Το απροσδόκητο δυναμικό δίδυμο της Ενεργειακής Μετάβασης

Η βιωσιμότητα και η ασφάλεια στον κυβερνοχώρο αναφέρονται σπάνια στην ίδια πρόταση. Η αειφορία είναι απτή: μια δεδομένη ημέρα μπορεί να δείτε ηλεκτρικά οχήματα να κάνουν ζουμ στο δρόμο, αιολικά πάρκα να διασκορπίζονται στην ύπαιθρο και κήπους βροχής να συλλέγουν και να εξοικονομούν νερό. Αντίθετα, σχεδόν όλες οι λύσεις κυβερνοασφάλειας βρίσκονται στο παρασκήνιο της καθημερινής μας ζωής. Ανάβουμε τα φώτα, περιηγούμαστε στο Διαδίκτυο, πραγματοποιούμε τηλεφωνικές κλήσεις και χρησιμοποιούμε έξυπνους θερμοστάτες χωρίς να βλέπουμε την τεράστια υποδομή που βασίζεται στην τεχνολογία μας.

Και όμως, η υποδομή που απαιτείται για να καταστεί δυνατό το βιώσιμο μέλλον μας απαιτεί πολύ μεγαλύτερα επίπεδα ασφάλειας στον κυβερνοχώρο από ό,τι είχε διαχειριζόταν προηγουμένως. Η εισαγωγή νέας τεχνολογίας για την τροφοδοσία και τη διαχείριση του δικτύου έχει προκαλέσει νέες προκλήσεις στον τομέα της κυβερνοασφάλειας για τις εταιρείες ενέργειας, από τις επιχειρήσεις κοινής ωφέλειας έως τους χειριστές ηλεκτρικών οχημάτων. Καθώς συνεχίζουμε να μειώνουμε την εξάρτησή μας από τα ορυκτά καύσιμα, κινδυνεύουμε να γίνουμε περισσότερο ευάλωτο εάν δεν αρχίσουμε να συσχετίζουμε την κλιματική ανθεκτικότητα με την ανθεκτικότητα στον κυβερνοχώρο.

Η Colonial Pipeline ransomware επίθεση πέρυσι και το πρόσφατη βορειοκορεατική κρατική κατασκοπεία σχετικά με τους παρόχους ενέργειας των ΗΠΑ είναι μόνο δύο παραδείγματα για το πόσο ενοχλητικές μπορεί να είναι οι συνέπειες των κυβερνοεπιθέσεων στα ενεργειακά συστήματα στα οποία βασιζόμαστε. Αυτό σημαίνει ότι οι εταιρείες που οδηγούν την ενεργειακή μετάβαση – επιχειρήσεις κοινής ωφέλειας, παραγωγοί ηλεκτρικής ενέργειας, εταιρείες ανανεώσιμων πηγών ενέργειας, προμηθευτές και πάροχοι υπηρεσιών – έχουν πρόσθετη ευθύνη να προετοιμαστούν για (και να μετριάσουν) τους κινδύνους της κυβερνοασφάλειας.

Σε αυτό το πλαίσιο, ο γρήγορος μετασχηματισμός της ενεργειακής βιομηχανίας έχει εμφανίσει πέντε μοναδικές προκλήσεις ασφάλειας στον κυβερνοχώρο, τις οποίες πιστεύω ότι οι νεοφυείς επιχειρήσεις SaaS είναι οι πλέον εξοπλισμένες για να αντιμετωπίσουν:

Πρόκληση # 1:

