Энергия ауысуының күтпеген динамикалық дуэті

Тұрақтылық пен киберқауіпсіздік бір сөйлемде сирек айтылады. Тұрақтылық айқын: белгілі бір күні көше бойымен келе жатқан электр көліктерін, ауылдық жерлердегі жел электр станцияларын және суды жинап, үнемдейтін жаңбыр бақтарын көре аласыз. Керісінше, киберқауіпсіздік шешімдерінің барлығы дерлік біздің күнделікті өміріміздің фонына түседі. Біз шамдарды қосамыз, интернетті шарлаймыз, телефон қоңырауларын жасаймыз және технологиямызға негізделген кең инфрақұрылымды көрмей смарт термостаттарды пайдаланамыз.

Дегенмен, біздің тұрақты болашағымызды қамтамасыз ету үшін қажетті инфрақұрылым бұрын басқарылатынға қарағанда әлдеқайда жоғары киберқауіпсіздік деңгейін талап етеді. Электр желісін қуаттандыру және басқару үшін жаңа технологияны енгізу энергетикалық компаниялар үшін коммуналдық қызметтерден бастап электр көліктері операторларына дейін жаңа киберқауіпсіздік мәселелерін туғызды. Біз қазба отындарына тәуелділікті азайта отырып, біз осындай қауіпке ұшыраймыз Көбірек климатқа төзімділікті кибер төзімділікпен байланыстырмасақ осал.

The Колониялық құбырдың төлем бағдарламасына шабуыл өткен жылы және жақында Солтүстік Корея мемлекеті қолдаған тыңшылық АҚШ-тың энергия жеткізушілері кибершабуылдардың салдары біз сенетін энергия жүйелеріне қаншалықты зиян тигізетінінің екі мысалы ғана. Бұл энергияның ауысуын басқаратын компаниялар – коммуналдық қызметтер, қуат өндірушілер, жаңартылатын энергия компаниялары, жеткізушілер және қызмет көрсетушілер – киберқауіпсіздік тәуекелдерін дайындау (және жұмсарту) бойынша қосымша жауапкершілікті білдіреді.

Осының аясында энергетикалық индустрияның жылдам трансформациясы киберқауіпсіздіктің бес бірегей мәселесін тудырды, менің ойымша, SaaS стартаптары шешу үшін ең жақсы жабдықталған:

№1 шақыру:

Біріктірілген өнеркәсіптік активтердің және кең ауқымды операциялық технологияның (ОТ) өсуі саланың шабуыл бетін арттырады. Бүкіл АҚШ-та жел электр станциялары мен шатырдағы күн сәулелеріне толы бөлінген электр желісі бұрынғы ірі орталық электр станцияларын ауыстырады. Әрбір жел, күн және батарея жобасында тиімді басқару мен басқаруды қамтамасыз ету үшін күрделірек хаттамалары бар басқару жүйелері қосылған. Өкінішке орай, бағдарламалық жасақтама арқылы оңтайландыруға болатын кез келген нәрсе бағдарламалық жасақтама арқылы да қарулануы мүмкін және бұл активтердің көпшілігі киберқауіпсіздік тұрақтылығына арналмаған. Қуат (немесе мұнай) ағындары тартылған кезде, өнімділіктің қысқаша үзілуінің өзі күрт әлеуметтік және экологиялық зардаптарға әкелуі мүмкін.

Шешім:

OT және IoT арқылы өнеркәсіптік басқару жүйелерінде (ICS) орталарда қауіпсіздік пен көрінудің толық жиынтығын ұсынатын платформа.

• Орналасқан жері: Бас кеңсесі Сан-Францискода; Швейцарияның Лугано қаласында құрылған
• Құрылған: 2013
• Құндылық ұсынысы: Компаниялар желінің ерекше көрінуі, қауіпті анықтау және маңызды инфрақұрылым бойынша әрекетке қабілетті түсініктер арқылы тәуекелді азайтып, операциялық тұрақтылықты барынша арттыра алады. Nozomi желілері* қамтамасыз етеді.

