Неочекивани динамични дуо енергетске транзиције

Одрживост и сајбер безбедност се ретко помињу у истој реченици. Одрживост је опипљива: у датом дану можете видети електрична возила како зумирају низ улицу, ветроелектране које су пуне села и кишне баште које сакупљају и чувају воду. Насупрот томе, скоро сва решења за сајбер безбедност спадају у позадину нашег свакодневног живота. Палимо светла, претражујемо интернет, телефонирамо и користимо паметне термостате без да видимо огромну инфраструктуру која подржава нашу технологију.

Па ипак, инфраструктура потребна да омогући нашу одрживу будућност захтева далеко већи ниво сајбер безбедности него што је то било раније. Увођење нове технологије за напајање и управљање мрежом подстакло је нове изазове сајбер безбедности за енергетске компаније, од комуналних предузећа до оператера електричних возила. Како настављамо да смањујемо наше ослањање на фосилна горива, ризикујемо да постанемо više рањиви ако не почнемо да повезујемо отпорност на климу са сајбер отпорношћу.

Рансомваре напад на колонијални цевовод прошле године и недавна шпијунажа коју је спонзорисала држава Северне Кореје о америчким добављачима енергије су само два примера колико последице сајбер-напада могу бити разорне по енергетске системе на које се ослањамо. То значи да компаније које воде енергетску транзицију – комунална предузећа, произвођачи електричне енергије, компаније за обновљиве изворе енергије, добављачи и пружаоци услуга – имају додатну одговорност да се припреме за (и ублаже) ризике сајбер безбедности.

У том контексту, брза трансформација енергетске индустрије изнедрила је пет јединствених изазова сајбер безбедности за које верујем да су СааС стартупи најбоље опремљени за решавање:

Изазов бр. 1:

Пораст више повезаних индустријских средстава и велике оперативне технологије (ОТ) повећава површину напада индустрије. Широм САД, дистрибуирана електрична мрежа пуна ветроелектрана и соларне енергије на крову замењује велике централне електране из прошлости. Сваки пројекат ветра, сунца и батерија има повезане системе управљања – са сложенијим протоколима – како би омогућио ефикасну команду и контролу. Нажалост, све што се може оптимизовати путем софтвера такође може бити оружено помоћу софтвера, а многа од ових средстава нису дизајнирана за отпорност на сајбер безбедност. Када су токови струје (или нафте) укључени, чак и кратак прекид у раду може имати драстичне друштвене и еколошке последице.

Решење:

Платформа која пружа пун пакет безбедности и видљивости у окружењима индустријских контролних система (ИЦС) широм ОТ и ИоТ-а.

• Локација: Седиште у Сан Франциску; основана у Лугану у Швајцарској
• Основан: КСНУМКС
• Понуда вредности: Компаније могу да минимизирају ризик и максимизирају оперативну отпорност кроз изузетну видљивост мреже, откривање претњи и увиде у критичну инфраструктуру који се могу предузети. Нозоми Нетворкс* пружа.

Изазов бр. 2:

Енергетска транзиција је у потпуности прихватила вредност коју „Интернет ствари“ (ИоТ) уређаји могу имати у управљању енергетским оптерећењем, подстицању индустријске оперативне ефикасности и пружању динамичнијег енергетског искуства. Али када је реч о сајбер безбедности, ИоТ (повезани уређаји са пословним ОТ мрежама) је Ахилова пета енергетске инфраструктуре због јединствене композиције софтвера, фирмвера и компоненти треће стране у било ком ИоТ уређају. Повезани уређаји који су дизајнирани за ниске трошкове на рачун безбедности сада се мешају са ОТ имовином и могу да отворе „бацкдоор капије“ за нападе на енергетску инфраструктуру. Наизглед пасивни уређаји попут вашег Нест термостата, штампача или индустријског сензора су мање заштићени и могу се искористити да путују уз технолошку групу и приступе критичнијим мрежама на основу стагнирајуће природе самог уређаја – што значи да ИоТ уређаји редовно стоје у стању мировања где само потпуно ажурирање система може помоћи у отклањању рањивости. ИоТ уређаји могу остати неоткривени (и којима се не управља), а фрагментираније окружење средстава у енергетској транзицији чини нападе компликованијим за откривање и реаговање. Многим енергетским оператерима данас недостаје одговарајућа видљивост потребна за адекватну одбрану ових сложених мрежа.

