Energia ülemineku ootamatu dünaamiline duo

Jätkusuutlikkust ja küberturvalisust mainitakse samas lauses harva. Jätkusuutlikkus on käegakatsutav: konkreetsel päeval võite näha tänaval liikuvaid elektrisõidukeid, maapiirkonda ääristavaid tuuleparke ja vett kogumas ja säilitamas vihmaaedu. Seevastu peaaegu kõik küberturvalisuse lahendused jäävad meie igapäevaelu tagaplaanile. Lülitame tuled sisse, sirvime Internetti, helistame ja kasutame nutikaid termostaate, nägemata meie tehnoloogia aluseks olevat tohutut infrastruktuuri.

Ja veel, meie jätkusuutliku tuleviku võimaldamiseks vajalik infrastruktuur nõuab palju suuremat küberturvalisuse taset kui varem hallatud. Uue tehnoloogia kasutuselevõtt võrgu toiteks ja haldamiseks on tekitanud energiaettevõtetele uusi küberjulgeoleku väljakutseid, alates kommunaalteenustest kuni elektrisõidukite operaatoriteni. Kui me jätkame oma sõltuvuse vähendamist fossiilkütustest, on oht, et me muutume rohkem haavatav, kui me ei hakka kliimavastupidavust seostama kübertaluvusega.

. Colonial Pipeline lunavara rünnak eelmisel aastal ja hiljutine Põhja-Korea riiklikult toetatud spionaaž USA energiatarnijad on vaid kaks näidet sellest, kui häirivad võivad küberrünnakute tagajärjed olla energiasüsteemidele, millele me tugineme. See tähendab, et energia üleminekut juhtivatel ettevõtetel – kommunaalettevõtetel, elektritootjatel, taastuvenergia ettevõtetel, tarnijatel ja teenusepakkujatel – lasub täiendav vastutus küberjulgeolekuriskideks valmistumisel (ja maandamisel).

Selle taustal on energiatööstuse kiire ümberkujundamine toonud esile viis ainulaadset küberjulgeoleku väljakutset, millega minu arvates on SaaS-i alustavatel ettevõtetel kõige parem toime tulla.

Väljakutse nr 1:

Rohkem ühendatud tööstusvarade ja suuremahulise töötehnoloogia (OT) tõus suurendab tööstuse rünnakupinda. Kogu USA-s asendab mineviku suuri elektrijaamu jaotatud elektrivõrk, mis on täis tuuleparke ja katusel asuvat päikeseenergiat. Iga tuule-, päikese- ja akuprojektiga on ühendatud juhtimissüsteemid – keerukamate protokollidega –, et võimaldada tõhusat juhtimist ja juhtimist. Kahjuks saab kõike, mida saab tarkvara abil optimeerida, ka tarkvara abil relvastada ja paljud neist varadest ei olnud loodud küberturvalisuse vastupanuvõime tagamiseks. Kui kaasatud on elektri- (või nafta) vood, võivad isegi lühiajalisel töökatkestusel olla drastilised sotsiaalsed ja keskkonnaalased tagajärjed.

Lahendus:

Platvorm, mis pakub täielikku turvalisuse ja nähtavuse komplekti tööstusjuhtimissüsteemide (ICS) keskkondades OT ja asjade Internetis.

• Asukoht: peakontor San Franciscos; asutati Šveitsis Luganos
• Asutatud: 2013
• Väärtuspakkumine: ettevõtted saavad riske minimeerida ja töökindlust maksimeerida tänu võrgu erakordsele nähtavusele, ohtude tuvastamisele ja kriitilises infrastruktuuris kasutatavatele meetmetele. Nozomi võrgud* annab.

Väljakutse nr 2:

Energia üleminek on täielikult omaks võtnud väärtuse, mis asjade Interneti (IoT) seadmetel võib olla energiakoormuse haldamisel, tööstuse töötõhususe suurendamisel ja dünaamilisema energiakogemuse pakkumisel. Kui aga rääkida küberturvalisusest, siis IoT (ühendatud seadmed ettevõtte OT-võrkudega) on energiataristu Achilleuse kand tänu kolmanda osapoole tarkvara, püsivara ja komponentide ainulaadsele koostisele mis tahes asjade Interneti-seadmes. Ühendatud seadmed, mis on loodud madalate kuludega turvalisuse arvelt, segunevad nüüd OT varadega ja võivad avada "tagaukse väravad" energiataristu rünnakutele. Näiliselt passiivsed seadmed, nagu teie Nesti termostaat, printer või tööstusandur, on vähem kaitstud ja neid võidakse kasutada, et liikuda tehnoloogiavirnas üles ja pääseda juurde kriitilisematele võrkudele, mis põhinevad seadme enda paigalseisul – see tähendab, et asjade Interneti-seadmed on regulaarselt puhkeolekus. kus ainult täielik süsteemivärskendus aitab turvaauke parandada. IoT-seadmed võivad jääda avastamata (ja hallata) ning killustatum varakeskkond energia üleminekul muudab rünnakute tuvastamise ja reageerimise keerulisemaks. Paljudel energiaettevõtjatel puudub tänapäeval piisav nähtavus, mis on vajalik nende keeruliste võrkude piisavaks kaitsmiseks.