№2 шақыру:

Энергия ауысуы «Заттардың интернеті» (IoT) құрылғылары энергия жүктемесін басқаруда, өнеркәсіптік тиімділікті арттыруда және энергияның серпінді тәжірибесін қамтамасыз етуде ие бола алатын құндылықты толығымен қабылдады. Бірақ киберқауіпсіздікке келетін болсақ, IoT (кәсіпорындық OT желілеріне қосылған құрылғылар) кез келген IoT құрылғысындағы үшінші тарап бағдарламалық жасақтамасының, микробағдарламаның және құрамдас бөліктерінің бірегей құрамына байланысты энергетикалық инфрақұрылымның Ахиллес өкшесі болып табылады. Қауіпсіздік есебінен төмен шығындарға арналған қосылған құрылғылар енді OT активтерімен араласуда және энергетикалық инфрақұрылымға шабуылдар үшін «бэкдор шлюздерін» аша алады. Nest термостатыңыз, принтеріңіз немесе өнеркәсіптік сенсорыңыз сияқты пассивті болып көрінетін құрылғылар аз қорғалған және олар құрылғының тоқырау сипатына негізделген технологиялық стекке көтерілу және аса маңызды желілерге кіру үшін пайдаланылуы мүмкін, яғни IoT құрылғылары үнемі әрекетсіз күйде отырады. мұнда тек толық жүйе жаңартуы осалдықтарды жоюға көмектеседі. IoT құрылғылары анықталмай (және басқарылмайтын) қалуы мүмкін және энергия ауысуындағы неғұрлым бөлшектенген актив ортасы шабуылдарды анықтау және оларға жауап беруді қиындатады. Көптеген энергетикалық операторлар бүгінгі күні осы күрделі желілерді тиісті түрде қорғауға қажетті тиісті көріну мүмкіндігіне ие емес.

шешім:

Бағдарламалық қамтамасыз ету тізбегінің өмірлік циклі бойынша өнім қауіпсіздігін автоматтандыратын платформа.

• Орналасқан жері: Толығымен қашықтағы ұйым; Колумбуста, OH негізі қаланған
• Құрылған: 2017
• Құндылық ұсынысы: қорғаушыларға енгізілген жүйе тәуекелін оңай, үздіксіз және дәл бағалау әдісі қажет. Ақырлы күй* бағдарламалық қамтамасыз етудің жеткізу тізбегінің өмірлік циклі бойынша жалғанған өнім қаупінің үздіксіз көрінуін қамтамасыз ете отырып, ұйымдарға қосылған құрылғылары мен жеткізу тізбегі үшін өнім қауіпсіздігін бақылауға мүмкіндік береді.

№3 шақыру:

Энергияға көшу ландшафты орталықтандырылмаған жобаларға ауысқандықтан, тіпті алыс жерлер де активтерді қауіпсіз (және көбінесе қашықтағы) басқаруды қажет етеді.. Сонымен қатар, қосалқы мердігерлер санының артуы активтермен айналысуда, өйткені энергетика және коммуналдық салалар киберқауіпсіздік саласындағы таланттардың кеңірек жетіспеушілігі жағдайында жаппай еңбек ауысымына ұшырайды. Бұл қозғалыс операторларды жобалардың жаңа ауқымы мен ауқымын қанағаттандыру үшін қосалқы мердігерлерді тартуға итермелейді. Біздің сәйкестендіру және қол жеткізуді басқару қажеттіліктері біздің болашақ маңызды инфрақұрылымымызбен көбірек үшінші тараптарға қатысуға мүмкіндік бергенде, қорғаныс қабаттарын дұрыс талдау қажеттілігін көрсетеді. Кибербұзушылықтардың айтарлықтай саны адам қатесі немесе дұрыс басқарудың салдарынан орын алады.

