Неочекуваното динамичко дуо на енергетската транзиција

Одржливоста и сајбер безбедноста ретко се споменуваат во истата реченица. Одржливоста е опиплива: во даден ден може да видите електрични возила како зумираат по улицата, ветерни електрани населени низ селата и дождовни градини кои собираат и штедат вода. Спротивно на тоа, скоро сите решенија за сајбер-безбедност паѓаат во позадина на нашиот секојдневен живот. Ги вклучуваме светлата, прелистуваме на интернет, остваруваме телефонски повици и користиме паметни термостати без да ја видиме огромната инфраструктура на нашата технологија.

А сепак, инфраструктурата потребна за да се овозможи нашата одржлива иднина бара многу поголеми нивоа на сајбер безбедност од претходно управуваните. Воведувањето нова технологија за напојување и управување со мрежата поттикна нови предизвици за сајбер безбедноста за енергетските компании, од комунални услуги до оператори со електрични возила. Како што продолжуваме да ја намалуваме нашата зависност од фосилните горива, ризикуваме да станеме повеќе ранливи ако не почнеме да ја поврзуваме отпорноста на климата со сајбер еластичноста.

на Напад на откупен софтвер од колонијален гасовод минатата година и неодамнешна севернокорејска државна шпионажа за американските енергетски провајдери се само два примери за тоа колку последиците од сајбер-нападите можат да бидат нарушувачки за енергетските системи на кои се потпираме. Ова значи дека компаниите кои ја водат енергетската транзиција – комуналните претпријатија, производителите на енергија, компаниите за обновлива енергија, добавувачите и давателите на услуги – имаат дополнителна одговорност да се подготват за (и да ги ублажат) ризиците од сајбер безбедноста.

Наспроти оваа позадина, брзата трансформација на енергетската индустрија се појави на пет уникатни предизвици за сајбер безбедноста за кои верувам дека стартапите на SaaS се најдобро опремени да се справат:

Предизвик број 1:

Подемот на повеќе поврзани индустриски средства и голема оперативна технологија (ОТ) ја зголемува нападната површина на индустријата. Низ САД, дистрибуирана електрична мрежа полна со фарми на ветер и соларна енергија на покривот ги заменува големите централни електрани од минатото. Секој проект за ветер, сончева енергија и батерии има поврзани системи за контрола - со посложени протоколи - за да се овозможи ефикасна команда и контрола. За жал, сè што може да се оптимизира преку софтвер може да се вооружи и преку софтвер, а многу од овие средства не беа дизајнирани за издржливост на сајбер безбедноста. Кога се вклучени текови на струја (или нафта), дури и краток прекин во изведбата може да има драстични социјални и еколошки последици.

решение:

Платформа која обезбедува целосен пакет на безбедност и видливост во околини на индустриски контролни системи (ICS) низ OT и IoT.

• Локација: со седиште во Сан Франциско; основана во Лугано, Швајцарија
• Основана: 2013
• Предлог вредност: Компаниите можат да го минимизираат ризикот и да ја максимизираат оперативната отпорност преку исклучителната мрежна видливост, откривањето закани и активни увиди низ критичната инфраструктура што Нозоми мрежи* обезбедува.

Предизвик број 2:

Енергетската транзиција целосно ја прифати вредноста што уредите „Интернет на нештата“ (IoT) можат да ја имаат во управувањето со енергетското оптоварување, поттикнувајќи ја индустриската оперативна ефикасност и обезбедувајќи подинамично енергетско искуство. Но, кога станува збор за сајбер безбедноста, IoT (поврзани уреди со претпријатија ОТ мрежи) е Ахиловата пета на енергетската инфраструктура поради уникатниот состав на софтвер од трета страна, фирмверот и компонентите во кој било IoT уред. Поврзаните уреди кои се дизајнирани за ниска цена на сметка на безбедноста сега се мешаат со средствата за ОТ и можат да отворат „задни порти“ за напади на енергетската инфраструктура. Наизглед пасивни уреди како што се вашиот термостат Nest, печатач или индустриски сензор се помалку заштитени и може да се користат за да патуваат нагоре низ технолошкиот куп и да пристапат до повеќе критични мрежи врз основа на застојаната природа на самиот уред - што значи дека уредите за IoT редовно седат во мирување каде што само целосно ажурирање на системот може да помогне да се отстранат пропустите. IoT уредите може да останат неоткриени (и неуправувани), а пофрагментираната средина на средства во енергетската транзиција ги прави нападите покомплицирани за откривање и одговор. Многу енергетски оператори денес немаат соодветна видливост потребна за адекватна одбрана на овие сложени мрежи.

