پایداری و امنیت سایبری به ندرت در یک جمله ذکر شده است. پایداری قابل لمس است: در یک روز مشخص ممکن است وسایل نقلیه الکتریکی را ببینید که در خیابان بزرگ می شوند، مزارع بادی در حومه شهر و باغ های بارانی در حال جمع آوری و حفظ آب هستند. در مقابل، تقریباً تمام راه حل های امنیت سایبری در پس زمینه زندگی روزمره ما قرار می گیرند. ما چراغها را روشن میکنیم، اینترنت را مرور میکنیم، تماسهای تلفنی برقرار میکنیم و از ترموستاتهای هوشمند استفاده میکنیم بدون اینکه زیرساخت گستردهای را که زیربنای فناوری خود است ببینیم.
و با این حال، زیرساخت مورد نیاز برای فعال کردن آینده پایدار ما به سطوح بسیار بیشتری از امنیت سایبری نسبت به مدیریت قبلی نیاز دارد. معرفی فناوری جدید برای تامین برق و مدیریت شبکه، چالشهای امنیتی سایبری جدیدی را برای شرکتهای انرژی، از شرکتهای برق گرفته تا اپراتورهای وسایل نقلیه الکتریکی، به وجود آورده است. همانطور که ما همچنان به کاهش اتکای خود به سوخت های فسیلی ادامه می دهیم، در خطر تبدیل شدن هستیم بیش اگر تاب آوری آب و هوا را با تاب آوری سایبری مرتبط نکنیم، آسیب پذیر است.
La حمله باج افزار Colonial Pipeline سال گذشته و جاسوسی اخیر کره شمالی توسط دولت در مورد تأمینکنندگان انرژی ایالات متحده، تنها دو نمونه از این است که پیامدهای حملات سایبری چقدر میتواند برای سیستمهای انرژی که ما به آنها تکیه میکنیم مخرب باشد. این بدان معناست که شرکتهایی که در حال انتقال انرژی هستند - شرکتهای برق، تولیدکنندگان انرژی، شرکتهای انرژی تجدیدپذیر، تامینکنندگان و ارائهدهندگان خدمات - مسئولیت بیشتری برای آمادهسازی (و کاهش) خطرات امنیت سایبری دارند.
در مقابل این پسزمینه، تحول سریع صنعت انرژی پنج چالش منحصربهفرد امنیت سایبری را نشان داده است که به اعتقاد من استارتآپهای SaaS برای مقابله با آنها به بهترین وجه مجهز هستند:
چالش شماره 1:
ظهور دارایی های صنعتی مرتبط تر و فناوری عملیاتی در مقیاس بزرگ (OT) سطح حمله صنعت را افزایش می دهد. در سرتاسر ایالات متحده، یک شبکه برق توزیع شده پر از مزارع بادی و خورشیدی روی پشت بام جایگزین نیروگاه های مرکزی بزرگ گذشته شده است. هر پروژه بادی، خورشیدی و باتری دارای سیستمهای کنترلی - با پروتکلهای پیچیدهتر - است تا فرمان و کنترل کارآمد را ممکن کند. متأسفانه، هر چیزی که می تواند از طریق نرم افزار بهینه شود، می تواند از طریق نرم افزار نیز به سلاح تبدیل شود، و بسیاری از این دارایی ها برای انعطاف پذیری امنیت سایبری طراحی نشده اند. هنگامی که جریان برق (یا نفت) درگیر است، حتی یک وقفه کوتاه در عملکرد می تواند پیامدهای اجتماعی و زیست محیطی شدیدی داشته باشد.
راه حل:
پلتفرمی که مجموعه کاملی از امنیت و دید را در محیط های سیستم های کنترل صنعتی (ICS) در سراسر OT و IoT ارائه می دهد.
