Dynamic Duo ที่ไม่คาดคิดของการเปลี่ยนแปลงพลังงาน

ความยั่งยืนและความปลอดภัยทางไซเบอร์มักไม่ค่อยกล่าวถึงในประโยคเดียวกัน ความยั่งยืนเป็นสิ่งที่จับต้องได้: ในวันใดวันหนึ่ง คุณอาจเห็นรถยนต์ไฟฟ้าเคลื่อนตัวไปตามถนน ฟาร์มกังหันลมกระจายอยู่ทั่วชนบท และสวนฝนเพื่อรวบรวมและอนุรักษ์น้ำ ในทางตรงกันข้าม โซลูชั่นการรักษาความปลอดภัยทางไซเบอร์เกือบทั้งหมดตกเป็นเหยื่อของชีวิตประจำวันของเรา เราเปิดไฟ ท่องอินเทอร์เน็ต โทรออก และใช้เทอร์โมสแตทอัจฉริยะโดยไม่เห็นโครงสร้างพื้นฐานขนาดใหญ่ที่สนับสนุนเทคโนโลยีของเรา

และถึงกระนั้น โครงสร้างพื้นฐานที่จำเป็นในการทำให้อนาคตที่ยั่งยืนของเรานั้นต้องการการรักษาความปลอดภัยทางไซเบอร์ในระดับที่สูงกว่าที่มีการจัดการก่อนหน้านี้อย่างมาก การแนะนำเทคโนโลยีใหม่ในการขับเคลื่อนและจัดการกริดทำให้เกิดความท้าทายใหม่ๆ ด้านความปลอดภัยในโลกไซเบอร์สำหรับบริษัทพลังงาน ตั้งแต่สาธารณูปโภคไปจนถึงผู้ประกอบการรถยนต์ไฟฟ้า ในขณะที่เราลดการพึ่งพาเชื้อเพลิงฟอสซิลอย่างต่อเนื่อง เราจึงเสี่ยงที่จะเป็น ข้อมูลเพิ่มเติม เสี่ยงถ้าเราไม่เริ่มเชื่อมโยงความยืดหยุ่นของสภาพอากาศกับความยืดหยุ่นในโลกไซเบอร์

พื้นที่ การโจมตี ransomware ของ Colonial Pipeline ปีที่แล้วและ หน่วยจารกรรมที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือเมื่อเร็วๆ นี้ สำหรับผู้ให้บริการด้านพลังงานของสหรัฐฯ เป็นเพียงตัวอย่างสองตัวอย่างที่แสดงให้เห็นว่าผลที่ตามมาจากการโจมตีทางไซเบอร์จะก่อกวนระบบพลังงานที่เราพึ่งพาได้อย่างไร ซึ่งหมายความว่าบริษัทที่ขับเคลื่อนการเปลี่ยนแปลงด้านพลังงาน – สาธารณูปโภค ผู้ผลิตไฟฟ้า บริษัทพลังงานหมุนเวียน ซัพพลายเออร์ และผู้ให้บริการ – มีความรับผิดชอบเพิ่มเติมในการจัดเตรียม (และบรรเทา) ความเสี่ยงด้านความปลอดภัยทางไซเบอร์

เมื่อเทียบกับฉากหลังนี้ การเปลี่ยนแปลงอย่างรวดเร็วของอุตสาหกรรมพลังงานได้เผชิญกับความท้าทายด้านความปลอดภัยทางไซเบอร์ที่ไม่เหมือนใครห้าประการ ซึ่งผมเชื่อว่าการเริ่มต้น SaaS นั้นพร้อมรับมือได้ดีที่สุด:

ความท้าทาย # 1:

