ენერგიის გადასვლის მოულოდნელი დინამიური დუეტი

მდგრადობა და კიბერუსაფრთხოება იშვიათად არის ნახსენები იმავე წინადადებაში. მდგრადობა ხელშესახებია: მოცემულ დღეს შეიძლება იხილოთ ელექტრო მანქანები, რომლებიც ადიდებენ ქუჩას, ქარის ელექტროსადგურები მოფენილია ქალაქგარეთ და წვიმის ბაღები, რომლებიც აგროვებენ და ზოგავენ წყალს. ამის საპირისპიროდ, კიბერუსაფრთხოების თითქმის ყველა გადაწყვეტილება ჩვენი ყოველდღიური ცხოვრების ფონზე მოდის. ჩვენ ვანთებთ განათებას, ვათვალიერებთ ინტერნეტს, ვაკეთებთ სატელეფონო ზარებს და ვიყენებთ ჭკვიან თერმოსტატებს ისე, რომ არ დავინახოთ უზარმაზარი ინფრასტრუქტურა, რომელიც ემყარება ჩვენს ტექნოლოგიას.

და მაინც, ინფრასტრუქტურა, რომელიც საჭიროა ჩვენი მდგრადი მომავლის გასააქტიურებლად, მოითხოვს კიბერუსაფრთხოების ბევრად უფრო დიდ დონეს, ვიდრე ადრე იმართებოდა. ახალი ტექნოლოგიების დანერგვამ ენერგეტიკის კომპანიებს შორის კიბერუსაფრთხოების ახალი გამოწვევები გამოიწვია, დაწყებული კომუნალური და ელექტრო მანქანების ოპერატორებამდე. როდესაც ჩვენ ვაგრძელებთ წიაღისეულ საწვავზე დამოკიდებულების შემცირებას, ჩვენ რისკავს გავხდებით მეტი დაუცველი, თუ არ დავიწყებთ კლიმატის მდგრადობის ასოცირებას კიბერგამძლეობასთან.

ის კოლონიური მილსადენის გამოსასწორებელი პროგრამების შეტევა გასულ წელს და ჩრდილოეთ კორეის სახელმწიფოს მიერ დაფინანსებული ბოლო ჯაშუშობა ამერიკის შეერთებული შტატების ენერგეტიკული პროვაიდერების შესახებ არის მხოლოდ ორი მაგალითი იმისა, თუ რამდენად დამანგრეველი შეიძლება იყოს კიბერშეტევების შედეგები იმ ენერგეტიკულ სისტემებზე, რომლებსაც ჩვენ ვეყრდნობით. ეს ნიშნავს, რომ კომპანიებს, რომლებიც წარმართავენ ენერგეტიკულ ტრანზიციას - კომუნალურ კომპანიებს, ელექტროენერგიის მწარმოებლებს, განახლებადი ენერგიის კომპანიებს, მომწოდებლებს და სერვისის პროვაიდერებს - აქვთ დამატებითი პასუხისმგებლობა მოამზადონ (და შეარბილონ) კიბერუსაფრთხოების რისკები.

ამ ფონზე, ენერგეტიკული ინდუსტრიის სწრაფმა ტრანსფორმაციამ წარმოაჩინა კიბერუსაფრთხოების ხუთი უნიკალური გამოწვევა, რომელთა გადასაჭრელად, ვფიქრობ, SaaS სტარტაპები საუკეთესოდ არიან აღჭურვილი:

გამოწვევა # 1:

უფრო დაკავშირებული სამრეწველო აქტივების და ფართომასშტაბიანი საოპერაციო ტექნოლოგიების (OT) ზრდა ზრდის ინდუსტრიის თავდასხმის ზედაპირს. შეერთებული შტატების მასშტაბით, ქარის ელექტროსადგურებით სავსე განაწილებული ელექტრო ქსელი და სახურავის მზის სხივები ანაცვლებს წარსულის დიდ ცენტრალურ ელექტროსადგურებს. ქარის, მზისა და ბატარეის ყველა პროექტს დაკავშირებულია კონტროლის სისტემები - უფრო რთული პროტოკოლებით - ეფექტური მართვისა და კონტროლის გასააქტიურებლად. სამწუხაროდ, ყველაფერი, რისი ოპტიმიზაციაც შესაძლებელია პროგრამული უზრუნველყოფის საშუალებით, ასევე შეიძლება შეიარაღებული იყოს პროგრამული უზრუნველყოფის საშუალებით და ამ აქტივებიდან ბევრი არ იყო შექმნილი კიბერუსაფრთხოების მდგრადობისთვის. როდესაც ელექტროენერგიის (ან ნავთობის) ნაკადებია ჩართული, მუშაობის ხანმოკლე შეფერხებაც კი შეიძლება გამოიწვიოს მკვეთრი სოციალური და გარემოსდაცვითი შედეგები.

გადაჭრა:

პლატფორმა უზრუნველყოფს უსაფრთხოებისა და ხილვადობის სრულ კომპლექტს სამრეწველო კონტროლის სისტემების (ICS) გარემოში OT და IoT-ში.

• მდებარეობა: სათაო ოფისი სან-ფრანცისკოში; დაარსდა ლუგანოში, შვეიცარია
• დაარსდა: 2013
• ღირებულების წინადადება: კომპანიებს შეუძლიათ შეამცირონ რისკი და გაზარდონ ოპერაციული მდგრადობა ქსელის განსაკუთრებული ხილვადობის, საფრთხის გამოვლენისა და კრიტიკული ინფრასტრუქტურის მოქმედი ინფორმაციის საშუალებით, რომელიც ნოზომის ქსელები* უზრუნველყოფს.

გამოწვევა # 2:

ენერგიის გადასვლამ სრულად მოიცვა ის მნიშვნელობა, რაც შეიძლება ჰქონდეს „ნივთების ინტერნეტის“ (IoT) მოწყობილობებს ენერგიის დატვირთვის მართვის, სამრეწველო ოპერაციული ეფექტურობის გაზრდისა და უფრო დინამიური ენერგიის გამოცდილების უზრუნველსაყოფად. მაგრამ რაც შეეხება კიბერუსაფრთხოებას, IoT (დაკავშირებული მოწყობილობები საწარმოს OT ქსელებთან) არის ენერგეტიკული ინფრასტრუქტურის აქილევსის ქუსლი, მესამე მხარის პროგრამული უზრუნველყოფის, firmware და კომპონენტის უნიკალური შემადგენლობის გამო ნებისმიერ IoT მოწყობილობაში. დაკავშირებული მოწყობილობები, რომლებიც შექმნილია დაბალ ფასად უსაფრთხოების ხარჯზე, ახლა ერწყმის OT აქტივებს და შეუძლიათ გახსნან „უკანა კარიბჭეები“ ენერგეტიკული ინფრასტრუქტურის შეტევებისთვის. ერთი შეხედვით პასიური მოწყობილობები, როგორიცაა თქვენი Nest თერმოსტატი, პრინტერი ან სამრეწველო სენსორი, ნაკლებად დაცულია და შეიძლება გამოყენებულ იქნეს ტექნოლოგიის დასტაზე გადასასვლელად და უფრო კრიტიკულ ქსელებზე წვდომისათვის, რომელიც დაფუძნებულია თავად მოწყობილობის სტაგნაციურ ბუნებაზე – რაც იმას ნიშნავს, რომ IoT მოწყობილობები რეგულარულად დგანან მიძინებულ მდგომარეობაში. სადაც მხოლოდ სისტემის სრული განახლება დაგეხმარებათ დაუცველობის აღმოფხვრაში. IoT მოწყობილობები შეიძლება იყოს შეუმჩნეველი (და უმართავი) და უფრო ფრაგმენტული აქტივების გარემო ენერგეტიკულ ტრანზიციაში უფრო ართულებს შეტევებს გამოვლენასა და მათზე რეაგირებისთვის. დღეს ბევრ ენერგეტიკულ ოპერატორს არ გააჩნია შესაბამისი ხილვადობა, რომელიც საჭიროა ამ რთული ქსელების ადეკვატურად დასაცავად.