Η άνοδος των πιο συνδεδεμένων βιομηχανικών περιουσιακών στοιχείων και της μεγάλης κλίμακας λειτουργικής τεχνολογίας (OT) αυξάνει την επιφάνεια επίθεσης του κλάδου. Σε όλες τις ΗΠΑ, ένα κατανεμημένο δίκτυο ηλεκτρικής ενέργειας γεμάτο αιολικά πάρκα και ηλιακή ενέργεια στον τελευταίο όροφο αντικαθιστά τους μεγάλους κεντρικούς σταθμούς παραγωγής ενέργειας του παρελθόντος. Κάθε έργο αιολικής, ηλιακής ενέργειας και μπαταρίας έχει συνδεδεμένα συστήματα ελέγχου – με πιο σύνθετα πρωτόκολλα – για να είναι δυνατή η αποτελεσματική διοίκηση και έλεγχος. Δυστυχώς, οτιδήποτε μπορεί να βελτιστοποιηθεί μέσω λογισμικού μπορεί επίσης να οπλιστεί μέσω λογισμικού και πολλά από αυτά τα στοιχεία δεν σχεδιάστηκαν για ανθεκτικότητα στην ασφάλεια στον κυβερνοχώρο. Όταν εμπλέκονται ροές ισχύος (ή πετρελαίου), ακόμη και μια σύντομη διακοπή της απόδοσης μπορεί να έχει δραστικές κοινωνικές και περιβαλλοντικές συνέπειες.

Λύση:

Πλατφόρμα που παρέχει πλήρη σειρά ασφάλειας και ορατότητας σε περιβάλλοντα συστημάτων βιομηχανικού ελέγχου (ICS) σε OT και IoT.

• Τοποθεσία: Με έδρα το Σαν Φρανσίσκο. ιδρύθηκε στο Λουγκάνο της Ελβετίας
• Ιδρύθηκε: 2013
• Πρόταση αξίας: Οι εταιρείες μπορούν να ελαχιστοποιήσουν τον κίνδυνο και να μεγιστοποιήσουν την επιχειρησιακή ανθεκτικότητα μέσω της εξαιρετικής ορατότητας του δικτύου, της ανίχνευσης απειλών και των πρακτικών πληροφοριών σε όλες τις κρίσιμες υποδομές που Nozomi Networks* παρέχει.

Πρόκληση # 2:

Η ενεργειακή μετάβαση έχει αγκαλιάσει πλήρως την αξία που μπορούν να έχουν οι συσκευές «Internet of Things» (IoT) στη διαχείριση του ενεργειακού φορτίου, στην αύξηση της βιομηχανικής λειτουργικής απόδοσης και στην παροχή μιας πιο δυναμικής ενεργειακής εμπειρίας. Αλλά όσον αφορά την ασφάλεια στον κυβερνοχώρο, το IoT (συνδεδεμένες συσκευές σε εταιρικά δίκτυα OT) είναι η αχίλλειος πτέρνα της ενεργειακής υποδομής λόγω της μοναδικής σύνθεσης λογισμικού τρίτων, υλικολογισμικού και εξαρτημάτων σε οποιαδήποτε συσκευή IoT. Οι συνδεδεμένες συσκευές που έχουν σχεδιαστεί για χαμηλό κόστος σε βάρος της ασφάλειας αναμιγνύονται τώρα με στοιχεία OT και μπορούν να ανοίξουν «πύλες κερκόπορτας» για επιθέσεις ενεργειακής υποδομής. Οι φαινομενικά παθητικές συσκευές, όπως ο θερμοστάτης Nest, ο εκτυπωτής ή ένας βιομηχανικός αισθητήρας, προστατεύονται λιγότερο και ενδέχεται να αξιοποιηθούν για να ταξιδέψουν στη στοίβα τεχνολογίας και να αποκτήσουν πρόσβαση σε πιο κρίσιμα δίκτυα με βάση τη στάσιμη φύση της ίδιας της συσκευής – που σημαίνει ότι οι συσκευές IoT βρίσκονται τακτικά σε αδρανή κατάσταση όπου μόνο μια πλήρης ενημέρωση συστήματος μπορεί να βοηθήσει στην αποκατάσταση των τρωτών σημείων. Οι συσκευές IoT μπορεί να περάσουν απαρατήρητες (και μη διαχειριζόμενες) και ένα πιο κατακερματισμένο περιβάλλον περιουσιακών στοιχείων κατά την ενεργειακή μετάβαση καθιστά τις επιθέσεις πιο περίπλοκες για τον εντοπισμό και την απόκριση. Πολλοί φορείς εκμετάλλευσης ενέργειας σήμερα δεν διαθέτουν την κατάλληλη ορατότητα που απαιτείται για την επαρκή προστασία αυτών των πολύπλοκων δικτύων.