- مکان: مقر آن در سانفرانسیسکو. در لوگانو سوئیس تاسیس شد
- سال تاسیس: 2013
- ارزش پیشنهادی: شرکتها میتوانند ریسک را به حداقل برسانند و انعطافپذیری عملیاتی را از طریق دید استثنایی شبکه، تشخیص تهدید و بینشهای عملی در زیرساختهای حیاتی به حداکثر برسانند. شبکه های Nozomi* فراهم می کند.
چالش شماره 2:
انتقال انرژی به طور کامل ارزشی را که دستگاههای «اینترنت اشیا» (IoT) میتوانند در مدیریت بار انرژی، هدایت بازده عملیاتی صنعتی و ارائه تجربه انرژی پویاتر داشته باشند، در بر گرفته است. اما وقتی صحبت از امنیت سایبری میشود، اینترنت اشیا (دستگاههای متصل به شبکههای OT سازمانی) به دلیل ترکیب منحصربهفرد نرمافزار، سیستمافزار و اجزای شخص ثالث در هر دستگاه اینترنت اشیا، پاشنه آشیل زیرساخت انرژی است. دستگاههای متصلی که با هزینه کم و هزینههای امنیتی طراحی شدهاند، اکنون با داراییهای OT ترکیب میشوند و میتوانند «دربهای پشتی» را برای حملات زیرساختهای انرژی باز کنند. دستگاههای به ظاهر غیرفعال مانند ترموستات Nest، چاپگر یا حسگر صنعتی شما کمتر محافظت میشوند و ممکن است برای حرکت در پشته فناوری و دسترسی به شبکههای مهمتر بر اساس ماهیت راکد خود دستگاه استفاده شوند - به این معنی که دستگاههای IoT به طور منظم در حالت خاموش قرار میگیرند. که در آن فقط یک به روز رسانی کامل سیستم می تواند به رفع آسیب پذیری ها کمک کند. دستگاههای اینترنت اشیا ممکن است شناسایی نشوند (و مدیریت نشوند)، و یک محیط دارایی تکه تکهتر در انتقال انرژی، حملات را برای شناسایی و واکنش پیچیدهتر میکند. بسیاری از اپراتورهای انرژی امروزه فاقد دید مناسب مورد نیاز برای دفاع کافی از این شبکه های پیچیده هستند.
راه حل:
پلتفرم خودکارسازی امنیت محصول در سراسر چرخه حیات زنجیره تامین نرم افزار.
- مکان: سازمان کاملاً از راه دور. در کلمبوس، OH تاسیس شد
- سال تاسیس: 2017
- ارزش پیشنهادی: مدافعان به راهی برای ارزیابی آسان، مستمر و دقیق ریسک سیستم تعبیه شده نیاز دارند. حالت محدود* به سازمانها قدرت میدهد تا کنترل امنیت محصول را برای دستگاههای متصل و زنجیرههای تامین خود به دست آورند، و ریسک محصول متصل را در طول چرخه عمر زنجیره تامین نرمافزار مشاهده کنند.
چالش شماره 3:
از آنجایی که چشم انداز انتقال انرژی به پروژه های غیرمتمرکز تر تغییر کرده است، حتی مکان های دور نیاز به مدیریت دارایی ایمن (و اغلب از راه دور) دارند.. علاوه بر این، تعداد فزایندهای از پیمانکاران فرعی درگیر داراییها هستند، زیرا صنایع انرژی و آب و برق در میان کمبود گستردهتر استعدادهای امنیت سایبری دستخوش تغییرات گستردهای در نیروی کار میشوند. این حرکت اپراتورها را وادار می کند تا از پیمانکاران فرعی برای برآوردن مقیاس جدید و دسترسی پروژه ها استفاده کنند. هنگامی که به اشخاص ثالث بیشتری اجازه می دهیم با زیرساخت های حیاتی آینده ما درگیر شوند، نیازهای مدیریت هویت و دسترسی ما به سرعت تشدید می شود و ضرورت تحلیل لایه های حفاظتی مناسب را برجسته می کند. تعداد قابل توجهی از نفوذهای سایبری به دلیل خطای انسانی یا سوء مدیریت رخ می دهد.