шешім:

Бөлінген жүйелер үшін сәйкестендіру және қол жеткізуді басқару үшін негіз.

• Орналасқан жері: Пало Альто, Калифорния
• Құрылған: 2016
• Құндылық ұсынысы: Бүгінгі коммуналдық қызметтер мен жаңартылатын қуат операторларында мыңдаған шаршы мильге орналастырылған смарт есептегіштер, контроллерлер және сенсорлар сияқты миллиондаған сандық жүйелер бар. Xage операторларға қауіпсіздікті қамтамасыз ету арқылы тексерілетін негізде өз құрылғыларына қашықтан қол жеткізуге мүмкіндік береді.

№4 шақыру:

Энергияға қолжетімділік пен тұрақтылықтың сыни сипатын ескере отырып, энергияға көшуді басқаратын компаниялар реттеуші қысымның жоғарылауына ұшырайды.. Киберқауіпсіздік талаптарын сақтау және хабардар болу энергетикалық компаниялар үшін кеңес деңгейіндегі әңгімеге айналуда және Нормативтік стандарттарға сәйкес келетін маңызды активтерді бағалау және бағалау CISO, CTO және CIO үшін басты мәселе болады. Энергетикалық компанияларға жұмыс стандарттарын жою және ережелерге сай ашықтықты қамтамасыз ету және бұзылған қауіпсіздік инфрақұрылымынан туындаған әлеуметтік және қоршаған ортаға зиян келтірмеу үшін құралдар қажет болады.

шешім:

Маңызды инфрақұрылым үшін нормативтік сәйкестікті оңтайландыратын платформа.

• Орналасқан жері: Чикаго, IL
• Құрылған: 2014
• Құндылық ұсынысы: Желіні қабылдау платформа желіге кірудің күрделі талаптары мен аудит процестеріне сәйкестігін бағалау және басқару кезінде электр қызметтеріне уақыт пен ресурстарды үнемдеуге көмектесе алады.

№5 шақыру:

Энергетика саласының артында кибер «нысан» бар. Қызмет көрсету үзілістері кең ауқымды, дереу және зиянды әсер етуі мүмкін - және көптеген компаниялар энергияның ауысуы соншалықты дайын емес, бүкіл әлем бойынша төлемдік бағдарлама шабуылдары үшін оңай белгі болды. Энергияға ауысудың көптеген CISO-лары стратегияларды «шабуылдың алдын алудан» «бұзуға дайындалуға» ауыстырады және төлем бағдарламалық қамтамасыз ету мен қызмет көрсетуден бас тарту шабуылдарының әсерін шектеу үшін жылдам анықтау және жауап беру құралдары қажет.

шешім:

Кәсіпорындарға арналған шабуылдардың алдын алу үшін AI үлгілерін пайдаланатын антиренсомдық қозғалтқыш.

• Орналасқан жері: Остин, TX
• Құрылған: 2017
• Құндылық ұсынысы: Төлемдік бағдарламалық жасақтама шабуылына жауап беру және оны қалпына келтіру құны оның алдын алу құнынан айтарлықтай жоғары. бірге Халцион, кәсіпорындар төлемдік бағдарламалық қамтамасыз етудің ықтимал әрекетін анықтай алады, азайтады және алдын алады.

Энергия алмасуының цифрлық технологияға тәуелділігін ескере отырып, Қуаттандырыңыз декарбонизация мақсаттарына жету үшін сәйкес киберқауіпсіздік ұстанымын қамтамасыз ету әрқашан қажет болады деп санайды. Біз «цифрлық алдыңғы (немесе артқы) есікті» зиянды шабуылдарға ашық қалдыра отырып, энергетикалық болашағымызды қамтамасыз ету үшін миллиардтаған долларлық жаңартылатын инфрақұрылымды сенімді түрде пайдалана алмаймыз.