Ֆինանսավորել

Էներգետիկ անցման անսպասելի դինամիկ դուետ

09/29/2022
Bitcoin Ethereum Նորություններ

Կայունությունը և կիբերանվտանգությունը հազվադեպ են հիշատակվում նույն նախադասության մեջ: Կայունությունը շոշափելի է. տվյալ օրվա ընթացքում դուք կարող եք տեսնել էլեկտրական մեքենաներ, որոնք մեծացնում են փողոցը, հողմակայանները շրջում են գյուղում և անձրևային այգիները հավաքում և խնայում են ջուրը: Ի հակադրություն, կիբերանվտանգության գրեթե բոլոր լուծումներն ընկնում են մեր առօրյա կյանքի երկրորդ պլանում: Մենք միացնում ենք լույսերը, զննում ենք ինտերնետը, զանգեր ենք կատարում և օգտագործում խելացի թերմոստատներ՝ չտեսնելով մեր տեխնոլոգիայի հիմքում ընկած հսկայական ենթակառուցվածքը:

Եվ այնուամենայնիվ, մեր կայուն ապագան հնարավոր դարձնելու համար անհրաժեշտ ենթակառուցվածքը պահանջում է կիբերանվտանգության շատ ավելի մեծ մակարդակ, քան նախկինում կառավարվում էր: Ցանցը սնուցելու և կառավարելու համար նոր տեխնոլոգիաների ներդրումը կիբերանվտանգության նոր մարտահրավերներ է առաջացրել էներգետիկ ընկերությունների համար՝ կոմունալ ծառայություններից մինչև էլեկտրական մեքենաների օպերատորներ: Քանի որ մենք շարունակում ենք նվազեցնել մեր կախվածությունը հանածո վառելիքից, մենք ռիսկի ենք դիմում դառնալ ավելին խոցելի է, եթե մենք չսկսենք կապել կլիմայի ճկունությունը կիբերառաձգականության հետ:

The Գաղութային խողովակաշարի փրկագին հարձակում անցյալ տարի և վերջին Հյուսիսային Կորեայի պետական ​​լրտեսությունը ԱՄՆ-ի էներգակիրների մասին ընդամենը երկու օրինակ են, թե որքան խանգարող կարող են լինել կիբերհարձակումների հետևանքները այն էներգետիկ համակարգերի վրա, որոնց վրա մենք վստահում ենք: Սա նշանակում է, որ էներգիայի անցում կատարող ընկերությունները՝ կոմունալ ծառայությունները, էներգիա արտադրողները, վերականգնվող էներգիայի ընկերությունները, մատակարարները և ծառայություններ մատուցողները, լրացուցիչ պատասխանատվություն ունեն պատրաստվելու (և մեղմելու) կիբերանվտանգության ռիսկերին:

Այս ֆոնի վրա էներգետիկ արդյունաբերության արագ տրանսֆորմացիան ի հայտ է եկել կիբերանվտանգության հինգ եզակի մարտահրավերներ, որոնց լուծման համար, կարծում եմ, SaaS ստարտափները լավագույնս պատրաստված են.

Մարտահրավեր թիվ 1:

պատկեր

Ավելի կապված արդյունաբերական ակտիվների և լայնածավալ գործառնական տեխնոլոգիաների (OT) աճը մեծացնում է արդյունաբերության հարձակման մակերեսը: Ամբողջ ԱՄՆ-ում հողմակայաններով և տանիքի արևային էներգիայով լի բաշխված էլեկտրացանցը փոխարինում է անցյալի խոշոր կենտրոնական էլեկտրակայաններին: Քամու, արևի և մարտկոցների յուրաքանչյուր նախագիծ ունի միացված կառավարման համակարգեր՝ ավելի բարդ արձանագրություններով, որպեսզի հնարավոր լինի արդյունավետ կառավարում և կառավարում: Ցավոք, ամեն ինչ, որը հնարավոր է օպտիմալացնել ծրագրային ապահովման միջոցով, կարող է նաև զինվել ծրագրային ապահովման միջոցով, և այդ ակտիվներից շատերը նախատեսված չեն կիբերանվտանգության ճկունության համար: Երբ էլեկտրաէներգիայի (կամ նավթի) հոսքերը ներգրավված են, աշխատանքի նույնիսկ կարճատև ընդհատումը կարող է ունենալ կտրուկ սոցիալական և բնապահպանական հետևանքներ:

Լուծում

Պլատֆորմ, որն ապահովում է անվտանգության և տեսանելիության ամբողջական փաթեթ արդյունաբերական կառավարման համակարգերում (ICS) OT և IoT միջավայրերում:

  • Գտնվելու վայրը. Գլխամասային գրասենյակը գտնվում է Սան Ֆրանցիսկոյում; հիմնադրվել է Շվեյցարիայի Լուգանո քաղաքում
  • Հիմնադրվել է `2013
  • Արժեքի առաջարկ. Ընկերությունները կարող են նվազագույնի հասցնել ռիսկը և առավելագույնի հասցնել գործառնական ճկունությունը ցանցի բացառիկ տեսանելիության, սպառնալիքների հայտնաբերման և կարևոր ենթակառուցվածքների վերաբերյալ գործնական պատկերացումների միջոցով, որոնք Նոզոմի ցանցեր* ապահովում է.