Решение:

Платформа што ја автоматизира безбедноста на производите низ животниот циклус на синџирот на снабдување софтвер.

• Локација: Целосно далечна организација; основана во Колумбус, ОХ
• Основана: 2017
• Предлог вредност: На бранителите им треба начин за лесно, континуирано и прецизно проценување на ризикот од вградениот систем. Конечна состојба* им дава овластување на организациите да добијат контрола врз безбедноста на производите за нивните поврзани уреди и синџири на снабдување, обезбедувајќи постојана видливост на ризикот од поврзаниот производ низ животниот циклус на синџирот на снабдување софтвер.

Предизвик број 3:

Како што енергетската транзиција се префрли на подецентрализирани проекти, дури и далечните локации бараат безбедно (и често оддалечено) управување со средства. Понатаму, се поголем број на подизведувачи се ангажираат со средства бидејќи енергетската и комуналната индустрија се подложени на масовна промена на работната сила во услови на поширок недостаток на таленти за сајбер-безбедност. Ова движење ги турка операторите да ги искористат подизведувачите за да ги исполнат новите размери и досег на проекти. Потребите за управување со нашиот идентитет и пристап брзо се зголемуваат кога им дозволуваме на повеќе трети страни да се вклучат во нашата идна критична инфраструктура, нагласувајќи ја потребата од правилна анализа на слоеви на заштита. Значителен број сајбер-прекршувања се случуваат поради човечка грешка или лошо управување.

Решение:

Рамка за управување со идентитет и пристап за дистрибуирани системи.

• Локација: Пало Алто, Калифорнија
• Основана: 2016
• Предлог на вредност: денешните комунални претпријатија и операторите на обновлива енергија имаат милиони дигитални системи, како што се паметни броила, контролери и сензори, распоредени на илјадници квадратни милји. Xage им овозможува на операторите да испорачуваат далечински пристап до нивните уреди на основа за ревизија со обезбедено спроведување на безбедноста.

Предизвик број 4:

Со оглед на критичната природа на енергетскиот пристап и стабилноста, компаниите кои ја водат енергетската транзиција ќе бидат предмет на зголемени регулаторни притисоци. Усогласеноста и свесноста за сајбер безбедноста стануваат разговори на ниво на одбор за енергетските компании и оценувањето и рангирањето на критичните средства за да се исполнат регулаторните стандарди ќе биде на прво место за CISO, CTO и CIO. На енергетските компании ќе им требаат алатки за да ги отстранат пропишаните стандарди за работа и да обезбедат транспарентност потребна за исполнување на прописите и избегнување на социјалната и еколошката штета предизвикана од компромитирана безбедносна инфраструктура.

Решение:

Платформа за рационализирање на регулаторната усогласеност за критичната инфраструктура.

• Локација: Чикаго, IL
• Основана: 2014
• Предлог за вредност: Мрежна перцепција платформата може да им помогне на електричните комунални претпријатија да заштедат време и ресурси при оценување и управување со нивната усогласеност со сложените барања за пристап до мрежата и процесите на ревизија.

Предизвик број 5:

Енергетската индустрија има сајбер „цел“ на грб. Прекините на услугите може да имаат широк опсег, моментално и штетно влијание - а многу компании се толку недоволно подготвени што енергетската транзиција беше лесен знак за напади со откупни софтвери ширум светот. Многу CISO за енергетска транзиција ги менуваат стратегиите од „спречи напад“ на „подготвување за прекршување“, а потребни се алатки за брзо откривање и одговор за да се ограничи влијанието на откупниот софтвер и нападите со одбивање на услугата.

Решение:

Мотор против откуп кој користи модели на вештачка интелигенција за да спречи напади за претпријатијата.

• Локација: Остин, Тексас
• Основана: 2017
• Предлог на вредност: Трошоците за одговор и закрепнување од напад на откупни софтвер се значително повисоки од трошоците за спречување. Со Halcyon, претпријатијата можат да идентификуваат, ублажат и спречат потенцијална активност на откупни софтвери.

Со оглед на потпирањето на енергетската транзиција на дигиталната технологија, Energize верува дека обезбедувањето соодветно држење на сајбер безбедноста секогаш ќе биде неопходно за да ги достигнеме нашите цели за декарбонизација. Не можеме веродостојно да распоредиме милијарди долари обновлива инфраструктура за да ја обезбедиме нашата енергетска иднина, додека ја оставаме „дигиталната предна (или задната) врата“ отворена за злонамерни напади.