הצמד הדינמי הבלתי צפוי של מעבר האנרגיה

קיימות ואבטחת סייבר מוזכרות לעתים רחוקות באותו משפט. קיימות היא מוחשית: ביום נתון אתה עשוי לראות כלי רכב חשמליים מתקרבים במורד הרחוב, חוות רוח מפוזרות באזור הכפרי וגינות גשם שאוספות ושומרות מים. לעומת זאת, כמעט כל פתרונות אבטחת הסייבר נופלים ברקע של חיי היומיום שלנו. אנו מדליקים את האורות, גולשים באינטרנט, מבצעים שיחות טלפון ומשתמשים בתרמוסטטים חכמים מבלי לראות את התשתית העצומה העומדת בבסיס הטכנולוגיה שלנו.

ועדיין, התשתית הדרושה כדי לאפשר את עתידנו בר-קיימא דורשת רמות אבטחת סייבר הרבה יותר גבוהות ממה שנוהלו בעבר. הצגת טכנולוגיה חדשה להפעלת הרשת וניהול הרשת עוררה אתגרי אבטחת סייבר חדשים עבור חברות אנרגיה, החל משירותים ועד למפעילי רכב חשמלי. ככל שאנו ממשיכים להפחית את ההסתמכות שלנו על דלקים מאובנים, אנו מסתכנים להפוך יותר פגיע אם לא נתחיל לקשר גמישות אקלים לחוסן סייבר.

אל האני התקפת תוכנת כופר של הצינור המושבה בשנה שעברה וה- ריגול לאחרונה בחסות המדינה של צפון קוריאה על ספקי האנרגיה בארה"ב הן רק שתי דוגמאות לכמה שיבוש ההשלכות של התקפות סייבר יכולות להיות למערכות האנרגיה עליהן אנו מסתמכים. משמעות הדבר היא שלחברות המניעות את מעבר האנרגיה - חברות שירות, יצרניות חשמל, חברות אנרגיה מתחדשת, ספקים וספקי שירותים - יש אחריות נוספת להתכונן לסיכוני אבטחת סייבר (ולהפחית).

על רקע זה, הטרנספורמציה המהירה של תעשיית האנרגיה הציגה חמישה אתגרי אבטחת סייבר ייחודיים שלדעתי סטארט-אפים של SaaS מצוידים בצורה הטובה ביותר להתמודדות:

אתגר מס '1:

עלייתם של נכסים תעשייתיים מחוברים יותר וטכנולוגיית הפעלה בקנה מידה גדול (OT) מגדילה את משטח ההתקפה של התעשייה. ברחבי ארה"ב, רשת חשמל מבוזרת מלאה בחוות רוח וסולרית על הגג מחליפה את תחנות הכוח המרכזיות הגדולות של העבר. לכל פרויקט רוח, שמש וסוללה יש מערכות בקרה מחוברות - עם פרוטוקולים מורכבים יותר - כדי לאפשר פיקוד ובקרה יעילים. לרוע המזל, כל דבר שניתן לבצע אופטימיזציה באמצעות תוכנה ניתן גם לנשק באמצעות תוכנה, ורבים מהנכסים הללו לא תוכננו לחוסן אבטחת סייבר. כאשר מעורבים זרמי חשמל (או נפט), אפילו להפרעה קצרה בביצועים יכולה להיות השלכות חברתיות וסביבתיות דרסטיות.

פתרון:

פלטפורמה המספקת חבילה מלאה של אבטחה ונראות בסביבות מערכות בקרה תעשייתיות (ICS) ברחבי OT ו-IoT.

• מיקום: מטה בסן פרנסיסקו; נוסדה בלוגאנו, שוויץ
• נוסדה: 2013
• הצעת ערך: חברות יכולות למזער סיכונים ולמקסם את החוסן התפעולי באמצעות הנראות יוצאת הדופן של הרשת, זיהוי האיומים והתובנות הניתנות לפעולה על פני תשתית קריטית רשתות נוזומי* מספק.

אתגר מס '2:

המעבר לאנרגיה אימץ במלואו את הערך שיכול להיות למכשירי "האינטרנט של הדברים" (IoT) בניהול עומס האנרגיה, בהנעת יעילות תפעולית תעשייתית ובמתן חווית אנרגיה דינמית יותר. אבל בכל הנוגע לאבטחת סייבר, IoT (מכשירים מחוברים לרשתות OT ארגוניות) הוא עקב אכילס של תשתית האנרגיה בשל ההרכב הייחודי של תוכנות, קושחה ורכיבים של צד שלישי בכל מכשיר IoT. מכשירים מחוברים שתוכננו לעלות נמוכה על חשבון אבטחה מתערבבים כעת עם נכסי OT ויכולים לפתוח "שערים בדלת אחורית" להתקפות תשתיות אנרגיה. מכשירים פסיביים לכאורה, כמו תרמוסטט Nest, מדפסת או חיישן תעשייתי, מוגנים פחות ועשויים להיות מוגנים כדי לעבור את ערימת הטכנולוגיה ולגשת לרשתות קריטיות יותר בהתבסס על אופי הקיפאון של המכשיר עצמו - כלומר מכשירי IoT יושבים באופן קבוע במצב רדום שבו רק עדכון מערכת מלא יכול לעזור לתקן נקודות תורפה. מכשירי IoT עשויים שלא להתגלות (ולא מנוהלים), וסביבת נכסים מפוצלת יותר במעבר האנרגיה הופכת התקפות למסובכות יותר לזיהוי ולהגיב אליהן. מפעילי אנרגיה רבים חסרים כיום את הנראות המתאימה הנדרשת כדי להגן כראוי על הרשתות המורכבות הללו.