Մարտահրավեր թիվ 2:

Էներգիայի անցումը լիովին ընդգրկել է այն արժեքը, որը կարող են ունենալ «Իրերի ինտերնետ» (IoT) սարքերը էներգիայի բեռը կառավարելու, արդյունաբերական գործառնական արդյունավետությունը խթանելու և էներգիայի ավելի դինամիկ փորձ ապահովելու համար: Բայց երբ խոսքը վերաբերում է կիբերանվտանգությանը, IoT-ը (կապված սարքեր ձեռնարկությունների OT ցանցերին) հանդիսանում է էներգետիկ ենթակառուցվածքի աքիլլեսյան գարշապարը` ցանկացած IoT սարքի երրորդ կողմի ծրագրաշարի, որոնվածի և բաղադրիչի յուրահատուկ կազմի շնորհիվ: Միացված սարքերը, որոնք նախագծվել են ցածր գնով անվտանգության հաշվին, այժմ միախառնվում են OT ակտիվների հետ և կարող են բացել «հետին դռների դարպասներ» էներգետիկ ենթակառուցվածքների հարձակումների համար: Պասիվ թվացող սարքերը, ինչպիսիք են ձեր Nest թերմոստատը, տպիչը կամ արդյունաբերական սենսորը, ավելի քիչ պաշտպանված են, և դրանք կարող են օգտագործվել՝ տեխնոլոգիական փաթեթով անցնելու և ավելի կարևոր ցանցեր մուտք գործելու համար՝ հիմնված սարքի լճացած բնույթի վրա, ինչը նշանակում է, որ IoT սարքերը կանոնավոր կերպով գտնվում են քնած վիճակում։ որտեղ միայն համակարգի ամբողջական թարմացումը կարող է օգնել վերացնել խոցելիությունը: IoT սարքերը կարող են մնալ չբացահայտված (և չկառավարվող), և էներգիայի անցման ժամանակ ակտիվների ավելի մասնատված միջավայրը ավելի բարդացնում է հարձակումները հայտնաբերելու և դրանց արձագանքելու համար: Այսօր շատ էներգետիկ օպերատորներ չունեն համապատասխան տեսանելիություն, որն անհրաժեշտ է այս բարդ ցանցերը պատշաճ կերպով պաշտպանելու համար:

լուծում:

Պլատֆորմ, որն ավտոմատացնում է արտադրանքի անվտանգությունը ծրագրային ապահովման մատակարարման շղթայի կյանքի ցիկլում:

  • Գտնվելու վայրը. Լիովին հեռավոր կազմակերպություն; հիմնադրվել է Կոլումբոսում, Օհ
  • Հիմնադրվել է `2017
  • Արժեքի առաջարկ. Պաշտպաններին անհրաժեշտ է միջոց՝ հեշտ, շարունակական և ճշգրիտ գնահատելու ներդրված համակարգի ռիսկը: Վերջնական վիճակ* թույլ է տալիս կազմակերպություններին վերահսկել արտադրանքի անվտանգությունը իրենց միացված սարքերի և մատակարարման շղթաների համար՝ ապահովելով միացված արտադրանքի ռիսկի շարունակական տեսանելիությունը ծրագրային ապահովման մատակարարման շղթայի կյանքի ցիկլի ընթացքում:

Մարտահրավեր թիվ 3:

Քանի որ էներգետիկ անցման լանդշաֆտը տեղափոխվել է ավելի ապակենտրոնացված նախագծեր, նույնիսկ հեռավոր վայրերը պահանջում են անվտանգ (և հաճախ հեռավոր) ակտիվների կառավարում:. Ավելին, ավելի ու ավելի շատ ենթակապալառուներ ներգրավվում են ակտիվների հետ, քանի որ էներգետիկ և կոմունալ արդյունաբերությունները ենթարկվում են աշխատուժի զանգվածային փոփոխության՝ կիբերանվտանգության տաղանդների ավելի լայն բացակայության պայմաններում: Այս շարժումը դրդում է օպերատորներին լծակ ներգրավել ենթակապալառուներին, որպեսզի համապատասխանեն նախագծերի նոր մասշտաբին և հասանելիությանը: Մեր ինքնության և մուտքի կառավարման կարիքները արագորեն աճում են, երբ թույլ ենք տալիս ավելի շատ երրորդ կողմերի ներգրավվել մեր ապագա կարևորագույն ենթակառուցվածքի հետ՝ ընդգծելով Պաշտպանության Շերտերի պատշաճ վերլուծության անհրաժեշտությունը: Զգալի թվով կիբեր խախտումներ տեղի են ունենում մարդկային սխալի կամ սխալ կառավարման պատճառով:

