金融

能源转型的意外动态二重奏

09/29/2022
比特币以太币新闻

可持续性和网络安全很少在同一句话中提及。 可持续性是有形的:在某一天,您可能会看到电动汽车在街上疾驰而过,风电场遍布乡村,雨水花园收集和节约用水。 相比之下,几乎所有网络安全解决方案都属于我们日常生活的背景。 我们打开灯、浏览互联网、打电话和使用智能恒温器,却没有看到支撑我们技术的庞大基础设施。

然而,实现我们可持续未来所需的基础设施需要比以前管理的更高级别的网络安全。 引入新技术来为电网供电和管理电网已经给能源公司带来了新的网络安全挑战,从公用事业公司到电动汽车运营商。 随着我们继续减少对化石燃料的依赖,我们有可能成为 更多 如果我们不开始将气候弹性与网络弹性联系起来,就会很脆弱。

Colonial Pipeline勒索软件攻击 去年和 最近朝鲜国家资助的间谍活动 关于美国能源供应商的事件只是网络攻击对我们所依赖的能源系统造成破坏性后果的两个例子。 这意味着推动能源转型的公司——公用事业、电力生产商、可再生能源公司、供应商和服务提供商——有额外的责任来准备(和减轻)网络安全风险。

在这种背景下,能源行业的快速转型已经出现了五个独特的网络安全挑战,我认为 SaaS 初创公司最有能力应对这些挑战:

挑战1:

图片

更多互联工业资产和大规模运营技术 (OT) 的兴起增加了该行业的攻击面。 在整个美国,一个充满风电场和屋顶太阳能的分布式电网正在取代过去的大型中央发电厂。 每个风能、太阳能和电池项目都连接了控制系统——具有更复杂的协议——以实现高效的指挥和控制。 不幸的是,任何可以通过软件优化的东西也可以通过软件武器化,而且其中许多资产并不是为网络安全弹性而设计的。 当涉及电力(或石油)流动时,即使是短暂的性能中断也会产生严重的社会和环境后果。

解决方案:

平台在跨 OT 和 IoT 的工业控制系统 (ICS) 环境中提供全套安全性和可见性。

  • 地点:总部在旧金山; 成立于瑞士卢加诺
  • 成立时间:2013
  • 价值主张:公司可以通过卓越的网络可见性、威胁检测和跨关键基础设施的可操作洞察力来最大限度地降低风险并最大限度地提高运营弹性 Nozomi Networks* 提供。

挑战2:

能源转型充分体现了“物联网”(IoT)设备在管理能源负载、提高工业运营效率和提供更加动态的能源体验方面的价值。 但在网络安全方面,由于任何物联网设备中第三方软件、固件和组件的独特组合,物联网(连接到企业 OT 网络的设备)是能源基础设施的致命弱点。 以牺牲安全为代价而设计的低成本连接设备现在与 OT 资产混合在一起,可以为能源基础设施攻击打开“后门网关”。 Nest 恒温器、打印机或工业传感器等看似无源的设备受到的保护较少,可能会被利用来提升技术堆栈并根据设备本身的停滞性质访问更关键的网络——这意味着物联网设备经常处于休眠状态只有完整的系统更新才能帮助修复漏洞。 物联网设备可能未被检测到(也未被管理),而能源转型中更加分散的资产环境使攻击的检测和响应变得更加复杂。 如今,许多能源运营商缺乏充分保护这些复杂网络所需的适当可见性。

解决方案:

平台自动化整个软件供应链生命周期的产品安全。

  • 地点:完全远程组织; 成立于俄亥俄州哥伦布
  • 成立时间:2017
  • 价值主张:防御者需要一种方法来轻松、持续和准确地评估嵌入式系统风险。 有限状态* 使组织能够控制其连接设备和供应链的产品安全性,在整个软件供应链生命周期中提供连接产品风险的持续可见性。

挑战3:

随着能源转型格局转向更加分散的项目,即使是遥远的地方也需要安全(通常是远程)资产管理. 此外,随着能源和公用事业行业在广泛缺乏网络安全人才的情况下经历大规模的劳动力转移,越来越多的分包商正在与资产打交道。 这一运动正在推动运营商利用分包商来满足项目的新规模和范围。 当允许更多第三方参与我们未来的关键基础设施时,我们的身份和访问管理需求迅速升级,突出了适当的保护层分析的必要性。 由于人为错误或管理不善,会发生大量网络泄露事件。

解决方案:

分布式系统的身份和访问管理框架。

  • 地点:加利福尼亚州帕洛阿尔托
  • 成立时间:2016
  • 价值主张:当今的公用事业和可再生能源运营商拥有数百万个数字系统,例如智能电表、控制器和传感器,部署在数千平方英里的范围内。 XAGE 使运营商能够在可审计的基础上提供对其设备的远程访问,并确保安全执行。

挑战4:

鉴于能源获取和稳定性的关键性质,推动能源转型的公司将面临越来越大的监管压力. 网络安全合规性和意识正在成为能源公司董事会层面的对话,以及 评估和排名关键资产以满足监管标准将是 CISO、CTO 和 CIO 的首要任务。 能源公司将需要工具来消除孤立的运营标准,并提供满足法规所需的透明度,并避免因安全基础设施受损而造成的社会和环境损害。

解决方案:

平台简化了关键基础设施的合规性。

  • 地点:伊利诺伊州芝加哥
  • 成立时间:2014
  • 价值主张: 网络感知 该平台可以帮助电力公司在评估和管理其对复杂网络访问要求和审计流程的合规性时节省时间和资源。

挑战5:

能源行业背后有一个网络“目标”. 服务中断可能会产生广泛、直接和破坏性的影响——许多公司准备不足,以至于能源转型很容易成为全球勒索软件攻击的标志。 许多能源转型 CISO 正在将策略从“预防攻击”转变为“准备破坏”,需要快速检测和响应工具来限制勒索软件和拒绝服务攻击的影响。

解决方案:

使用人工智能模型的反勒索软件引擎来防止对企业的攻击。

  • 地点:德克萨斯州奥斯丁
  • 成立时间:2017
  • 价值主张:响应和从勒索软件攻击中恢复的成本明显高于预防成本。 和 宁静,企业可以识别、缓解和预防潜在的勒索软件活动。

鉴于能源转型对数字技术的依赖, 通电 相信确保适当的网络安全态势对于实现我们的脱碳目标始终是必要的。 我们不能可靠地部署数十亿美元的可再生基础设施来保护我们的能源未来,同时让“数字前(或后)门”对恶意攻击敞开。

资料来源:https://www.forbes.com/sites/johntough/2022/09/29/sustainability-and-cybersecurity-the-unexpected-dynamic-duo-of-the-energy-transition/