פתרון:

פלטפורמה האוטומטית של אבטחת המוצר לאורך כל מחזור החיים של שרשרת האספקה ​​של התוכנה.

• מיקום: ארגון מרוחק לחלוטין; נוסדה בקולומבוס, אוהיו
• נוסדה: 2017
• הצעת ערך: המגנים צריכים דרך להעריך בקלות, באופן רציף ומדויק את הסיכון של מערכת משובצת. מצב סופי* מסמיך ארגונים להשיג שליטה על אבטחת המוצר עבור המכשירים המחוברים ושרשרת האספקה ​​שלהם, ומספק נראות מתמשכת לסיכוני המוצר המחובר לאורך מחזור החיים של שרשרת האספקה ​​של התוכנה.

אתגר מס '3:

ככל שנוף מעבר האנרגיה עבר לפרויקטים מבוזרים יותר, אפילו מקומות רחוקים דורשים ניהול נכסים מאובטח (ולעתים קרובות מרוחק). יתרה מזאת, מספר הולך וגדל של קבלני משנה עוסקים בנכסים כאשר תעשיות האנרגיה והתועלת עוברות שינוי כוחני מאסיבי בתוך חוסר רחב יותר בכישרון אבטחת סייבר. תנועה זו דוחפת את המפעילים למנף קבלני משנה כדי לעמוד בהיקף החדש של פרויקטים. צורכי ניהול הזהות והגישה שלנו מסלימים במהירות כאשר מאפשרים ליותר צדדים שלישיים לעסוק בתשתית הקריטית העתידית שלנו, מה שמדגיש את הנחיצות של ניתוח שכבות של הגנה נכון. מספר ניכר של הפרות סייבר מתרחשות עקב טעות אנוש או ניהול כושל.

פתרון:

מסגרת לניהול זהויות וגישה למערכות מבוזרות.

• מיקום: פאלו אלטו, קליפורניה
• נוסדה: 2016
• הצעת ערך: לחברות החשמל ולמפעילי חשמל מתחדשים של היום יש מיליוני מערכות דיגיטליות, כגון מונים חכמים, בקרים וחיישנים, הפרוסות על פני אלפי מיילים רבועים. שיג ' מאפשר למפעילים לספק גישה מרחוק למכשירים שלהם על בסיס ניתן לביקורת עם אכיפת אבטחה מובטחת.

אתגר מס '4:

לאור האופי הקריטי של גישה ויציבות לאנרגיה, חברות המניעות את מעבר האנרגיה יהיו כפופות ללחצים רגולטוריים הולכים וגוברים. ציות ומודעות לאבטחת סייבר הופכים לשיחות ברמת הדירקטוריון עבור חברות אנרגיה, ו הערכת ודירוג נכסים קריטיים כדי לעמוד בסטנדרטים רגולטוריים יהיו בראש מעייניהם של CISOs, CTOs ו-CIOs. חברות האנרגיה יצטרכו כלים להסרת תקני פעולה מכוסים ולספק את השקיפות הדרושה כדי לעמוד בתקנות ולהימנע מהנזק החברתי והסביבתי שנגרם מתשתית אבטחה שנפגעה.

פתרון:

פלטפורמה מייעלת תאימות לרגולציה עבור תשתית קריטית.

• מיקום: שיקגו, אילינוי
• נוסדה: 2014
• הצעת ערך: תפיסת הרשת הפלטפורמה יכולה לעזור לתשתיות חשמל לחסוך זמן ומשאבים בעת הערכה וניהול התאימות שלהן לדרישות הגישה המורכבות לרשת ולתהליכי הביקורת.

אתגר מס '5:

לתעשיית האנרגיה יש "יעד" סייבר על הגב. להפרעות שירות יכולות להיות השפעה רחבה, מיידית ומזיקה - וחברות רבות אינן מוכנות כל כך עד שמעבר האנרגיה היה סימן קל להתקפות כופר ברחבי העולם. CISOs רבים למעבר אנרגיה מעבירים אסטרטגיות מ"מניעת התקפה" ל"הכנה לפרצה", ויש צורך בכלי זיהוי ותגובה מהירים כדי להגביל את ההשפעה של תוכנות כופר והתקפות מניעת שירות.

פתרון:

מנוע נגד תוכנות כופר המשתמש במודלים של AI למניעת התקפות עבור ארגונים.

• מיקום: אוסטין, טקסס
• נוסדה: 2017
• הצעת ערך: עלות התגובה להתקפת תוכנת כופר והתאוששות ממנה גבוהה משמעותית מהעלות של מניעת כזו. עם הלסיון, ארגונים יכולים לזהות, להפחית ולמנוע פעילות פוטנציאלית של תוכנות כופר.

לאור ההסתמכות של מעבר האנרגיה על טכנולוגיה דיגיטלית, לְהַמרִיץ מאמין שהבטחת עמדת אבטחת סייבר הולמת תמיד תהיה הכרחית כדי להשיג את יעדי הפחמן שלנו. איננו יכולים לפרוס באופן אמין מיליארדי דולרים של תשתית מתחדשת כדי להבטיח את עתיד האנרגיה שלנו תוך השארת "הדלת הקדמית (או האחורית) הדיגיטלית" פתוחה להתקפות זדוניות.