görünürlük paketi sunan platform.

• Yer: Merkezi San Francisco'da; Lugano, İsviçre'de kuruldu
• Kuruluş: 2013
• Değer önerisi: Şirketler, kritik altyapı genelinde olağanüstü ağ görünürlüğü, tehdit algılama ve eyleme dönüştürülebilir içgörüler aracılığıyla riski en aza indirebilir ve operasyonel esnekliği en üst düzeye çıkarabilir. Nozomi Ağları* sağlar.

2. Zorluk:

Enerji geçişi, “Nesnelerin İnterneti” (IoT) cihazlarının enerji yükünü yönetmede, endüstriyel operasyonel verimliliği artırmada ve daha dinamik bir enerji deneyimi sağlamada sahip olabileceği değeri tamamen benimsedi. Ancak siber güvenlik söz konusu olduğunda, IoT (bağlı cihazlar kurumsal OT ağlarına), herhangi bir IoT cihazındaki üçüncü taraf yazılım, bellenim ve bileşenlerin benzersiz bileşimi nedeniyle Aşil'in enerji altyapısının topuğudur. Güvenlik pahasına düşük maliyetle tasarlanan bağlı cihazlar artık OT varlıklarıyla iç içe geçiyor ve enerji altyapısı saldırıları için “arka kapı ağ geçitleri” açabiliyor. Nest termostatınız, yazıcınız veya endüstriyel bir sensör gibi görünüşte pasif cihazlar daha az korumalıdır ve cihazın kendisinin durağan doğasına bağlı olarak teknoloji yığınında ilerlemek ve daha kritik ağlara erişmek için kullanılabilir. burada yalnızca tam bir sistem güncellemesi güvenlik açıklarını gidermeye yardımcı olabilir. IoT cihazları tespit edilemeyebilir (ve yönetilmeyebilir) ve enerji geçişinde daha parçalı bir varlık ortamı, saldırıları tespit etmeyi ve yanıt vermeyi daha karmaşık hale getirir. Günümüzde birçok enerji operatörü, bu karmaşık ağları yeterince savunmak için gereken uygun görünürlükten yoksundur.

Çözüm:

Yazılım tedarik zinciri yaşam döngüsü boyunca ürün güvenliğini otomatikleştiren platform.

• Konum: Tamamen uzak organizasyon; Columbus, OH'de kuruldu
• Kuruluş: 2017
• Değer önerisi: Savunucular, yerleşik sistem riskini kolay, sürekli ve doğru bir şekilde değerlendirmek için bir yola ihtiyaç duyarlar. sonlu durum* Yazılım tedarik zinciri yaşam döngüsü boyunca bağlı ürün riskine ilişkin sürekli görünürlük sağlayarak kuruluşlara bağlı cihazları ve tedarik zincirleri için ürün güvenliğinin kontrolünü ele geçirme yetkisi verir.

3. Zorluk:

Enerji geçişi ortamı daha merkezi olmayan projelere kaydığı için, uzak yerler bile güvenli (ve genellikle uzak) varlık yönetimi gerektirir.. Ayrıca, artan sayıda taşeron, enerji ve kamu hizmeti endüstrileri, daha geniş bir siber güvenlik yeteneği eksikliğinin ortasında büyük bir iş gücü değişimine maruz kaldıkça, varlıklarla etkileşime giriyor. Bu hareket, operatörleri projelerin yeni ölçeğini ve erişimini karşılamak için taşeronlardan yararlanmaya zorluyor. Daha fazla üçüncü tarafın gelecekteki kritik altyapımızla etkileşime girmesine izin verirken kimlik ve erişim yönetimi ihtiyaçlarımız hızla artıyor ve uygun Koruma Katmanları analizinin gerekliliğini vurguluyor. İnsan hatası veya yanlış yönetim nedeniyle önemli sayıda siber ihlal meydana gelir.

Çözüm:

Dağıtılmış sistemler için kimlik ve erişim yönetimi çerçevesi.

• Yer: Palo Alto, CA
• Kuruluş: 2016
• Değer önerisi: Günümüzün kamu hizmetleri ve yenilenebilir enerji operatörleri, binlerce mil kareye yayılmış akıllı sayaçlar, kontrolörler ve sensörler gibi milyonlarca dijital sisteme sahiptir. Xage operatörlerin, güvenlik uygulamalarının sağlandığı denetlenebilir bir temelde cihazlarına uzaktan erişim sağlamalarını sağlar.

4. Zorluk:

Enerji erişiminin ve istikrarın kritik doğası göz önüne alındığında, enerji geçişini yönlendiren şirketler artan düzenleyici baskılara maruz kalacaklar.. Siber güvenlik uyumluluğu ve farkındalığı, enerji şirketleri için yönetim kurulu düzeyinde konuşmalar haline geliyor ve Kritik varlıkları düzenleyici standartları karşılayacak şekilde değerlendirmek ve sıralamak, CISO'lar, CTO'lar ve CIO'lar için en önemli konu olacaktır. Enerji şirketleri, silolanmış operasyon standartlarını ortadan kaldırmak ve yönetmelikleri karşılamak ve güvenliği ihlal edilmiş güvenlik altyapısının neden olduğu sosyal ve çevresel zararları önlemek için gereken şeffaflığı sağlamak için araçlara ihtiyaç duyacak.

Çözüm:

Kritik altyapı için mevzuat uyumluluğunu kolaylaştıran platform.

• Yeri: Chicago, IL
• Kuruluş: 2014
• Değer teklifi: Ağ Algılaması platform, elektrik şirketlerinin karmaşık ağ erişim gereksinimleri ve denetim süreçleriyle uyumlarını değerlendirirken ve yönetirken zamandan ve kaynaklardan tasarruf etmesine yardımcı olabilir.

5. Zorluk:

Enerji sektörünün sırtında siber bir “hedef” var. Hizmet kesintilerinin geniş kapsamlı, ani ve zarar verici etkileri olabilir ve birçok şirket o kadar hazırlıksızdır ki, enerji geçişi dünya çapındaki fidye yazılımı saldırıları için kolay bir işaret olmuştur. Birçok enerji geçişi CISO'su, stratejilerini "saldırıları önleme"den "ihlal için hazırlanma"ya kaydırıyor ve fidye yazılımı ve hizmet reddi saldırılarının etkisini sınırlamak için hızlı tespit ve yanıt araçlarına ihtiyaç var.

Çözüm:

Kuruluşlara yönelik saldırıları önlemek için AI modellerini kullanan fidye yazılımı önleme motoru.

• Yeri: Austin, TX
• Kuruluş: 2017
• Değer önerisi: Bir fidye yazılımı saldırısına yanıt vermenin ve bu saldırıdan kurtulmanın maliyeti, bir saldırıyı önlemenin maliyetinden çok daha yüksektir. İle birlikte dingin, işletmeler potansiyel fidye yazılımı etkinliğini belirleyebilir, azaltabilir ve önleyebilir.

Enerji geçişinin dijital teknolojiye bağımlılığı göz önüne alındığında, Enerji vermek karbondan arındırma hedeflerimize ulaşmak için uygun bir siber güvenlik duruşunun sağlanmasının her zaman gerekli olacağına inanıyor. “Dijital ön (veya arka) kapıyı” kötü niyetli saldırılara açık bırakırken, enerji geleceğimizi güvence altına almak için milyarlarca dolarlık yenilenebilir altyapıyı güvenilir bir şekilde kullanamayız.