Lahendus:

Platvorm, mis automatiseerib toote turvalisust kogu tarkvara tarneahela elutsükli jooksul.

• Asukoht: täielikult kaugorganisatsioon; asutati Columbuses, OH
• Asutatud: 2017
• Väärtuspakkumine: Kaitsjad vajavad viisi, kuidas hõlpsalt, pidevalt ja täpselt hinnata manustatud süsteemi riske. Piiratud olek* annab organisatsioonidele võimaluse saavutada kontroll oma ühendatud seadmete ja tarneahelate toodete turvalisuse üle, pakkudes pidevat ülevaadet seotud tooteriskidest kogu tarkvara tarneahela elutsükli jooksul.

Väljakutse nr 3:

Kuna energia ülemineku maastik on nihkunud rohkem detsentraliseeritutele projektidele, nõuavad isegi kauged asukohad turvalist (ja sageli kaugjuhtimist) varahaldust.. Veelgi enam, üha suurem arv alltöövõtjaid tegeleb varadega, kuna energia- ja kommunaaltööstuses toimub küberjulgeoleku talentide laiema puuduse tõttu tohutu tööjõuvahetus. See liikumine sunnib operaatoreid kasutama alltöövõtjaid, et vastata projektide uuele ulatusele ja ulatusele. Meie identiteedi- ja juurdepääsuhalduse vajadused suurenevad kiiresti, kui lubame rohkematel kolmandatel osapooltel meie tulevase kriitilise infrastruktuuriga suhelda, rõhutades nõuetekohaste kaitsekihtide analüüsi vajalikkust. Märkimisväärne hulk küberrikkumisi toimub inimliku eksimuse või halva juhtimise tõttu.

Lahendus:

Hajutatud süsteemide identiteedi- ja juurdepääsuhalduse raamistik.

• Asukoht: Palo Alto, CA
• Asutatud: 2016
• Väärtuspakkumine: tänapäeva kommunaalettevõtetel ja taastuvenergia operaatoritel on tuhandetel ruutmiilidel miljoneid digitaalsüsteeme, nagu arukad arvestid, kontrollerid ja andurid. Xage võimaldab operaatoritel pakkuda oma seadmetele kaugjuurdepääsu auditeeritaval alusel ja turvalisuse tagamine.

Väljakutse nr 4:

Arvestades energiale juurdepääsu ja stabiilsuse kriitilist olemust, avaldavad energia üleminekut juhtivad ettevõtted kasvavat regulatiivset survet. Küberturvalisuse järgimine ja teadlikkus on muutumas energiaettevõtete juhatuse tasemel vestlusteks ja Kriitiliste varade hindamine ja järjestamine, et need vastaksid regulatiivsetele standarditele, on CISO-de, CTO-de ja CIOde jaoks esmatähtis. Energiaettevõtted vajavad tööriistu, et kõrvaldada siledad tööstandardid ja tagada läbipaistvus, mis on vajalik eeskirjade täitmiseks ning ohustatud turvainfrastruktuuri põhjustatud sotsiaalsete ja keskkonnakahjude vältimiseks.

Lahendus:

Platvorm, mis ühtlustab kriitilise infrastruktuuri eeskirjade järgimist.

• Asukoht: Chicago, IL
• Asutatud: 2014
• Väärtuspakkumine: Võrgu tajumine platvorm võib aidata elektriettevõtetel säästa aega ja ressursse, hinnates ja hallates nende vastavust keerukatele võrgu juurdepääsunõuetele ja auditeerimisprotsessidele.

Väljakutse nr 5:

Energiatööstusel on kübersihtmärk seljataga. Teenuse katkestustel võib olla laiaulatuslik, vahetu ja kahjulik mõju – ja paljud ettevõtted on nii vähe ette valmistatud, et energiaüleminek on olnud lunavararünnakute jaoks kogu maailmas kerge märk. Paljud energiavahetuse CISOd muudavad strateegiaid „ründe ennetamiselt“ „rikkumiseks valmistumisele“ ning lunavara ja teenuse keelamise rünnakute mõju piiramiseks on vaja kiireid tuvastamis- ja reageerimisvahendeid.

Lahendus:

Lunavaravastane mootor, mis kasutab AI mudeleid ettevõtete rünnakute vältimiseks.

• Asukoht: Austin, TX
• Asutatud: 2017
• Väärtuspakkumine: lunavararünnakule reageerimise ja rünnakust taastumise kulud on oluliselt suuremad kui rünnaku ennetamise kulud. Koos Halcyon, saavad ettevõtted potentsiaalset lunavarategevust tuvastada, leevendada ja ennetada.

Arvestades energia ülemineku sõltuvust digitaaltehnoloogiast, energiat andma usub, et meie dekarboniseerimise eesmärkide saavutamiseks on alati vaja tagada sobiv küberjulgeolekuasend. Me ei saa usaldusväärselt kasutusele võtta miljardeid dollareid taastuvenergia infrastruktuuri, et kindlustada meie energia tulevik, jättes samal ajal "digitaalse esi- (või taga-) ukse avatuks pahatahtlikele rünnakutele.