Az energiaátmenet váratlan dinamikus duója

A fenntarthatóság és a kiberbiztonság ritkán szerepel ugyanabban a mondatban. A fenntarthatóság kézzelfogható: egy adott napon elektromos járműveket láthatunk az utcákon, szélerőműveket, amelyek a vidéket tarkítják, és esőkerteket, amelyek összegyűjtik és megőrzik a vizet. Ezzel szemben szinte minden kiberbiztonsági megoldás mindennapi életünk hátterébe esik. Felkapcsoljuk a villanyt, böngészünk az interneten, telefonálunk és intelligens termosztátokat használunk anélkül, hogy látnánk a technológiánkat alátámasztó hatalmas infrastruktúrát.

A fenntartható jövőnk biztosításához szükséges infrastruktúra azonban a korábban kezeltnél sokkal nagyobb szintű kiberbiztonságot igényel. Az új technológia bevezetése az energiaellátásban és a hálózat kezelésében új kiberbiztonsági kihívások elé állította az energiavállalatokat, a közművektől az elektromos járművek üzemeltetőiig. Ahogy továbbra is csökkentjük a fosszilis tüzelőanyagoktól való függőségünket, fennáll annak a veszélye, hogy azzá válunk több sebezhetővé válnak, ha nem kezdjük el az éghajlatváltozással szembeni ellenálló képességet összekapcsolni a kiberellenállósággal.

A Colonial Pipeline ransomware támadás tavaly és a a közelmúltban az észak-koreai állam által támogatott kémkedés Az amerikai energiaszolgáltatók csak két példa arra, hogy a kibertámadások milyen bomlasztó következményekkel járhatnak az általunk használt energiarendszerekre nézve. Ez azt jelenti, hogy az energiaátállást mozgató vállalatok – a közművek, az áramtermelők, a megújuló energiával foglalkozó vállalatok, a beszállítók és a szolgáltatók – további felelősséget vállalnak a kiberbiztonsági kockázatokra való felkészülésben (és azok mérséklésében).

Ilyen körülmények között az energiaipar gyors átalakulása öt olyan egyedi kiberbiztonsági kihívást vetett fel, amelyek megküzdésére szerintem a SaaS startupok a legmegfelelőbbek:

1. kihívás:

Az összekapcsoltabb ipari eszközök és a nagyszabású üzemeltetési technológia (OT) térnyerése növeli az iparág támadási felületét. Az Egyesült Államokban szélerőművekkel és tetőtéri napenergiával teli elosztott áramhálózat váltja fel a múlt nagy központi erőműveit. Minden szél-, nap- és akkumulátorprojekthez kapcsolt vezérlőrendszerek tartoznak – bonyolultabb protokollokkal – a hatékony irányítás és vezérlés érdekében. Sajnos minden, ami szoftveren keresztül optimalizálható, szoftveresen fegyveressé is tehető, és ezek közül az eszközök közül sokat nem a kiberbiztonsági rugalmasságra terveztek. Ha áram (vagy olaj) áramlásról van szó, még a teljesítmény rövid megszakítása is drasztikus társadalmi és környezeti következményekkel járhat.

Megoldás:

Platform, amely teljes körű biztonságot és láthatóságot biztosít az ipari vezérlőrendszerek (ICS) környezetében az OT és az IoT területén.

• Helyszín: Székhely: San Francisco; a svájci Luganóban alapították
• Alapítás: 2013
• Értékajánlat: A vállalatok minimálisra csökkenthetik a kockázatot és maximalizálhatják a működési rugalmasságot a kivételes hálózati láthatóság, a fenyegetésészlelés és a kritikus infrastruktúrán keresztül megvalósítható betekintés révén. Nozomi Networks* biztosítja.

2. kihívás:

Az energetikai átállás teljes mértékben felkarolta azt az értéket, amelyet az „Internet of Things” (IoT) eszközök jelenthetnek az energiaterhelés kezelésében, az ipari működés hatékonyságának növelésében és a dinamikusabb energiaélmény biztosításában. De ami a kiberbiztonságot illeti, az IoT (a vállalati OT-hálózatokhoz csatlakoztatott eszközök) az energiainfrastruktúra Achilles-sarka a harmadik féltől származó szoftverek, firmware-ek és összetevők egyedi összetétele miatt bármely IoT-eszközben. Azok a csatlakoztatott eszközök, amelyeket alacsony költséggel, a biztonság rovására terveztek, most keverednek az OT eszközökkel, és „hátsó ajtókat” nyithatnak meg az energiainfrastruktúra támadásai számára. A látszólag passzív eszközök, például a Nest-termosztát, a nyomtató vagy az ipari érzékelő kevésbé védettek, és felhasználhatók arra, hogy feljebb kerüljenek a technológiai kötegben, és hozzáférjenek a kritikusabb hálózatokhoz, magának az eszköznek a stagnálása miatt – ami azt jelenti, hogy az IoT-eszközök rendszeresen alvó állapotban vannak. ahol csak a teljes rendszerfrissítés segíthet a sérülékenységek orvoslásában. Előfordulhat, hogy az IoT-eszközök észrevétlenek (és nem kezelhetők), és az energiaátállás során felaprózódott eszközkörnyezet bonyolultabbá teszi a támadások észlelését és reagálását. Manapság sok energiaszolgáltató nem rendelkezik megfelelő láthatósággal, amely szükséges ahhoz, hogy megfelelően megvédje ezeket az összetett hálózatokat.

