財務

能源轉型的意外動態二重奏

09/29/2022
比特幣以太幣新聞

可持續性和網絡安全很少在同一句話中提及。 可持續性是有形的:在某一天,您可能會看到電動汽車在街上疾馳而過,風電場遍布鄉村,雨水花園收集和節約用水。 相比之下,幾乎所有網絡安全解決方案都屬於我們日常生活的背景。 我們打開燈、瀏覽互聯網、打電話和使用智能恆溫器,卻沒有看到支撐我們技術的龐大基礎設施。

然而,實現我們可持續未來所需的基礎設施需要比以前管理的更高級別的網絡安全。 引入新技術來為電網供電和管理電網已經給能源公司帶來了新的網絡安全挑戰,從公用事業公司到電動汽車運營商。 隨著我們繼續減少對化石燃料的依賴,我們有可能成為 更多 如果我們不開始將氣候彈性與網絡彈性聯繫起來,就會很脆弱。

Colonial Pipeline勒索軟件攻擊 去年和 最近朝鮮國家資助的間諜活動 關於美國能源供應商的事件只是網絡攻擊對我們所依賴的能源系統造成破壞性後果的兩個例子。 這意味著推動能源轉型的公司——公用事業、電力生產商、可再生能源公司、供應商和服務提供商——有額外的責任來準備(和減輕)網絡安全風險。

在這種背景下,能源行業的快速轉型已經出現了五個獨特的網絡安全挑戰,我認為 SaaS 初創公司最有能力應對這些挑戰:

挑戰1:

圖片

更多互聯工業資產和大規模運營技術 (OT) 的興起增加了該行業的攻擊面。 在整個美國,一個充滿風電場和屋頂太陽能的分佈式電網正在取代過去的大型中央發電廠。 每個風能、太陽能和電池項目都連接了控制系統——具有更複雜的協議——以實現高效的指揮和控制。 不幸的是,任何可以通過軟件優化的東西也可以通過軟件武器化,而且其中許多資產並不是為網絡安全彈性而設計的。 當涉及電力(或石油)流動時,即使是短暫的性能中斷也會產生嚴重的社會和環境後果。

解決方案:

平台在跨 OT 和 IoT 的工業控制系統 (ICS) 環境中提供全套安全性和可見性。

  • 地點:總部在舊金山; 成立於瑞士盧加諾
  • 成立時間:2013
  • 價值主張:公司可以通過卓越的網絡可見性、威脅檢測和跨關鍵基礎設施的可操作洞察力來最大限度地降低風險並最大限度地提高運營彈性 希網絡* 提供。

挑戰2:

能源轉型充分體現了“物聯網”(IoT)設備在管理能源負載、提高工業運營效率和提供更加動態的能源體驗方面的價值。 但在網絡安全方面,由於任何物聯網設備中第三方軟件、固件和組件的獨特組合,物聯網(連接到企業 OT 網絡的設備)是能源基礎設施的致命弱點。 以犧牲安全為代價以低成本設計的連接設備現在與 OT 資產混合在一起,可以為能源基礎設施攻擊打開“後門網關”。 Nest 恆溫器、打印機或工業傳感器等看似無源的設備受到的保護較少,可能會被利用來提陞技術堆棧並根據設備本身的停滯性質訪問更關鍵的網絡——這意味著物聯網設備經常處於休眠狀態只有完整的系統更新才能幫助修復漏洞。 物聯網設備可能未被檢測到(也未被管理),而能源轉型中更加分散的資產環境使攻擊的檢測和響應變得更加複雜。 如今,許多能源運營商缺乏充分保護這些複雜網絡所需的適當可見性。

解決方案:

平台自動化整個軟件供應鏈生命週期的產品安全。

  • 地點:完全遠程組織; 成立於俄亥俄州哥倫布
  • 成立時間:2017
  • 價值主張:防御者需要一種方法來輕鬆、持續和準確地評估嵌入式系統風險。 有限狀態* 使組織能夠控制其連接設備和供應鏈的產品安全性,在整個軟件供應鏈生命週期中提供連接產品風險的持續可見性。

挑戰3:

隨著能源轉型格局轉向更加分散的項目,即使是遙遠的地方也需要安全(通常是遠程)的資產管理. 此外,隨著能源和公用事業行業在廣泛缺乏網絡安全人才的情況下經歷大規模的勞動力轉移,越來越多的分包商正在與資產打交道。 這一運動正在推動運營商利用分包商來滿足項目的新規模和範圍。 當允許更多第三方參與我們未來的關鍵基礎設施時,我們的身份和訪問管理需求迅速升級,突出了適當的保護層分析的必要性。 由於人為錯誤或管理不善,會發生大量網絡洩露事件。

解決方案:

分佈式系統的身份和訪問管理框架。

  • 地點:加利福尼亞州帕洛阿爾托
  • 成立時間:2016
  • 價值主張:當今的公用事業和可再生能源運營商擁有數百萬個數字系統,例如智能電錶、控制器和傳感器,部署在數千平方英里的範圍內。 夏格 使運營商能夠在可審計的基礎上提供對其設備的遠程訪問,並確保安全執行。

挑戰4:

鑑於能源獲取和穩定性的關鍵性質,推動能源轉型的公司將面臨越來越大的監管壓力. 網絡安全合規性和意識正在成為能源公司董事會層面的對話,以及 評估和排名關鍵資產以滿足監管標準將是 CISO、CTO 和 CIO 的首要任務。 能源公司將需要工具來消除孤立的運營標準,並提供滿足法規所需的透明度,並避免因安全基礎設施受損而造成的社會和環境損害。

解決方案:

平台簡化了關鍵基礎設施的合規性。

  • 地點:伊利諾伊州芝加哥
  • 成立時間:2014
  • 價值主張: 網絡感知 該平台可以幫助電力公司在評估和管理其對複雜網絡訪問要求和審計流程的合規性時節省時間和資源。

挑戰5:

能源行業背後有一個網絡“目標”. 服務中斷可能會產生廣泛、直接和破壞性的影響——許多公司準備不足,以至於能源轉型很容易成為全球勒索軟件攻擊的標誌。 許多能源轉型 CISO 正在將策略從“預防攻擊”轉變為“準備破壞”,需要快速檢測和響應工具來限制勒索軟件和拒絕服務攻擊的影響。

解決方案:

使用人工智能模型的反勒索軟件引擎來防止對企業的攻擊。

  • 地點:德克薩斯州奧斯丁
  • 成立時間:2017
  • 價值主張:響應和從勒索軟件攻擊中恢復的成本明顯高於預防成本。 和 太平,企業可以識別、緩解和預防潛在的勒索軟件活動。

鑑於能源轉型對數字技術的依賴, 通電 相信確保適當的網絡安全態勢對於實現我們的脫碳目標始終是必要的。 我們不能可靠地部署數十億美元的可再生基礎設施來保護我們的能源未來,同時讓“數字前(或後)門”對惡意攻擊敞開。

資料來源:https://www.forbes.com/sites/johntough/2022/09/29/sustainability-and-cybersecurity-the-unexpected-dynamic-duo-of-the-energy-transition/