دوتایی پویا غیرمنتظره انتقال انرژی

پایداری و امنیت سایبری به ندرت در یک جمله ذکر شده است. پایداری قابل لمس است: در یک روز مشخص ممکن است وسایل نقلیه الکتریکی را ببینید که در خیابان بزرگ می شوند، مزارع بادی در حومه شهر و باغ های بارانی در حال جمع آوری و حفظ آب هستند. در مقابل، تقریباً تمام راه حل های امنیت سایبری در پس زمینه زندگی روزمره ما قرار می گیرند. ما چراغ‌ها را روشن می‌کنیم، اینترنت را مرور می‌کنیم، تماس‌های تلفنی برقرار می‌کنیم و از ترموستات‌های هوشمند استفاده می‌کنیم بدون اینکه زیرساخت گسترده‌ای را که زیربنای فناوری خود است ببینیم.

و با این حال، زیرساخت مورد نیاز برای فعال کردن آینده پایدار ما به سطوح بسیار بیشتری از امنیت سایبری نسبت به مدیریت قبلی نیاز دارد. معرفی فناوری جدید برای تامین برق و مدیریت شبکه، چالش‌های امنیتی سایبری جدیدی را برای شرکت‌های انرژی، از شرکت‌های برق گرفته تا اپراتورهای وسایل نقلیه الکتریکی، به وجود آورده است. همانطور که ما همچنان به کاهش اتکای خود به سوخت های فسیلی ادامه می دهیم، در خطر تبدیل شدن هستیم بیش اگر تاب آوری آب و هوا را با تاب آوری سایبری مرتبط نکنیم، آسیب پذیر است.

معرفی فناوری جدید برای تامین برق و مدیریت شبکه، چالش‌های جدیدی در امنیت سایبری ایجاد کرده است [+] برای شرکت های انرژی، از آب و برق گرفته تا اپراتورهای وسایل نقلیه الکتریکی.

می Unsplash

La حمله باج افزار Colonial Pipeline سال گذشته و جاسوسی اخیر کره شمالی توسط دولت در مورد تأمین‌کنندگان انرژی ایالات متحده، تنها دو نمونه از این است که پیامدهای حملات سایبری چقدر می‌تواند برای سیستم‌های انرژی که ما به آن‌ها تکیه می‌کنیم مخرب باشد. این بدان معناست که شرکت‌هایی که در حال انتقال انرژی هستند - شرکت‌های برق، تولیدکنندگان انرژی، شرکت‌های انرژی تجدیدپذیر، تامین‌کنندگان و ارائه‌دهندگان خدمات - مسئولیت بیشتری برای آماده‌سازی (و کاهش) خطرات امنیت سایبری دارند.

در مقابل این پس‌زمینه، تحول سریع صنعت انرژی پنج چالش منحصربه‌فرد امنیت سایبری را نشان داده است که به اعتقاد من استارت‌آپ‌های SaaS برای مقابله با آن‌ها به بهترین وجه مجهز هستند:

چالش شماره 1:

ظهور دارایی های صنعتی مرتبط تر و فناوری عملیاتی در مقیاس بزرگ (OT) سطح حمله صنعت را افزایش می دهد. در سرتاسر ایالات متحده، یک شبکه برق توزیع شده پر از مزارع بادی و خورشیدی روی پشت بام جایگزین نیروگاه های مرکزی بزرگ گذشته شده است. هر پروژه بادی، خورشیدی و باتری دارای سیستم‌های کنترلی - با پروتکل‌های پیچیده‌تر - است تا فرمان و کنترل کارآمد را ممکن کند. متأسفانه، هر چیزی که می تواند از طریق نرم افزار بهینه شود، می تواند از طریق نرم افزار نیز به سلاح تبدیل شود، و بسیاری از این دارایی ها برای انعطاف پذیری امنیت سایبری طراحی نشده اند. هنگامی که جریان برق (یا نفت) درگیر است، حتی یک وقفه کوتاه در عملکرد می تواند پیامدهای اجتماعی و زیست محیطی شدیدی داشته باشد.

راه حل:

شبکه های Nozomi

پلتفرمی که مجموعه کاملی از امنیت و دید را در محیط های سیستم های کنترل صنعتی (ICS) در سراسر OT و IoT ارائه می دهد.