การเพิ่มขึ้นของสินทรัพย์ทางอุตสาหกรรมที่เชื่อมต่อกันมากขึ้นและเทคโนโลยีปฏิบัติการขนาดใหญ่ (OT) ช่วยเพิ่มพื้นที่การโจมตีของอุตสาหกรรม ทั่วทั้งสหรัฐอเมริกา โครงข่ายไฟฟ้าแบบกระจายซึ่งเต็มไปด้วยฟาร์มกังหันลมและโซลาร์รูฟท็อป กำลังเข้ามาแทนที่โรงไฟฟ้าส่วนกลางขนาดใหญ่ในอดีต โครงการพลังงานลม พลังงานแสงอาทิตย์ และแบตเตอรี่ทุกโครงการเชื่อมต่อระบบควบคุม – ด้วยโปรโตคอลที่ซับซ้อนมากขึ้น – เพื่อให้คำสั่งและการควบคุมมีประสิทธิภาพ น่าเสียดาย ทุกสิ่งที่สามารถปรับให้เหมาะสมผ่านซอฟต์แวร์สามารถติดอาวุธได้ผ่านซอฟต์แวร์ และทรัพย์สินเหล่านี้จำนวนมากไม่ได้ออกแบบมาเพื่อความยืดหยุ่นในการรักษาความปลอดภัยทางไซเบอร์ เมื่อมีกระแสไฟ (หรือน้ำมัน) เข้ามาเกี่ยวข้อง แม้แต่การหยุดชะงักของสมรรถนะในช่วงสั้นๆ ก็อาจส่งผลกระทบร้ายแรงต่อสังคมและสิ่งแวดล้อม

วิธีการแก้:

แพลตฟอร์มที่มอบชุดความปลอดภัยและการมองเห็นอย่างเต็มรูปแบบในสภาพแวดล้อมระบบควบคุมอุตสาหกรรม (ICS) ทั่วทั้ง OT และ IoT

• ที่ตั้ง: สำนักงานใหญ่ในซานฟรานซิสโก; ก่อตั้งที่เมืองลูกาโน ประเทศสวิสเซอร์แลนด์
• ก่อตั้ง: ฮิต
• ข้อเสนอคุณค่า: บริษัทต่างๆ สามารถลดความเสี่ยงและเพิ่มความยืดหยุ่นในการดำเนินงานสูงสุดผ่านการมองเห็นเครือข่ายที่ยอดเยี่ยม การตรวจจับภัยคุกคาม และข้อมูลเชิงลึกที่ดำเนินการได้ทั่วทั้งโครงสร้างพื้นฐานที่สำคัญที่ โนโซมิ เน็ทเวิร์คส์* จัดเตรียมให้.

ความท้าทาย # 2:

การเปลี่ยนแปลงด้านพลังงานได้นำเอาคุณค่าที่อุปกรณ์ “Internet of Things” (IoT) สามารถมีได้อย่างเต็มที่ในการจัดการโหลดพลังงาน ขับเคลื่อนประสิทธิภาพการปฏิบัติงานในอุตสาหกรรม และมอบประสบการณ์ด้านพลังงานที่มีพลวัตมากขึ้น แต่เมื่อพูดถึงความปลอดภัยทางไซเบอร์ IoT (อุปกรณ์ที่เชื่อมต่อกับเครือข่าย OT ขององค์กร) เป็นโครงสร้างพื้นฐานด้านพลังงานของ Achilles อันเนื่องมาจากองค์ประกอบที่เป็นเอกลักษณ์ของซอฟต์แวร์ เฟิร์มแวร์ และส่วนประกอบของบริษัทอื่นในอุปกรณ์ IoT ใดๆ อุปกรณ์ที่เชื่อมต่อซึ่งได้รับการออกแบบสำหรับต้นทุนต่ำโดยมีค่าใช้จ่ายด้านความปลอดภัยกำลังผสานกับสินทรัพย์ OT และสามารถเปิด "เกตเวย์แบ็คดอร์" สำหรับการโจมตีโครงสร้างพื้นฐานด้านพลังงานได้ อุปกรณ์ที่ดูเหมือนแฝงตัว เช่น Nest thermostat เครื่องพิมพ์ หรือเซ็นเซอร์อุตสาหกรรมได้รับการปกป้องน้อยกว่า และอาจนำไปใช้เพื่อเดินทางขึ้นไปยังกลุ่มเทคโนโลยีและเข้าถึงเครือข่ายที่สำคัญมากขึ้นโดยพิจารณาจากลักษณะที่หยุดนิ่งของอุปกรณ์เอง ซึ่งหมายความว่าอุปกรณ์ IoT จะอยู่เฉยๆ เป็นประจำ ซึ่งมีเพียงการอัปเดตระบบเต็มรูปแบบเท่านั้นที่จะช่วยแก้ไขช่องโหว่ได้ อุปกรณ์ IoT อาจตรวจไม่พบ (และไม่มีการจัดการ) และสภาพแวดล้อมของสินทรัพย์ที่กระจัดกระจายมากขึ้นในช่วงการเปลี่ยนผ่านด้านพลังงานทำให้การโจมตีตรวจจับและตอบสนองได้ยากขึ้น ผู้ปฏิบัติงานด้านพลังงานจำนวนมากในปัจจุบันขาดทัศนวิสัยที่เหมาะสมในการปกป้องเครือข่ายที่ซับซ้อนเหล่านี้อย่างเพียงพอ