Λύση:

Πλατφόρμα που αυτοματοποιεί την ασφάλεια προϊόντων σε όλο τον κύκλο ζωής της εφοδιαστικής αλυσίδας λογισμικού.

• Τοποθεσία: Πλήρως απομακρυσμένη οργάνωση. ιδρύθηκε στο Columbus, OH
• Ιδρύθηκε: 2017
• Πρόταση αξίας: Οι αμυντικοί χρειάζονται έναν τρόπο να αξιολογούν εύκολα, συνεχώς και με ακρίβεια τον κίνδυνο του ενσωματωμένου συστήματος. Πεπερασμένη κατάσταση* δίνει τη δυνατότητα στους οργανισμούς να αποκτήσουν τον έλεγχο της ασφάλειας των προϊόντων για τις συνδεδεμένες συσκευές και τις αλυσίδες εφοδιασμού τους, παρέχοντας συνεχή ορατότητα στον κίνδυνο συνδεδεμένου προϊόντος σε όλο τον κύκλο ζωής της αλυσίδας εφοδιασμού λογισμικού.

Πρόκληση # 3:

Καθώς το τοπίο της ενεργειακής μετάβασης έχει μετατοπιστεί σε πιο αποκεντρωμένα έργα, ακόμη και οι απομακρυσμένες τοποθεσίες απαιτούν ασφαλή (και συχνά απομακρυσμένη) διαχείριση περιουσιακών στοιχείων. Επιπλέον, ένας αυξανόμενος αριθμός υπεργολάβων ασχολείται με περιουσιακά στοιχεία, καθώς οι βιομηχανίες ενέργειας και υπηρεσιών κοινής ωφέλειας υφίστανται μια τεράστια μετατόπιση εργατικού δυναμικού εν μέσω μιας ευρύτερης έλλειψης ταλέντου στον τομέα της ασφάλειας στον κυβερνοχώρο. Αυτή η κίνηση ωθεί τους φορείς εκμετάλλευσης να αξιοποιήσουν υπεργολάβους για να ανταποκριθούν στη νέα κλίμακα και εμβέλεια των έργων. Οι ανάγκες μας για διαχείριση ταυτότητας και πρόσβασης κλιμακώνονται γρήγορα όταν επιτρέπουμε σε περισσότερα τρίτα μέρη να ασχοληθούν με τη μελλοντική μας υποδομή ζωτικής σημασίας, υπογραμμίζοντας την αναγκαιότητα της σωστής ανάλυσης επιπέδων προστασίας. Ένας σημαντικός αριθμός παραβιάσεων στον κυβερνοχώρο συμβαίνει λόγω ανθρώπινου λάθους ή κακής διαχείρισης.

Λύση:

Πλαίσιο για διαχείριση ταυτότητας και πρόσβασης για κατανεμημένα συστήματα.

• Τοποθεσία: Palo Alto, CA
• Ιδρύθηκε: 2016
• Πρόταση αξίας: Οι σημερινές επιχειρήσεις κοινής ωφελείας και οι φορείς εκμετάλλευσης ανανεώσιμων πηγών ενέργειας διαθέτουν εκατομμύρια ψηφιακά συστήματα, όπως έξυπνους μετρητές, ελεγκτές και αισθητήρες, που αναπτύσσονται σε χιλιάδες τετραγωνικά μίλια. Xage επιτρέπει στους χειριστές να παρέχουν απομακρυσμένη πρόσβαση στις συσκευές τους σε ελεγχόμενη βάση με εξασφαλισμένη την επιβολή της ασφάλειας.