Megoldás:

A termékbiztonságot automatizáló platform a szoftverellátási lánc életciklusa során.

• Helyszín: Teljesen távoli szervezés; Columbusban, OH-ban alapították
• Alapítás: 2017
• Értékajánlat: A védőknek módra van szükségük a beágyazott rendszer kockázatának egyszerű, folyamatos és pontos felmérésére. Véges állapot* felhatalmazza a szervezeteket arra, hogy átvehessék az irányítást a csatlakoztatott eszközeik és ellátási láncaik termékbiztonsága felett, folyamatos rálátást biztosítva a kapcsolódó termékek kockázataira a szoftverellátási lánc életciklusa során.

3. kihívás:

Mivel az energiaátállási környezet decentralizáltabb projektek felé tolódott, még a távoli helyek is biztonságos (és gyakran távoli) vagyonkezelést igényelnek.. Ezen túlmenően, egyre több alvállalkozó vesz igénybe eszközöket, mivel az energia- és közműipar hatalmas munkaerő-eltolódáson megy keresztül a kiberbiztonsági tehetségek szélesebb körű hiánya közepette. Ez a mozgás arra készteti az üzemeltetőket, hogy alvállalkozókat vegyenek igénybe, hogy megfeleljenek a projektek új léptékének és hatókörének. Identitás- és hozzáférés-kezelési szükségleteink gyorsan fokozódnak, amikor több harmadik fél számára is lehetővé tesszük, hogy kapcsolatba lépjenek jövőbeli kritikus infrastruktúránkkal, rávilágítva a megfelelő védelmi rétegek elemzésének szükségességére. A kibersértések jelentős része emberi mulasztás vagy helytelen gazdálkodás miatt következik be.

Megoldás:

Az elosztott rendszerek identitás- és hozzáférés-kezelésének keretrendszere.

• Helyszín: Palo Alto, CA
• Alapítás: 2016
• Értékajánlat: A mai közművek és a megújuló energiaforrások üzemeltetői digitális rendszerekkel, például intelligens mérőkkel, vezérlőkkel és érzékelőkkel rendelkeznek, amelyek több ezer négyzetmérföldön vannak elhelyezve. Xage lehetővé teszi az üzemeltetők számára, hogy auditálható alapon távoli hozzáférést biztosítsanak eszközeikhez, miközben a biztonság garantált.

4. kihívás:

Tekintettel az energiához való hozzáférés és a stabilitás kritikus jellegére, az energiaátállást irányító vállalatokra egyre nagyobb szabályozási nyomás nehezedik. A kiberbiztonsági megfelelés és tudatosság az energiavállalatok igazgatósági szintű beszélgetésévé válik, és a kritikus eszközök értékelése és rangsorolása a szabályozási szabványoknak való megfelelés érdekében a CISO-k, a technológiai igazgatók és az informatikai igazgatók számára a legfontosabb feladat. Az energiavállalatoknak olyan eszközökre lesz szükségük, amelyek megszüntetik a szilárd működési szabványokat, és biztosítják a szabályok betartásához, valamint a biztonsági infrastruktúra veszélyeztetettsége által okozott társadalmi és környezeti károk elkerüléséhez szükséges átláthatóságot.

Megoldás:

A kritikus infrastruktúrák szabályozási megfelelőségét egyszerűsítő platform.

• Helyszín: Chicago, IL
• Alapítás: 2014
• Értékajánlat: Hálózati észlelés A platform segítségével az elektromos közművek időt és erőforrásokat takaríthatnak meg, amikor felmérik és kezelik a komplex hálózati hozzáférési követelményeknek és auditfolyamatoknak való megfelelésüket.

5. kihívás:

Az energiaiparnak van egy kiber „célpontja” a hátán. A szolgáltatáskimaradások széles körű, azonnali és káros következményekkel járhatnak – és sok vállalat annyira alulkészült, hogy az energiaátállás könnyű jele volt a zsarolóvírus-támadásoknak világszerte. Számos energiaátmeneti CISO stratégiáját a „támadás megelőzéséről” a „megsértésre való felkészülésre” helyezi át, és gyors észlelési és reagálási eszközökre van szükség a zsarolóvírusok és a szolgáltatásmegtagadási támadások hatásának korlátozására.

Megoldás:

Anti-ransomware motor mesterséges intelligencia modellekkel a vállalatok támadásainak megelőzésére.

• Helyszín: Austin, TX
• Alapítás: 2017
• Értékajánlat: A ransomware támadásra való reagálás és az azokból való felépülés költsége lényegesen magasabb, mint a megelőzés költsége. Val vel Jégmadár, a vállalkozások azonosíthatják, mérsékelhetik és megakadályozhatják a lehetséges zsarolóprogramok tevékenységét.

Tekintettel arra, hogy az energiaátmenet a digitális technológiára támaszkodik, felvillanyoz hisz a megfelelő kiberbiztonsági testtartás biztosítása mindig szükséges lesz dekarbonizációs céljaink eléréséhez. Nem tudunk hitelesen telepíteni több milliárd dollárnyi megújuló infrastruktúrát energia jövőnk biztosítására, miközben nyitva hagyjuk a „digitális első (vagy hátsó) ajtót” a rosszindulatú támadások előtt.