Solution:

แพลตฟอร์มที่รักษาความปลอดภัยของผลิตภัณฑ์โดยอัตโนมัติตลอดวงจรชีวิตซัพพลายเชนของซอฟต์แวร์

• ที่ตั้ง: องค์กรระยะไกลอย่างเต็มที่; ก่อตั้งขึ้นในโคลัมบัส รัฐโอไฮโอ
• ก่อตั้ง: ฮิต
• ข้อเสนอคุณค่า: ผู้พิทักษ์ต้องการวิธีประเมินความเสี่ยงของระบบฝังตัวได้อย่างง่ายดาย ต่อเนื่อง และแม่นยำ ไฟไนต์สเตท* ให้อำนาจองค์กรในการควบคุมความปลอดภัยของผลิตภัณฑ์สำหรับอุปกรณ์ที่เชื่อมต่อและห่วงโซ่อุปทาน ให้การมองเห็นอย่างต่อเนื่องเกี่ยวกับความเสี่ยงของผลิตภัณฑ์ที่เชื่อมต่อตลอดวงจรชีวิตของซัพพลายเชนของซอฟต์แวร์

ความท้าทาย # 3:

เนื่องจากภูมิทัศน์การเปลี่ยนผ่านด้านพลังงานได้เปลี่ยนไปเป็นโครงการที่มีการกระจายอำนาจมากขึ้น แม้แต่สถานที่ห่างไกลก็ต้องการการจัดการสินทรัพย์ที่ปลอดภัย (และมักจะอยู่ห่างไกล). นอกจากนี้ ผู้รับเหมาช่วงจำนวนมากขึ้นมีส่วนร่วมกับสินทรัพย์ เนื่องจากอุตสาหกรรมพลังงานและสาธารณูปโภคต้องเผชิญกับการเปลี่ยนแปลงด้านแรงงานครั้งใหญ่ ท่ามกลางการขาดความสามารถด้านการรักษาความปลอดภัยทางไซเบอร์ในวงกว้าง การเคลื่อนไหวนี้กำลังผลักดันให้ผู้ประกอบการใช้ประโยชน์จากผู้รับเหมาช่วงเพื่อให้เป็นไปตามขนาดใหม่และการเข้าถึงของโครงการ ความต้องการการจัดการข้อมูลประจำตัวและการเข้าถึงของเราเพิ่มขึ้นอย่างรวดเร็วเมื่ออนุญาตให้บุคคลที่สามมีส่วนร่วมกับโครงสร้างพื้นฐานที่สำคัญในอนาคตของเรามากขึ้น โดยเน้นถึงความจำเป็นของการวิเคราะห์ Layers of Protection ที่เหมาะสม การละเมิดทางไซเบอร์จำนวนมากเกิดขึ้นจากความผิดพลาดของมนุษย์หรือการจัดการที่ผิดพลาด

Solution:

กรอบงานสำหรับการระบุตัวตนและการจัดการการเข้าถึงสำหรับระบบแบบกระจาย

• ที่ตั้ง: Palo Alto, CA
• ก่อตั้ง: ฮิต
• ข้อเสนอที่คุ้มค่า: ผู้ให้บริการด้านสาธารณูปโภคและพลังงานหมุนเวียนในปัจจุบันมีระบบดิจิทัลหลายล้านระบบ เช่น มิเตอร์อัจฉริยะ ตัวควบคุม และเซ็นเซอร์ ติดตั้งบนพื้นที่หลายพันตารางไมล์ ซาจ ช่วยให้ผู้ปฏิบัติงานสามารถเข้าถึงอุปกรณ์ของตนได้จากระยะไกลโดยสามารถตรวจสอบได้ด้วยการบังคับใช้การรักษาความปลอดภัย

ความท้าทาย # 4:

ด้วยลักษณะสำคัญของการเข้าถึงพลังงานและความมั่นคง บริษัทที่ขับเคลื่อนการเปลี่ยนแปลงด้านพลังงานจะต้องได้รับแรงกดดันด้านกฎระเบียบที่เพิ่มขึ้น. การปฏิบัติตามและการตระหนักรู้เกี่ยวกับความปลอดภัยทางไซเบอร์กลายเป็นการสนทนาระดับคณะกรรมการสำหรับบริษัทพลังงาน และ การประเมินและจัดอันดับสินทรัพย์ที่สำคัญเพื่อให้เป็นไปตามมาตรฐานด้านกฎระเบียบถือเป็นเรื่องสำคัญสำหรับ CISO, CTO และ CIO บริษัทด้านพลังงานจะต้องใช้เครื่องมือในการขจัดมาตรฐานการปฏิบัติงานที่ปิดบังไว้ และให้ความโปร่งใสที่จำเป็นในการปฏิบัติตามกฎระเบียบ และหลีกเลี่ยงความเสียหายทางสังคมและสิ่งแวดล้อมที่เกิดจากโครงสร้างพื้นฐานด้านความปลอดภัยที่ถูกบุกรุก

Solution:

แพลตฟอร์มที่ปรับปรุงการปฏิบัติตามกฎระเบียบสำหรับโครงสร้างพื้นฐานที่สำคัญ

• สถานที่: Chicago, IL
• ก่อตั้ง: ฮิต
• ข้อเสนอที่มีค่า: การรับรู้เครือข่าย แพลตฟอร์มสามารถช่วยสาธารณูปโภคไฟฟ้าประหยัดเวลาและทรัพยากรเมื่อประเมินและจัดการการปฏิบัติตามข้อกำหนดการเข้าถึงเครือข่ายที่ซับซ้อนและกระบวนการตรวจสอบ

ความท้าทาย # 5:

อุตสาหกรรมพลังงานมี “เป้าหมาย” ทางไซเบอร์อยู่เบื้องหลัง. การหยุดชะงักของบริการอาจส่งผลกระทบในวงกว้าง ทันที และสร้างความเสียหายได้ และบริษัทหลายแห่งไม่เตรียมพร้อมที่การเปลี่ยนแปลงด้านพลังงานจะเป็นเครื่องหมายที่ง่ายสำหรับการโจมตีของแรนซัมแวร์ทั่วโลก CISO การเปลี่ยนแปลงด้านพลังงานหลายแห่งกำลังเปลี่ยนกลยุทธ์จาก "ป้องกันการโจมตี" เป็น "เตรียมพร้อมสำหรับการละเมิด" และจำเป็นต้องมีเครื่องมือตรวจจับและตอบสนองอย่างรวดเร็วเพื่อจำกัดผลกระทบของแรนซัมแวร์และการจู่โจมแบบปฏิเสธบริการ

Solution:

เอ็นจิ้นต่อต้านแรนซัมแวร์ที่ใช้โมเดล AI เพื่อป้องกันการโจมตีสำหรับองค์กร

• สถานที่: Austin, TX
• ก่อตั้ง: ฮิต
• คุณค่าที่นำเสนอ: ค่าใช้จ่ายในการตอบสนองและกู้คืนจากการโจมตีของแรนซัมแวร์นั้นสูงกว่าค่าใช้จ่ายในการป้องกันอย่างมาก กับ สงบเงียบองค์กรสามารถระบุ บรรเทา และป้องกันกิจกรรมของแรนซัมแวร์ที่อาจเกิดขึ้นได้

จากการพึ่งพาเทคโนโลยีดิจิทัลของการเปลี่ยนแปลงพลังงาน กระทำ เชื่อว่าการรักษาความปลอดภัยทางไซเบอร์นั้นมีความจำเป็นเสมอเพื่อให้บรรลุเป้าหมายการลดคาร์บอน เราไม่สามารถปรับใช้โครงสร้างพื้นฐานหมุนเวียนมูลค่าหลายพันล้านดอลลาร์ได้อย่างน่าเชื่อถือเพื่อรักษาอนาคตด้านพลังงานของเราในขณะที่ปล่อยให้ "ประตูหน้า (หรือด้านหลัง) ดิจิทัล" เปิดกว้างต่อการโจมตีที่เป็นอันตราย