Neočekávané dynamické duo energetického přechodu

Udržitelnost a kybernetická bezpečnost jsou zřídka zmíněny ve stejné větě. Udržitelnost je hmatatelná: v daný den můžete vidět elektrická vozidla přibližující se ulicí, větrné farmy poseté krajinou a dešťové zahrady shromažďující a šetřící vodu. Naproti tomu téměř všechna řešení kybernetické bezpečnosti spadají do pozadí našeho každodenního života. Rozsvěcujeme světla, prohlížíme internet, telefonujeme a používáme chytré termostaty, aniž bychom viděli rozsáhlou infrastrukturu, o kterou se naše technologie opírá.

A přesto infrastruktura potřebná k zajištění naší udržitelné budoucnosti vyžaduje mnohem vyšší úroveň kybernetické bezpečnosti, než byla dříve spravována. Zavedení nové technologie pro napájení a správu sítě vyvolalo nové výzvy v oblasti kybernetické bezpečnosti pro energetické společnosti, od veřejných služeb až po provozovatele elektrických vozidel. Jak budeme nadále snižovat naši závislost na fosilních palivech, riskujeme, že se staneme vice zranitelné, pokud nezačneme spojovat klimatickou odolnost s kybernetickou odolností.

Projekt Útok ransomwaru Colonial Pipeline minulý rok a nedávná severokorejská státem podporovaná špionáž o amerických poskytovatelích energie jsou jen dva příklady toho, jak ničivé mohou být důsledky kybernetických útoků na energetické systémy, na které se spoléháme. To znamená, že společnosti, které řídí přechod na energii – veřejné služby, výrobci elektřiny, společnosti využívající obnovitelné zdroje energie, dodavatelé a poskytovatelé služeb – mají další odpovědnost za přípravu (a zmírňování) rizik kybernetické bezpečnosti.

V tomto kontextu rychlá transformace energetického průmyslu odhalila pět jedinečných výzev v oblasti kybernetické bezpečnosti, na jejichž řešení jsou podle mě startupy SaaS nejlépe vybaveny:

Výzva č. 1:

Vzestup více propojených průmyslových aktiv a rozsáhlých provozních technologií (OT) zvyšuje útočnou plochu tohoto odvětví. V celých Spojených státech distribuovaná elektrická síť plná větrných elektráren a střešních solárních elektráren nahrazuje velké centrální elektrárny minulosti. Každý projekt větrných, solárních a bateriových projektů má propojené řídicí systémy – se složitějšími protokoly – umožňující efektivní příkazy a řízení. Bohužel vše, co lze optimalizovat pomocí softwaru, lze také vyzbrojit pomocí softwaru a mnoho z těchto prostředků nebylo navrženo pro odolnost vůči kybernetické bezpečnosti. Pokud jde o toky energie (nebo oleje), může mít i krátké přerušení výkonu drastické sociální a ekologické důsledky.

Řešení:

Platforma poskytující plnou sadu zabezpečení a viditelnosti v prostředí průmyslových řídicích systémů (ICS) napříč OT a IoT.

• Umístění: Sídlo v San Franciscu; založena ve švýcarském Luganu
• Založený: 2013
• Hodnotová nabídka: Společnosti mohou minimalizovat rizika a maximalizovat provozní odolnost prostřednictvím výjimečné viditelnosti sítě, detekce hrozeb a praktických poznatků napříč kritickou infrastrukturou, která sítě Nozomi* poskytuje.

Výzva č. 2:

Energetický přechod plně obsáhl hodnotu, kterou mohou mít zařízení „internet věcí“ (IoT) při řízení energetické zátěže, řízení průmyslové provozní účinnosti a poskytování dynamičtějšího energetického zážitku. Ale pokud jde o kybernetickou bezpečnost, IoT (zařízení připojená k podnikovým sítím OT) je Achillovou patou energetické infrastruktury díky jedinečnému složení softwaru, firmwaru a komponent třetích stran v jakémkoli zařízení IoT. Připojená zařízení, která byla navržena s ohledem na nízké náklady na úkor zabezpečení, se nyní prolínají s aktivy OT a mohou otevřít „zadní brány“ pro útoky na energetickou infrastrukturu. Zdánlivě pasivní zařízení, jako je váš termostat Nest, tiskárna nebo průmyslový senzor, jsou méně chráněna a mohou být využita k cestování po technologickém zásobníku a přístupu k kritickejším sítím na základě stagnující povahy samotného zařízení – což znamená, že zařízení internetu věcí jsou pravidelně v nečinném stavu. kde pouze úplná aktualizace systému může pomoci opravit zranitelnosti. Zařízení internetu věcí mohou zůstat nezjištěna (a nespravována) a vzhledem k fragmentovanějšímu prostředí aktiv při přechodu na energii je odhalování útoků a reakce na ně složitější. Mnoho energetických operátorů dnes postrádá odpovídající viditelnost potřebnou k adekvátní ochraně těchto složitých sítí.