مکان: مقر آن در سانفرانسیسکو. در لوگانو سوئیس تاسیس شد
سال تاسیس: 2013
ارزش پیشنهادی: شرکت‌ها می‌توانند ریسک را به حداقل برسانند و انعطاف‌پذیری عملیاتی را از طریق دید استثنایی شبکه، تشخیص تهدید و بینش‌های عملی در زیرساخت‌های حیاتی به حداکثر برسانند. شبکه های Nozomi* فراهم می کند.

چالش شماره 2:

انتقال انرژی به طور کامل ارزشی را که دستگاه‌های «اینترنت اشیا» (IoT) می‌توانند در مدیریت بار انرژی، هدایت بازده عملیاتی صنعتی و ارائه تجربه انرژی پویاتر داشته باشند، در بر گرفته است. اما وقتی صحبت از امنیت سایبری می‌شود، اینترنت اشیا (دستگاه‌های متصل به شبکه‌های OT سازمانی) به دلیل ترکیب منحصربه‌فرد نرم‌افزار، سیستم‌افزار و اجزای شخص ثالث در هر دستگاه اینترنت اشیا، پاشنه آشیل زیرساخت انرژی است. دستگاه‌های متصلی که با هزینه کم و هزینه‌های امنیتی طراحی شده‌اند، اکنون با دارایی‌های OT ترکیب می‌شوند و می‌توانند «درب‌های پشتی» را برای حملات زیرساخت‌های انرژی باز کنند. دستگاه‌های به ظاهر غیرفعال مانند ترموستات Nest، چاپگر یا حسگر صنعتی شما کمتر محافظت می‌شوند و ممکن است برای حرکت در پشته فناوری و دسترسی به شبکه‌های مهم‌تر بر اساس ماهیت راکد خود دستگاه استفاده شوند - به این معنی که دستگاه‌های IoT به طور منظم در حالت خاموش قرار می‌گیرند. که در آن فقط یک به روز رسانی کامل سیستم می تواند به رفع آسیب پذیری ها کمک کند. دستگاه‌های اینترنت اشیا ممکن است شناسایی نشوند (و مدیریت نشوند)، و یک محیط دارایی تکه تکه‌تر در انتقال انرژی، حملات را برای شناسایی و واکنش پیچیده‌تر می‌کند. بسیاری از اپراتورهای انرژی امروزه فاقد دید مناسب مورد نیاز برای دفاع کافی از این شبکه های پیچیده هستند.

راه حل:

حالت محدود

پلتفرم خودکارسازی امنیت محصول در سراسر چرخه حیات زنجیره تامین نرم افزار.

مکان: سازمان کاملاً از راه دور. در کلمبوس، OH تاسیس شد
سال تاسیس: 2017
ارزش پیشنهادی: مدافعان به راهی برای ارزیابی آسان، مستمر و دقیق ریسک سیستم تعبیه شده نیاز دارند. حالت محدود* به سازمان‌ها قدرت می‌دهد تا کنترل امنیت محصول را برای دستگاه‌های متصل و زنجیره‌های تامین خود به دست آورند، و ریسک محصول متصل را در طول چرخه عمر زنجیره تامین نرم‌افزار مشاهده کنند.

چالش شماره 3:

از آنجایی که چشم انداز انتقال انرژی به پروژه های غیرمتمرکز تر تغییر کرده است، حتی مکان های دور نیاز به مدیریت دارایی ایمن (و اغلب از راه دور) دارند.. علاوه بر این، تعداد فزاینده‌ای از پیمانکاران فرعی درگیر دارایی‌ها هستند، زیرا صنایع انرژی و آب و برق در میان کمبود گسترده‌تر استعدادهای امنیت سایبری دستخوش تغییرات گسترده‌ای در نیروی کار می‌شوند. این حرکت اپراتورها را وادار می کند تا از پیمانکاران فرعی برای برآوردن مقیاس جدید و دسترسی پروژه ها استفاده کنند. هنگامی که به اشخاص ثالث بیشتری اجازه می دهیم با زیرساخت های حیاتی آینده ما درگیر شوند، نیازهای مدیریت هویت و دسترسی ما به سرعت تشدید می شود و ضرورت تحلیل لایه های حفاظتی مناسب را برجسته می کند. تعداد قابل توجهی از نفوذهای سایبری به دلیل خطای انسانی یا سوء مدیریت رخ می دهد.