լուծում:

Բաշխված համակարգերի ինքնության և մուտքի կառավարման շրջանակ:

  • Գտնվելու վայրը՝ Պալո Ալտո, Կալիֆորնիա
  • Հիմնադրվել է `2016
  • Արժեքի առաջարկ. այսօրվա կոմունալ ծառայությունները և վերականգնվող էներգիայի օպերատորները ունեն միլիոնավոր թվային համակարգեր, ինչպիսիք են խելացի հաշվիչներ, կարգավորիչներ և սենսորներ, որոնք տեղակայված են հազարավոր քառակուսի մղոնների վրա: Xage հնարավորություն է տալիս օպերատորներին ապահովել հեռակա հասանելիություն իրենց սարքերին՝ աուդիտի ենթարկվող հիմունքներով՝ ապահովելով անվտանգության ապահովումը:

Մարտահրավեր թիվ 4:

Հաշվի առնելով էներգիայի հասանելիության և կայունության կրիտիկական բնույթը՝ էներգետիկ անցում կատարող ընկերությունները ենթարկվելու են աճող կարգավորող ճնշումներին։. Կիբերանվտանգության համապատասխանությունը և տեղեկացվածությունը դառնում են խորհրդի մակարդակով խոսակցություններ էներգետիկ ընկերությունների համար, և Կարգավորող չափանիշներին համապատասխանող կարևորագույն ակտիվների գնահատումը և դասակարգումը կարևոր կլինի CISO-ների, CTO-ների և CIO-ների համար: Էներգետիկ ընկերություններին անհրաժեշտ կլինեն գործիքներ՝ չեղյալ հայտարարելու շահագործման ստանդարտները և ապահովելու թափանցիկությունը, որն անհրաժեշտ է կանոնակարգերին համապատասխանելու և անվտանգության խաթարված ենթակառուցվածքի հետևանքով առաջացած սոցիալական և բնապահպանական վնասներից խուսափելու համար:

լուծում:

Կրիտիկական ենթակառուցվածքների համար կարգավորող համապատասխանությունը պարզեցնող հարթակ:

  • Գտնվելու վայրը ՝ Չիկագո, IL
  • Հիմնադրվել է `2014
  • Արժեքավոր առաջարկ: Ցանցի ընկալում հարթակը կարող է օգնել էլեկտրական կոմունալ ձեռնարկություններին խնայել ժամանակ և ռեսուրսներ ցանցի մուտքի բարդ պահանջներին և աուդիտի գործընթացներին դրանց համապատասխանությունը գնահատելիս և կառավարելիս:

Մարտահրավեր թիվ 5:

Էներգետիկ արդյունաբերությունն իր թիկունքում ունի կիբեր «թիրախ».. Ծառայությունների ընդհատումները կարող են ունենալ լայնածավալ, անմիջական և վնասակար ազդեցություն, և շատ ընկերություններ այնքան անպատրաստ են, որ էներգիայի անցումը հեշտ նշան է փրկագին ծրագրերի հարձակումների համար ամբողջ աշխարհում: Էներգետիկ անցումային շատ CISO-ներ ռազմավարությունները տեղափոխում են «կանխելու հարձակումից» դեպի «պատրաստվել խախտումներին», և արագ հայտնաբերման և արձագանքման գործիքներ են անհրաժեշտ՝ սահմանափակելու փրկագին ծրագրերի և ծառայության մերժման հարձակումների ազդեցությունը:

լուծում:

Anti-ransomware շարժիչ՝ օգտագործելով AI մոդելներ՝ ձեռնարկությունների համար հարձակումները կանխելու համար:

  • Գտնվելու վայրը ՝ Օսթին, Տեխաս
  • Հիմնադրվել է `2017
  • Արժեքի առաջարկ. Փրկագին հարձակմանն արձագանքելու և վերականգնվելու արժեքը զգալիորեն ավելի բարձր է, քան դրա կանխարգելման արժեքը: Հետ Halcyon, ձեռնարկությունները կարող են բացահայտել, մեղմացնել և կանխել հնարավոր փրկագինների գործունեությունը:

Հաշվի առնելով էներգետիկ անցման կախվածությունը թվային տեխնոլոգիաների վրա, Աշխուժացնել կարծում է, որ կիբերանվտանգության համապատասխան դիրքի ապահովումը միշտ անհրաժեշտ կլինի ածխաթթվացման մեր նպատակներին հասնելու համար: Մենք չենք կարող վստահելի կերպով տեղակայել միլիարդավոր դոլարների վերականգնվող աղբյուրների ենթակառուցվածք՝ ապահովելու մեր էներգետիկ ապագան՝ միաժամանակ բաց թողնելով «թվային առջևի (կամ հետևի) դուռը» չարամիտ հարձակումների համար:

Աղբյուր՝ https://www.forbes.com/sites/johntough/2022/09/29/sustainability-and-cybersecurity-the-unexpected-dynamic-duo-of-the-energy-transition/