Решење:

Платформа која аутоматизује безбедност производа током животног циклуса ланца набавке софтвера.

• Локација: Потпуно удаљена организација; основан у Колумбусу, Охајо
• Основан: КСНУМКС
• Пропозиција вредности: Заштитницима је потребан начин да лако, континуирано и прецизно процене ризик уграђеног система. Коначно стање* омогућава организацијама да стекну контролу над безбедношћу производа за своје повезане уређаје и ланце снабдевања, пружајући сталну видљивост ризика повезаних производа током животног циклуса ланца набавке софтвера.

Изазов бр. 3:

Како се пејзаж енергетске транзиције померио на децентрализованије пројекте, чак и удаљене локације захтевају сигурно (и често удаљено) управљање имовином. Штавише, све већи број подизвођача се ангажује са имовином, јер енергетика и комунална индустрија пролазе кроз огромну смену радне снаге усред ширег недостатка талента за сајбер безбедност. Овај покрет гура оператере да ангажују подизвођаче како би испунили нови обим и досег пројеката. Наше потребе за управљањем идентитетом и приступом брзо ескалирају када дозвољавамо већем броју трећих страна да се ангажују са нашом будућом критичном инфраструктуром, наглашавајући неопходност одговарајуће анализе слојева заштите. Значајан број сајбер кршења се дешава због људске грешке или лошег управљања.

Решење:

Оквир за управљање идентитетом и приступом за дистрибуиране системе.

• Локација: Пало Алто, Калифорнија
• Основан: КСНУМКС
• Предлози вредности: Данашња комунална предузећа и оператери обновљивих извора енергије имају милионе дигиталних система, као што су паметна бројила, контролери и сензори, распоређени на хиљадама квадратних миља. Ксаге омогућава оператерима да испоруче даљински приступ својим уређајима на основу провере уз обезбеђење безбедносне примене.

Изазов бр. 4:

С обзиром на критичну природу приступа енергији и стабилности, компаније које воде енергетску транзицију биће подложне све већим регулаторним притисцима. Усклађеност и свест о сајбер безбедности постају разговори на нивоу одбора за енергетске компаније, и процена и рангирање критичних средстава како би се испунили регулаторни стандарди биће на првом месту за ЦИСО, ЦТО и ЦИО. Енергетским компанијама ће бити потребни алати за уклањање изолованих стандарда рада и обезбеђивање транспарентности потребну за испуњавање прописа и избегавање друштвене и еколошке штете узроковане угроженом безбедносном инфраструктуром.

Решење:

Платформа поједностављује усклађеност са прописима за критичну инфраструктуру.

• Локација: Чикаго, ИЛ
• Основан: КСНУМКС
• Вредност понуде: Мрежна перцепција платформа може помоћи електропривредама да уштеде време и ресурсе приликом процене и управљања њиховом усклађеношћу са сложеним захтевима за приступ мрежи и процесима ревизије.

Изазов бр. 5:

Енергетска индустрија има сајбер „мету“ на леђима. Прекиди услуга могу имати широк, непосредан и штетан утицај – а многе компаније су толико недовољно припремљене да је енергетска транзиција била лака ознака за нападе рансомваре-а широм света. Многе ЦИСО за транзицију енергије мењају стратегије са „спречавања напада“ на „припремите се за кршење“, а потребни су алати за брзо откривање и реаговање да би се ограничио утицај рансомваре-а и напада ускраћивањем услуге.

Решење:

Анти-рансомваре механизам који користи АИ моделе да спречи нападе за предузећа.

• Локација: Аустин, ТКС
• Основан: КСНУМКС
• Пропозиција вредности: Трошкови реаговања и опоравка од напада рансомваре-а знатно су већи од цене његовог спречавања. Витх Халцион, предузећа могу да идентификују, ублаже и спрече потенцијалну активност рансомвера.

Имајући у виду ослањање енергетске транзиције на дигиталну технологију, додати енергију верује да ће обезбеђивање одговарајућег положаја сајбер безбедности увек бити неопходно за постизање наших циљева декарбонизације. Не можемо веродостојно да применимо милијарде долара обновљиве инфраструктуре да бисмо обезбедили нашу енергетску будућност, остављајући „предња дигитална (или задња) врата“ отворена за злонамерне нападе.