Duo Dinamik Tidak Dijangka Peralihan Tenaga

Kemampanan dan keselamatan siber jarang disebut dalam ayat yang sama. Kemampanan adalah ketara: pada hari tertentu anda mungkin melihat kenderaan elektrik mengezum di jalan, ladang angin menghiasi kawasan luar bandar dan taman hujan mengumpul dan menjimatkan air. Sebaliknya, hampir semua penyelesaian keselamatan siber menjadi latar belakang kehidupan seharian kita. Kami menghidupkan lampu, menyemak imbas internet, membuat panggilan telefon dan menggunakan termostat pintar tanpa melihat infrastruktur luas yang menyokong teknologi kami.

Namun, infrastruktur yang diperlukan untuk membolehkan masa depan kita yang mampan memerlukan tahap keselamatan siber yang jauh lebih tinggi daripada yang diuruskan sebelum ini. Memperkenalkan teknologi baharu untuk menjana kuasa dan mengurus grid telah mendorong cabaran keselamatan siber baharu untuk syarikat tenaga, daripada utiliti kepada pengendali kenderaan elektrik. Apabila kita terus mengurangkan pergantungan kepada bahan api fosil, kita berisiko menjadi lebih terdedah jika kita tidak mula mengaitkan daya tahan iklim dengan daya tahan siber.

. Serangan ransomware Colonial Pipeline tahun lepas dan pengintipan tajaan negara Korea Utara baru-baru ini mengenai pembekal tenaga AS hanyalah dua contoh betapa mengganggu akibat serangan siber kepada sistem tenaga yang kita harapkan. Ini bermakna syarikat yang memacu peralihan tenaga - utiliti, pengeluar tenaga, syarikat tenaga boleh diperbaharui, pembekal dan penyedia perkhidmatan - mempunyai tanggungjawab tambahan untuk menyediakan (dan mengurangkan) risiko keselamatan siber.

Berdasarkan latar belakang ini, transformasi pesat industri tenaga telah memunculkan lima cabaran keselamatan siber unik yang saya percaya pemula SaaS dilengkapi terbaik untuk menangani:

Cabaran # 1:

Peningkatan lebih banyak aset industri yang berkaitan dan teknologi operasi (OT) berskala besar meningkatkan permukaan serangan industri. Di seluruh AS, grid kuasa teragih yang penuh dengan ladang angin dan suria atas bumbung menggantikan loji kuasa pusat yang besar pada masa lalu. Setiap projek angin, suria dan bateri mempunyai sistem kawalan yang disambungkan - dengan protokol yang lebih kompleks - untuk membolehkan arahan dan kawalan yang cekap. Malangnya, apa-apa yang boleh dioptimumkan melalui perisian juga boleh dipersenjatai melalui perisian, dan kebanyakan aset ini tidak direka bentuk untuk daya tahan keselamatan siber. Apabila aliran kuasa (atau minyak) terlibat, walaupun gangguan ringkas dalam prestasi boleh membawa kesan sosial dan alam sekitar yang drastik.

penyelesaian:

Platform yang memberikan rangkaian penuh keselamatan dan keterlihatan dalam persekitaran sistem kawalan industri (ICS) merentas OT dan IoT.

• Lokasi: Beribu pejabat di San Francisco; diasaskan di Lugano, Switzerland
• Ditubuhkan: 2013
• Cadangan nilai: Syarikat boleh meminimumkan risiko dan memaksimumkan daya tahan operasi melalui keterlihatan rangkaian yang luar biasa, pengesanan ancaman dan cerapan yang boleh diambil tindakan merentas infrastruktur kritikal yang Rangkaian Nozomi* menyediakan.

Cabaran # 2:

Peralihan tenaga telah menerima sepenuhnya nilai yang boleh dimiliki oleh peranti "Internet of Things" (IoT) dalam mengurus beban tenaga, memacu kecekapan operasi industri dan menyediakan pengalaman tenaga yang lebih dinamik. Tetapi apabila ia datang kepada keselamatan siber, IoT (peranti yang disambungkan ke rangkaian OT perusahaan) ialah infrastruktur tenaga Achilles kerana komposisi unik perisian pihak ketiga, perisian tegar dan komponen dalam mana-mana peranti IoT. Peranti bersambung yang telah direka untuk kos rendah dengan mengorbankan keselamatan kini bercampur dengan aset OT dan boleh membuka "pintu masuk pintu belakang" untuk serangan infrastruktur tenaga. Peranti yang kelihatan pasif seperti termostat Nest, pencetak atau penderia industri anda kurang dilindungi dan mungkin digunakan untuk mengembara ke atas timbunan teknologi dan mengakses rangkaian yang lebih kritikal berdasarkan sifat bertakung peranti itu sendiri – bermakna peranti IoT kerap berada dalam keadaan tidak aktif. di mana hanya kemas kini sistem penuh boleh membantu memulihkan kelemahan. Peranti IoT mungkin tidak dapat dikesan (dan tidak terurus), dan persekitaran aset yang lebih berpecah-belah dalam peralihan tenaga menjadikan serangan lebih rumit untuk dikesan dan bertindak balas. Banyak pengendali tenaga hari ini kekurangan keterlihatan yang sesuai yang diperlukan untuk mempertahankan rangkaian kompleks ini dengan secukupnya.