Solution:

პლატფორმა, რომელიც ავტომატიზირებს პროდუქტის უსაფრთხოებას პროგრამული უზრუნველყოფის მიწოდების ჯაჭვის სასიცოცხლო ციკლში.

• მდებარეობა: სრულად დისტანციური ორგანიზაცია; დაარსდა კოლუმბუსში, ოჰ
• დაარსდა: 2017
• ღირებულების წინადადება: დამცველებს სჭირდებათ საშუალება, რათა ადვილად, მუდმივად და ზუსტად შეაფასონ ჩაშენებული სისტემის რისკი. სასრული მდგომარეობა* უფლებას აძლევს ორგანიზაციებს მიიღონ კონტროლი პროდუქტის უსაფრთხოებაზე მათი დაკავშირებული მოწყობილობებისა და მიწოდების ჯაჭვებისთვის, რაც უზრუნველყოფს მუდმივ ხილვადობას დაკავშირებული პროდუქტის რისკზე პროგრამული უზრუნველყოფის მიწოდების ჯაჭვის სასიცოცხლო ციკლის განმავლობაში.

გამოწვევა # 3:

იმის გამო, რომ ენერგეტიკული გარდამავალი ლანდშაფტი უფრო დეცენტრალიზებულ პროექტებზე გადავიდა, შორეულ ადგილებშიც კი საჭიროა უსაფრთხო (და ხშირად დისტანციური) აქტივების მართვა.. გარდა ამისა, ქვეკონტრაქტორების მზარდი რაოდენობა ეწევა აქტივებს, რადგან ენერგეტიკისა და კომუნალური ინდუსტრიები განიცდიან შრომის მასიურ ცვლილებას კიბერუსაფრთხოების ნიჭის უფრო ფართო ნაკლებობის ფონზე. ეს მოძრაობა უბიძგებს ოპერატორებს გამოიყენონ ქვეკონტრაქტორები, რათა დააკმაყოფილონ პროექტების ახალი მასშტაბები და მიღწევები. ჩვენი იდენტურობისა და წვდომის მენეჯმენტის საჭიროებები სწრაფად იზრდება, როდესაც უფრო მეტ მესამე მხარეს საშუალებას მივცემთ ჩაერთონ ჩვენს მომავალ კრიტიკულ ინფრასტრუქტურაში, რაც ხაზს უსვამს სათანადო დაცვის ფენების ანალიზის აუცილებლობას. კიბერდარღვევების მნიშვნელოვანი რაოდენობა ხდება ადამიანური შეცდომის ან არასწორი მენეჯმენტის გამო.

Solution:

განაწილებული სისტემებისთვის იდენტურობისა და წვდომის მართვის ჩარჩო.

• მდებარეობა: პალო ალტო, კალიფორნია
• დაარსდა: 2016
• ღირებულების წინადადება: დღევანდელ კომუნალურ და განახლებადი ენერგიის ოპერატორებს აქვთ მილიონობით ციფრული სისტემა, როგორიცაა ჭკვიანი მრიცხველები, კონტროლერები და სენსორები, რომლებიც განლაგებულია ათასობით კვადრატულ მილზე. Xage საშუალებას აძლევს ოპერატორებს უზრუნველყონ დისტანციური წვდომა მათ მოწყობილობებზე აუდიტის საფუძველზე, უსაფრთხოების დაცვის უზრუნველყოფით.