Řešení:

Platforma pro automatizaci zabezpečení produktu v celém životním cyklu dodavatelského řetězce softwaru.

• Umístění: Plně vzdálená organizace; založena v Columbusu, OH
• Založený: 2017
• Hodnotová nabídka: Ochránci potřebují způsob, jak snadno, průběžně a přesně vyhodnocovat rizika vestavěného systému. Konečný stav* umožňuje organizacím získat kontrolu nad zabezpečením produktů pro svá připojená zařízení a dodavatelské řetězce a poskytuje nepřetržitý přehled o rizicích spojených produktů v průběhu životního cyklu softwarového dodavatelského řetězce.

Výzva č. 3:

Vzhledem k tomu, že se prostředí energetické transformace posunulo k více decentralizovaným projektům, i vzdálené lokality vyžadují bezpečnou (a často vzdálenou) správu aktiv.. Kromě toho stále větší počet subdodavatelů využívá aktiva, protože energetika a průmysl veřejných služeb prochází masivním přesunem pracovních sil uprostřed širšího nedostatku talentů v oblasti kybernetické bezpečnosti. Toto hnutí nutí operátory, aby využívali subdodavatele, aby splnili nový rozsah a dosah projektů. Naše potřeby správy identity a přístupu rychle eskalují, když umožňujeme více třetím stranám zapojit se do naší budoucí kritické infrastruktury, což zdůrazňuje nutnost řádné analýzy vrstev ochrany. K značnému počtu kybernetických narušení dochází v důsledku lidské chyby nebo špatného řízení.

Řešení:

Rámec pro správu identit a přístupu pro distribuované systémy.

• Místo: Palo Alto, CA
• Založený: 2016
• Hodnotová nabídka: Dnešní provozovatelé veřejných služeb a obnovitelných zdrojů energie mají miliony digitálních systémů, jako jsou inteligentní měřiče, ovladače a senzory, rozmístěné na tisících čtverečních mil. Kde umožňuje operátorům poskytovat vzdálený přístup ke svým zařízením na auditovatelném základě se zajištěným vynucováním bezpečnosti.

Výzva č. 4:

Vzhledem ke kritické povaze přístupu k energii a její stabilitě budou společnosti, které vedou energetickou transformaci, vystaveny rostoucím regulačním tlakům. Soulad a povědomí o kybernetické bezpečnosti se stávají rozhovory na úrovni představenstva energetických společností a Posouzení a klasifikace kritických aktiv tak, aby splňovaly regulační standardy, bude pro CISO, CTO a CIO nejdůležitější. Energetické společnosti budou potřebovat nástroje k odstranění zamlčených norem provozu a zajištění transparentnosti potřebné ke splnění předpisů a zabránění sociálním a ekologickým škodám způsobeným narušenou bezpečnostní infrastrukturou.

Řešení:

Platforma zjednodušující dodržování předpisů pro kritickou infrastrukturu.

• Umístění: Chicago, IL
• Založený: 2014
• Návrh hodnoty: Vnímání sítě Platforma může pomoci energetickým společnostem ušetřit čas a zdroje při posuzování a správě jejich souladu se složitými požadavky na přístup k síti a procesy auditu.

Výzva č. 5:

Energetický průmysl má na zádech kybernetický „cíl“.. Přerušení služeb může mít dalekosáhlý, okamžitý a škodlivý dopad – a mnoho společností je tak nedostatečně připraveno, že přechod na energii byl snadným znamením pro útoky ransomwaru po celém světě. Mnoho CISO pro přechod na energii mění strategie od „zabránit útoku“ k „přípravě na porušení“ a k omezení dopadu ransomwaru a útoků typu denial-of-service jsou zapotřebí nástroje rychlé detekce a reakce.

Řešení:

Anti-ransomwarový engine využívající modely AI k zabránění útokům na podniky.

• Umístění: Austin, TX
• Založený: 2017
• Hodnotová nabídka: Náklady na reakci a zotavení z ransomwarového útoku jsou výrazně vyšší než náklady na prevenci. S Klidnýmohou podniky identifikovat, zmírnit a zabránit potenciální aktivitě ransomwaru.

Vzhledem k tomu, že energetická transformace spoléhá na digitální technologii, Energize je přesvědčen, že k dosažení našich cílů v oblasti dekarbonizace bude vždy nezbytné zajistit vhodný postoj v oblasti kybernetické bezpečnosti. Nemůžeme věrohodně nasadit miliardy dolarů obnovitelné infrastruktury, abychom zajistili naši energetickou budoucnost, a přitom ponechat „digitální přední (nebo zadní) vrátka“ otevřená zlomyslným útokům.