Πρόκληση # 4:

Δεδομένης της κρίσιμης φύσης της ενεργειακής πρόσβασης και σταθερότητας, οι εταιρείες που οδηγούν την ενεργειακή μετάβαση θα υπόκεινται σε αυξανόμενες ρυθμιστικές πιέσεις. Η συμμόρφωση και η ευαισθητοποίηση σε θέματα κυβερνοασφάλειας γίνονται συζητήσεις σε επίπεδο διοικητικών συμβουλίων για τις εταιρείες ενέργειας και Η αξιολόγηση και η κατάταξη κρίσιμων περιουσιακών στοιχείων για την τήρηση των ρυθμιστικών προτύπων θα είναι το επίκεντρο για τους CISO, τους CTO και τους CIO. Οι ενεργειακές εταιρείες θα χρειαστούν εργαλεία για την άρση των προτύπων λειτουργίας και για την παροχή της διαφάνειας που απαιτείται για την τήρηση των κανονισμών και την αποφυγή της κοινωνικής και περιβαλλοντικής ζημίας που προκαλείται από υποβαθμισμένες υποδομές ασφάλειας.

Λύση:

Πλατφόρμα που εξορθολογίζει την κανονιστική συμμόρφωση για υποδομές ζωτικής σημασίας.

• Τοποθεσία: Chicago, IL
• Ιδρύθηκε: 2014
• Πρόταση αξίας: Αντίληψη δικτύου Η πλατφόρμα μπορεί να βοηθήσει τις επιχειρήσεις κοινής ωφέλειας να εξοικονομήσουν χρόνο και πόρους κατά την αξιολόγηση και τη διαχείριση της συμμόρφωσής τους με τις περίπλοκες απαιτήσεις πρόσβασης στο δίκτυο και τις διαδικασίες ελέγχου.

Πρόκληση # 5:

Η βιομηχανία ενέργειας έχει έναν «στόχο» στον κυβερνοχώρο στην πλάτη της. Οι διακοπές της υπηρεσίας μπορεί να έχουν εκτεταμένες, άμεσες και επιζήμιες επιπτώσεις – και πολλές εταιρείες είναι τόσο ανεπαρκώς προετοιμασμένες που η ενεργειακή μετάβαση ήταν ένα εύκολο σημάδι για επιθέσεις ransomware παγκοσμίως. Πολλοί CISO μετάβασης ενέργειας αλλάζουν στρατηγικές από την «αποτροπή επίθεσης» στην «προετοιμασία για παραβίαση» και απαιτούνται εργαλεία ταχείας ανίχνευσης και απόκρισης για να περιοριστεί ο αντίκτυπος των επιθέσεων ransomware και άρνησης υπηρεσίας.

Λύση:

Μηχανή anti-ransomware που χρησιμοποιεί μοντέλα AI για την πρόληψη επιθέσεων για επιχειρήσεις.

• Τοποθεσία: Ώστιν, Τέξας
• Ιδρύθηκε: 2017
• Πρόταση αξίας: Το κόστος απόκρισης και ανάκτησης από μια επίθεση ransomware είναι σημαντικά υψηλότερο από το κόστος αποτροπής μιας επίθεσης. Με Γαλήνιος, οι επιχειρήσεις μπορούν να εντοπίσουν, να μετριάσουν και να αποτρέψουν πιθανή δραστηριότητα ransomware.

Δεδομένης της εξάρτησης της ενεργειακής μετάβασης στην ψηφιακή τεχνολογία, Ενεργοποιώ πιστεύει ότι η διασφάλιση μιας κατάλληλης στάσης ασφάλειας στον κυβερνοχώρο θα είναι πάντα απαραίτητη για την επίτευξη των στόχων μας για την απαλλαγή από τις ανθρακούχες εκπομπές. Δεν μπορούμε να αναπτύξουμε αξιόπιστα δισεκατομμύρια δολάρια υποδομής ανανεώσιμων πηγών ενέργειας για να διασφαλίσουμε το ενεργειακό μας μέλλον, αφήνοντας την «ψηφιακή μπροστινή (ή πίσω) πόρτα» ανοιχτή σε κακόβουλες επιθέσεις.