Dyshja dinamike e papritur e tranzicionit të energjisë

Qëndrueshmëria dhe siguria kibernetike përmenden rrallë në të njëjtën fjali. Qëndrueshmëria është e prekshme: në një ditë të caktuar mund të shihni automjete elektrike që zmadhojnë rrugës, ferma me erë të mbushura me fshatra dhe kopshte shiu që mbledhin dhe kursejnë ujin. Në të kundërt, pothuajse të gjitha zgjidhjet e sigurisë kibernetike bien në sfondin e jetës sonë të përditshme. Ne ndezim dritat, shfletojmë internetin, bëjmë telefonata dhe përdorim termostate inteligjente pa parë infrastrukturën e madhe që mbështet teknologjinë tonë.

E megjithatë, infrastruktura e nevojshme për të mundësuar të ardhmen tonë të qëndrueshme kërkon nivele shumë më të mëdha të sigurisë kibernetike sesa menaxhuar më parë. Futja e teknologjisë së re për energjinë dhe menaxhimin e rrjetit ka nxitur sfida të reja të sigurisë kibernetike për kompanitë e energjisë, nga shërbimet komunale te operatorët e automjeteve elektrike. Ndërsa vazhdojmë të reduktojmë varësinë tonë nga lëndët djegëse fosile, rrezikojmë të bëhemi më shumë vulnerabël nëse nuk fillojmë ta lidhim elasticitetin klimatik me elasticitetin kibernetik.

La Sulmi ransomware i tubacionit kolonial vitin e kaluar dhe spiunazhi i fundit i Koresë së Veriut i sponsorizuar nga shteti për ofruesit e energjisë në SHBA janë vetëm dy shembuj se sa shkatërruese mund të jenë pasojat e sulmeve kibernetike për sistemet energjetike ku ne mbështetemi. Kjo do të thotë që kompanitë që drejtojnë tranzicionin e energjisë – ndërmarrjet, prodhuesit e energjisë, kompanitë e energjisë së rinovueshme, furnizuesit dhe ofruesit e shërbimeve – kanë një përgjegjësi shtesë për t'u përgatitur për (dhe për të zbutur) rreziqet e sigurisë kibernetike.

Në këtë sfond, transformimi i shpejtë i industrisë së energjisë ka shfaqur pesë sfida unike të sigurisë kibernetike që unë besoj se startup-et e SaaS janë më të pajisura për t'i trajtuar:

Sfida # 1:

Rritja e aseteve industriale më të lidhura dhe teknologjisë operative në shkallë të gjerë (OT) rrit sipërfaqen e sulmit të industrisë. Në të gjithë SHBA-në, një rrjet energjie i shpërndarë plot me ferma ere dhe diellore në çati po zëvendëson termocentralet e mëdha qendrore të së kaluarës. Çdo projekt me erë, diell dhe bateri ka sisteme të lidhura kontrolli – me protokolle më komplekse – për të mundësuar komandim dhe kontroll efikas. Fatkeqësisht, çdo gjë që mund të optimizohet përmes softuerit mund të armatizohet edhe përmes softuerit dhe shumë nga këto asete nuk janë krijuar për elasticitetin e sigurisë kibernetike. Kur përfshihen rrjedhat e energjisë (ose naftës), edhe një ndërprerje e shkurtër në performancë mund të ketë pasoja drastike sociale dhe mjedisore.

Zgjidhja:

Platformë që ofron komplet të plotë sigurie dhe dukshmërie në mjediset e sistemeve të kontrollit industrial (ICS) në OT dhe IoT.

• Vendndodhja: me seli në San Francisko; themeluar në Lugano, Zvicër
• Themeluar: 2013
• Propozimi i vlerës: Kompanitë mund të minimizojnë rrezikun dhe të maksimizojnë qëndrueshmërinë operacionale përmes shikueshmërisë së jashtëzakonshme të rrjetit, zbulimit të kërcënimeve dhe njohurive të veprueshme në të gjithë infrastrukturën kritike që Rrjetet Nozomi* ofron.

Sfida # 2:

Tranzicioni i energjisë ka përqafuar plotësisht vlerën që pajisjet "Interneti i Gjërave" (IoT) mund të kenë në menaxhimin e ngarkesës së energjisë, duke nxitur efikasitetin operacional industrial dhe duke ofruar një përvojë më dinamike të energjisë. Por kur bëhet fjalë për sigurinë kibernetike, IoT (pajisjet e lidhura me rrjetet OT të ndërmarrjeve) është thembra e Akilit e infrastrukturës së energjisë për shkak të përbërjes unike të softuerit, firmuerit dhe komponentëve të palëve të treta në çdo pajisje IoT. Pajisjet e lidhura që janë projektuar me kosto të ulët në kurriz të sigurisë tani po ndërthuren me asetet OT dhe mund të hapin "porta të pasme" për sulmet e infrastrukturës energjetike. Pajisjet në dukje pasive si termostati juaj Nest, printeri ose një sensor industrial janë më pak të mbrojtura dhe mund të përdoren për të udhëtuar lart në grupin e teknologjisë dhe për të hyrë në rrjete më kritike bazuar në natyrën e ndenjur të vetë pajisjes – që do të thotë se pajisjet IoT qëndrojnë rregullisht në gjendje të fjetur ku vetëm një përditësim i plotë i sistemit mund të ndihmojë në korrigjimin e dobësive. Pajisjet IoT mund të mbeten të pazbuluara (dhe të pamenaxhuara) dhe një mjedis më i fragmentuar i aseteve në tranzicionin e energjisë i bën sulmet më të komplikuara për t'u zbuluar dhe për t'iu përgjigjur. Shumë operatorëve të energjisë sot u mungon dukshmëria e duhur e nevojshme për të mbrojtur në mënyrë adekuate këto rrjete komplekse.