راه حل:
چارچوبی برای مدیریت هویت و دسترسی برای سیستم های توزیع شده
- مکان: پالو آلتو، کالیفرنیا
- سال تاسیس: 2016
- ارزش پیشنهادی: شرکتهای برق امروزی و اپراتورهای برق تجدیدپذیر میلیونها سیستم دیجیتال مانند کنتورهای هوشمند، کنترلکنندهها و حسگرها دارند که در هزاران مایل مربع مستقر شدهاند. زاگ اپراتورها را قادر می سازد تا دسترسی از راه دور به دستگاه های خود را بر اساس ممیزی با اطمینان از اجرای امنیت ارائه دهند.
چالش شماره 4:
با توجه به ماهیت حیاتی دسترسی و ثبات انرژی، شرکتهایی که انتقال انرژی را هدایت میکنند، تحت فشارهای نظارتی فزایندهای قرار خواهند گرفت.. رعایت و آگاهی از امنیت سایبری در حال تبدیل شدن به گفتگوهای سطح هیئت مدیره برای شرکت های انرژی است ارزیابی و رتبهبندی داراییهای حیاتی برای مطابقت با استانداردهای نظارتی، مهمترین نکته برای CISO، CTO و CIO خواهد بود. شرکت های انرژی به ابزارهایی برای حذف استانداردهای عملیاتی و ارائه شفافیت مورد نیاز برای رعایت مقررات و جلوگیری از آسیب های اجتماعی و زیست محیطی ناشی از زیرساخت های امنیتی به خطر افتاده نیاز دارند.
راه حل:
پلت فرم ساده سازی انطباق نظارتی برای زیرساخت های حیاتی.
- مکان: شیکاگو ، IL
- سال تاسیس: 2014
- گزاره ارزش: درک شبکه پلتفرم میتواند به شرکتهای برق در هنگام ارزیابی و مدیریت انطباق آنها با الزامات دسترسی پیچیده به شبکه و فرآیندهای ممیزی، در صرفهجویی در زمان و منابع کمک کند.
چالش شماره 5:
صنعت انرژی یک "هدف" سایبری در پشت خود دارد. وقفههای سرویس میتواند تأثیرات گسترده، فوری و مضری داشته باشد – و بسیاری از شرکتها آنقدر آمادگی لازم را ندارند که انتقال انرژی نشانهای آسان برای حملات باجافزار در سراسر جهان بوده است. بسیاری از CISOهای انتقال انرژی، استراتژیهای خود را از «جلوگیری از حمله» به «آماده شدن برای نقض» تغییر میدهند و برای محدود کردن تأثیر باجافزار و حملات انکار سرویس، به ابزارهای شناسایی و واکنش سریع نیاز است.
راه حل:
موتور ضد باج افزار با استفاده از مدل های هوش مصنوعی برای جلوگیری از حملات برای شرکت ها.
- محل سکونت: آستین ، TX
- سال تاسیس: 2017
- ارزش پیشنهادی: هزینه پاسخ به یک حمله باج افزار و بازیابی آن به طور قابل توجهی بیشتر از هزینه جلوگیری از آن است. با هالسیونشرکتها میتوانند فعالیتهای باجافزاری بالقوه را شناسایی، کاهش داده و از آن جلوگیری کنند.
با توجه به اتکای انتقال انرژی به فناوری دیجیتال، انرژی دادن معتقد است که اطمینان از یک وضعیت امنیت سایبری مناسب همیشه برای رسیدن به اهداف کربن زدایی ما ضروری است. ما نمیتوانیم میلیاردها دلار زیرساختهای تجدیدپذیر را بهطور قابل اعتمادی برای تأمین امنیت آینده انرژی خود مستقر کنیم، در حالی که «درب دیجیتالی جلو (یا پشت)» را برای حملات مخرب باز بگذاریم.
منبع: https://www.forbes.com/sites/johntough/2022/09/29/sustainability-and-cybersecurity-the-unexpected-dynamic-duo-of-the-energy-transition/