راه حل:

امنیت Xage

چارچوبی برای مدیریت هویت و دسترسی برای سیستم های توزیع شده

مکان: پالو آلتو، کالیفرنیا
سال تاسیس: 2016
ارزش پیشنهادی: شرکت‌های برق امروزی و اپراتورهای برق تجدیدپذیر میلیون‌ها سیستم دیجیتال مانند کنتورهای هوشمند، کنترل‌کننده‌ها و حسگرها دارند که در هزاران مایل مربع مستقر شده‌اند. زاگ اپراتورها را قادر می سازد تا دسترسی از راه دور به دستگاه های خود را بر اساس ممیزی با اطمینان از اجرای امنیت ارائه دهند.

چالش شماره 4:

با توجه به ماهیت حیاتی دسترسی و ثبات انرژی، شرکت‌هایی که انتقال انرژی را هدایت می‌کنند، تحت فشارهای نظارتی فزاینده‌ای قرار خواهند گرفت.. رعایت و آگاهی از امنیت سایبری در حال تبدیل شدن به گفتگوهای سطح هیئت مدیره برای شرکت های انرژی است ارزیابی و رتبه‌بندی دارایی‌های حیاتی برای مطابقت با استانداردهای نظارتی، مهم‌ترین نکته برای CISO، CTO و CIO خواهد بود. شرکت های انرژی به ابزارهایی برای حذف استانداردهای عملیاتی و ارائه شفافیت مورد نیاز برای رعایت مقررات و جلوگیری از آسیب های اجتماعی و زیست محیطی ناشی از زیرساخت های امنیتی به خطر افتاده نیاز دارند.

راه حل:

درک شبکه

پلت فرم ساده سازی انطباق نظارتی برای زیرساخت های حیاتی.

مکان: شیکاگو ، IL
سال تاسیس: 2014
گزاره ارزش: درک شبکه پلتفرم می‌تواند به شرکت‌های برق در هنگام ارزیابی و مدیریت انطباق آنها با الزامات دسترسی پیچیده به شبکه و فرآیندهای ممیزی، در صرفه‌جویی در زمان و منابع کمک کند.

چالش شماره 5:

صنعت انرژی یک "هدف" سایبری در پشت خود دارد. وقفه‌های سرویس می‌تواند تأثیرات گسترده، فوری و مضری داشته باشد – و بسیاری از شرکت‌ها آنقدر آمادگی لازم را ندارند که انتقال انرژی نشانه‌ای آسان برای حملات باج‌افزار در سراسر جهان بوده است. بسیاری از CISOهای انتقال انرژی، استراتژی‌های خود را از «جلوگیری از حمله» به «آماده شدن برای نقض» تغییر می‌دهند و برای محدود کردن تأثیر باج‌افزار و حملات انکار سرویس، به ابزارهای شناسایی و واکنش سریع نیاز است.

راه حل:

هالسیون

موتور ضد باج افزار با استفاده از مدل های هوش مصنوعی برای جلوگیری از حملات برای شرکت ها.

محل سکونت: آستین ، TX
سال تاسیس: 2017
ارزش پیشنهادی: هزینه پاسخ به یک حمله باج افزار و بازیابی آن به طور قابل توجهی بیشتر از هزینه جلوگیری از آن است. با هالسیونشرکت‌ها می‌توانند فعالیت‌های باج‌افزاری بالقوه را شناسایی، کاهش داده و از آن جلوگیری کنند.

با توجه به اتکای انتقال انرژی به فناوری دیجیتال، انرژی دادن معتقد است که اطمینان از یک وضعیت امنیت سایبری مناسب همیشه برای رسیدن به اهداف کربن زدایی ما ضروری است. ما نمی‌توانیم میلیاردها دلار زیرساخت‌های تجدیدپذیر را به‌طور قابل اعتمادی برای تأمین امنیت آینده انرژی خود مستقر کنیم، در حالی که «درب دیجیتالی جلو (یا پشت)» را برای حملات مخرب باز بگذاریم.

منبع: https://www.forbes.com/sites/johntough/2022/09/29/sustainability-and-cybersecurity-the-unexpected-dynamic-duo-of-the-energy-transition/