გამოწვევა # 4:

ენერგეტიკის ხელმისაწვდომობისა და სტაბილურობის კრიტიკული ბუნების გათვალისწინებით, კომპანიები, რომლებიც ენერგეტიკულ ტრანზიციას მართავენ, ექვემდებარებიან მზარდ მარეგულირებელ ზეწოლას.. კიბერუსაფრთხოების შესაბამისობა და ინფორმირებულობა ხდება საბჭოს დონეზე ენერგეტიკული კომპანიებისთვის და კრიტიკული აქტივების შეფასება და რანჟირება მარეგულირებელი სტანდარტების დასაკმაყოფილებლად მთავარი იქნება CISO-ს, CTO-სა და CIO-სთვის. ენერგეტიკულ კომპანიებს დასჭირდებათ ინსტრუმენტები, რათა ამოიღონ ოპერაციული სტანდარტები და უზრუნველყონ გამჭვირვალობა, რომელიც საჭიროა რეგულაციების შესასრულებლად და უსაფრთხოების დაზიანებული ინფრასტრუქტურით გამოწვეული სოციალური და ეკოლოგიური ზიანის თავიდან ასაცილებლად.

Solution:

პლატფორმა აუმჯობესებს მარეგულირებელ შესაბამისობას კრიტიკული ინფრასტრუქტურისთვის.

• ადგილმდებარეობა: ჩიკაგო, IL
• დაარსდა: 2014
• Ღირებული წინადადება: ქსელის აღქმა პლატფორმას შეუძლია დაეხმაროს ელექტროკომპანიებს დაზოგონ დრო და რესურსები ქსელის წვდომის კომპლექსურ მოთხოვნებთან და აუდიტის პროცესებთან მათი შესაბამისობის შეფასებისა და მართვისას.

გამოწვევა # 5:

ენერგეტიკულ ინდუსტრიას ზურგზე კიბერ „სამიზნე“ აქვს. სერვისის შეფერხებებს შეიძლება ჰქონდეს ფართო, დაუყოვნებელი და საზიანო ზემოქმედება – და ბევრი კომპანია იმდენად არასაკმარისად არის მომზადებული, რომ ენერგეტიკული გადასვლა მარტივი ნიშანი იყო გამოსასყიდი პროგრამების შეტევებისთვის მთელ მსოფლიოში. ბევრი ენერგეტიკული გარდამავალი CISO ცვლის სტრატეგიებს „შეტევის თავიდან აცილებიდან“ „დარღვევისთვის მომზადებაზე“ და საჭიროა სწრაფი გამოვლენისა და რეაგირების ინსტრუმენტები გამოსასყიდის და სერვისზე უარის თქმის შეტევების ზემოქმედების შესაზღუდად.

Solution:

გამოსასყიდის საწინააღმდეგო ძრავა, რომელიც იყენებს AI მოდელებს, რათა თავიდან აიცილოს თავდასხმები საწარმოებზე.

• ადგილმდებარეობა: Austin, TX
• დაარსდა: 2017
• ღირებულების წინადადება: გამოსასყიდი პროგრამის შეტევაზე რეაგირებისა და აღდგენის ღირებულება მნიშვნელოვნად მაღალია, ვიდრე მისი პრევენციის ღირებულება. თან ჰალკლიონი, საწარმოებს შეუძლიათ ამოიცნონ, შეამსუბუქონ და თავიდან აიცილონ გამოსასყიდი პროგრამის პოტენციური აქტივობა.

ენერგეტიკული გარდამავალი პერიოდის ციფრულ ტექნოლოგიაზე დამოკიდებულების გათვალისწინებით, Energize თვლის, რომ სათანადო კიბერუსაფრთხოების პოზა ყოველთვის საჭირო იქნება ჩვენი დეკარბონიზაციის მიზნების მისაღწევად. ჩვენ არ შეგვიძლია სარწმუნოდ განვათავსოთ მილიარდობით დოლარის განახლებადი ინფრასტრუქტურა ჩვენი ენერგეტიკული მომავლის უზრუნველსაყოფად, ხოლო „ციფრული წინა (ან უკანა) კარი“ ღია დავტოვოთ მავნე თავდასხმებისთვის.