Penyelesaian:

Platform mengautomasikan keselamatan produk merentas kitaran hayat rantaian bekalan perisian.

• Lokasi: Organisasi terpencil sepenuhnya; diasaskan di Columbus, OH
• Ditubuhkan: 2017
• Cadangan nilai: Pembela memerlukan cara untuk menilai risiko sistem terbenam dengan mudah, berterusan dan tepat. Keadaan Terhad* memperkasakan organisasi untuk mendapatkan kawalan ke atas keselamatan produk bagi peranti dan rantaian bekalan mereka yang disambungkan, memberikan keterlihatan berterusan ke dalam risiko produk yang berkaitan merentas kitaran hayat rantaian bekalan perisian.

Cabaran # 3:

Memandangkan landskap peralihan tenaga telah beralih kepada projek yang lebih terdesentralisasi, walaupun lokasi yang jauh memerlukan pengurusan aset yang selamat (dan selalunya terpencil). Tambahan pula, peningkatan bilangan subkontraktor terlibat dengan aset apabila industri tenaga dan utiliti mengalami peralihan buruh secara besar-besaran di tengah-tengah kekurangan bakat keselamatan siber yang lebih meluas. Pergerakan ini mendorong pengendali untuk memanfaatkan subkontraktor untuk memenuhi skala baharu dan jangkauan projek. Identiti dan pengurusan akses kami perlu dipertingkatkan dengan cepat apabila membenarkan lebih banyak pihak ketiga terlibat dengan infrastruktur kritikal masa depan kami, yang menonjolkan keperluan analisis Lapisan Perlindungan yang betul. Sebilangan besar pelanggaran siber berlaku disebabkan oleh kesilapan manusia atau salah urus.

Penyelesaian:

Rangka kerja untuk pengurusan identiti dan akses untuk sistem teragih.

• Lokasi: Palo Alto, CA
• Ditubuhkan: 2016
• Cadangan nilai: Utiliti dan pengendali kuasa boleh diperbaharui hari ini mempunyai berjuta-juta sistem digital, seperti meter pintar, pengawal dan penderia, digunakan merentasi ribuan batu persegi. Xage membolehkan pengendali menyampaikan akses jauh kepada peranti mereka secara boleh diaudit dengan penguatkuasaan keselamatan dipastikan.

Cabaran # 4:

Memandangkan sifat kritikal akses dan kestabilan tenaga, syarikat yang memacu peralihan tenaga akan tertakluk kepada peningkatan tekanan kawal selia. Pematuhan dan kesedaran keselamatan siber menjadi perbualan peringkat lembaga untuk syarikat tenaga, dan menilai dan menilai aset kritikal untuk memenuhi piawaian kawal selia akan menjadi perhatian utama bagi CISO, CTO dan CIO. Syarikat tenaga akan memerlukan alat untuk menghapuskan piawaian operasi yang tersenyap dan menyediakan ketelusan yang diperlukan untuk memenuhi peraturan dan mengelakkan kerosakan sosial dan alam sekitar yang disebabkan oleh infrastruktur keselamatan yang terjejas.

Penyelesaian:

Platform memperkemas pematuhan peraturan untuk infrastruktur kritikal.

• Lokasi: Chicago, IL
• Ditubuhkan: 2014
• Tawaran nilai: Persepsi Rangkaian platform boleh membantu utiliti elektrik menjimatkan masa dan sumber apabila menilai dan mengurus pematuhan mereka dengan keperluan akses rangkaian yang kompleks dan proses audit.

Cabaran # 5:

Industri tenaga mempunyai "sasaran" siber di belakangnya. Gangguan perkhidmatan boleh memberi kesan yang meluas, serta-merta dan merosakkan – dan banyak syarikat terlalu kurang bersedia sehingga peralihan tenaga telah menjadi tanda mudah untuk serangan perisian tebusan di seluruh dunia. Banyak CISO peralihan tenaga sedang mengalihkan strategi daripada "mencegah serangan" kepada "bersedia untuk pelanggaran", dan alat pengesanan dan tindak balas pantas diperlukan untuk mengehadkan kesan serangan perisian tebusan dan penafian perkhidmatan.

Penyelesaian:

Enjin anti-ransomware menggunakan model AI untuk menghalang serangan untuk perusahaan.

• Lokasi: Austin, TX
• Ditubuhkan: 2017
• Cadangan nilai: Kos untuk bertindak balas dan pulih daripada serangan perisian tebusan adalah jauh lebih tinggi daripada kos untuk mencegahnya. Dengan Halcyon, perusahaan boleh mengenal pasti, mengurangkan dan menghalang aktiviti perisian tebusan yang berpotensi.

Memandangkan pergantungan peralihan tenaga pada teknologi digital, Kembalikan tenaga percaya memastikan postur keselamatan siber yang sesuai akan sentiasa diperlukan untuk mencapai matlamat penyahkarbonan kami. Kami tidak boleh menggunakan berbilion-bilion dolar infrastruktur boleh diperbaharui untuk menjamin masa depan tenaga kami sambil membiarkan "pintu depan (atau belakang) digital" terbuka kepada serangan berniat jahat.