Zgjidhje:

Platforma që automatizon sigurinë e produktit përgjatë ciklit jetësor të zinxhirit të furnizimit të softuerit.

• Vendndodhja: Organizim plotësisht i largët; themeluar në Columbus, OH
• Themeluar: 2017
• Propozimi i vlerës: Mbrojtësit kanë nevojë për një mënyrë për të vlerësuar lehtësisht, vazhdimisht dhe saktë rrezikun e sistemit të integruar. Gjendja e fundme* fuqizon organizatat që të fitojnë kontrollin e sigurisë së produktit për pajisjet e tyre të lidhura dhe zinxhirët e furnizimit, duke siguruar shikueshmëri të vazhdueshme ndaj rrezikut të produktit të lidhur përgjatë ciklit jetësor të zinxhirit të furnizimit të softuerit.

Sfida # 3:

Ndërsa peizazhi i tranzicionit të energjisë është zhvendosur në projekte më të decentralizuara, edhe vendet e largëta kërkojnë menaxhim të sigurt (dhe shpesh të largët) të aseteve. Për më tepër, një numër në rritje i nënkontraktorëve po angazhohen me asete ndërsa industritë e energjisë dhe shërbimeve komunale i nënshtrohen një ndryshimi masiv të punës mes një mungese më të gjerë të talenteve të sigurisë kibernetike. Kjo lëvizje po i shtyn operatorët të përdorin nënkontraktorët për të përmbushur shkallën dhe shtrirjen e re të projekteve. Nevojat tona për menaxhimin e identitetit dhe aksesit përshkallëzohen shpejt kur lejojmë më shumë palë të treta të angazhohen me infrastrukturën tonë të ardhshme kritike, duke theksuar domosdoshmërinë e analizës së duhur të shtresave të mbrojtjes. Një numër i konsiderueshëm i shkeljeve kibernetike ndodhin për shkak të gabimit njerëzor ose keqmenaxhimit.

Zgjidhje:

Kuadri për menaxhimin e identitetit dhe aksesit për sistemet e shpërndara.

• Vendndodhja: Palo Alto, CA
• Themeluar: 2016
• Propozimi i vlerës: Shërbimet e sotme dhe operatorët e energjisë së rinovueshme kanë miliona sisteme dixhitale, të tilla si matësa inteligjentë, kontrollorë dhe sensorë, të vendosur në mijëra milje katrore. Xage u mundëson operatorëve të ofrojnë akses në distancë në pajisjet e tyre në bazë të auditimit me sigurimin e zbatimit të sigurisë.

Sfida # 4:

Duke pasur parasysh natyrën kritike të aksesit dhe stabilitetit të energjisë, kompanitë që drejtojnë tranzicionin energjetik do të jenë subjekt i presioneve rregullatore në rritje. Pajtueshmëria dhe ndërgjegjësimi i sigurisë kibernetike po bëhen biseda në nivel bordi për kompanitë e energjisë dhe vlerësimi dhe renditja e aseteve kritike për të përmbushur standardet rregullatore do të jetë në krye të mendjes për CISO, CTO dhe CIO. Kompanitë energjetike do të kenë nevojë për mjete për të hequr standardet e funksionimit të dëmtuara dhe për të siguruar transparencën e nevojshme për të përmbushur rregulloret dhe për të shmangur dëmet sociale dhe mjedisore të shkaktuara nga komprometimi i infrastrukturës së sigurisë.

Zgjidhje:

Platforma që thjeshton pajtueshmërinë rregullatore për infrastrukturën kritike.

• Vendndodhja: Chicago, IL
• Themeluar: 2014
• Vlereso parafjalen: Perceptimi i rrjetit platforma mund të ndihmojë shoqëritë elektrike të kursejnë kohë dhe burime kur vlerësojnë dhe menaxhojnë përputhjen e tyre me kërkesat komplekse të aksesit në rrjet dhe proceset e auditimit.

Sfida # 5:

Industria e energjisë ka një "objektiv" kibernetik në shpinë. Ndërprerjet e shërbimit mund të kenë ndikim të gjerë, të menjëhershëm dhe të dëmshëm – dhe shumë kompani janë aq të papërgatitura saqë tranzicioni i energjisë ka qenë një shenjë e lehtë për sulmet e ransomware në mbarë botën. Shumë CISO të tranzicionit të energjisë po ndryshojnë strategjitë nga "parandalimi i sulmit" në "përgatitja për shkelje" dhe mjetet e zbulimit dhe reagimit të shpejtë nevojiten për të kufizuar ndikimin e ransomware dhe sulmeve të mohimit të shërbimit.

Zgjidhje:

Motori anti-ransomware që përdor modele të AI për të parandaluar sulmet për ndërmarrjet.

• Vendndodhja: Austin, TX
• Themeluar: 2017
• Propozimi i vlerës: Kostoja e përgjigjes dhe rikuperimit nga një sulm ransomware është dukshëm më i lartë se kostoja e parandalimit të një të tillë. Me i qetë, ndërmarrjet mund të identifikojnë, zbutin dhe parandalojnë aktivitetin e mundshëm të ransomware.

Duke pasur parasysh mbështetjen e tranzicionit të energjisë në teknologjinë dixhitale, aktivizoj beson se sigurimi i një qëndrimi të përshtatshëm të sigurisë kibernetike do të jetë gjithmonë i nevojshëm për të arritur qëllimet tona të dekarbonizimit. Ne nuk mund të vendosim në mënyrë të besueshme miliarda dollarë infrastrukturë të rinovueshme për të siguruar të ardhmen tonë energjetike, ndërkohë që e lëmë "derën e përparme (ose të pasme) dixhitale" të hapur ndaj sulmeve me qëllim të keq.