Den uventede dynamiske duo af energiovergangen

Bæredygtighed og cybersikkerhed nævnes sjældent i samme sætning. Bæredygtighed er håndgribelig: På en given dag ser du måske elektriske køretøjer, der zoomer ned ad gaden, vindmølleparker spredt ud over landskabet og regnhaver, der samler og sparer vand. Derimod falder næsten alle cybersikkerhedsløsninger i baggrunden for vores daglige liv. Vi tænder lyset, surfer på internettet, foretager telefonopkald og bruger smarte termostater uden at se den enorme infrastruktur, der understøtter vores teknologi.

Og alligevel kræver den infrastruktur, der er nødvendig for at muliggøre vores bæredygtige fremtid, langt højere niveauer af cybersikkerhed end tidligere administreret. Introduktion af ny teknologi til at drive og styre nettet har givet nye cybersikkerhedsudfordringer for energiselskaber, fra forsyningsselskaber til elbiloperatører. Når vi fortsætter med at reducere vores afhængighed af fossile brændstoffer, risikerer vi at blive mere sårbare, hvis vi ikke begynder at forbinde klimaresiliens med cyberresiliens.

Colonial Pipeline ransomware-angreb sidste år og nylig nordkoreansk statssponsoreret spionage om amerikanske energiudbydere er blot to eksempler på, hvor forstyrrende konsekvenserne af cyberangreb kan være for de energisystemer, vi er afhængige af. Det betyder, at virksomheder, der driver energiomstillingen – forsyningsselskaber, elproducenter, vedvarende energiselskaber, leverandører og tjenesteudbydere – har et yderligere ansvar for at forberede sig på (og afbøde) cybersikkerhedsrisici.

På denne baggrund har energiindustriens hurtige transformation afdækket fem unikke cybersikkerhedsudfordringer, som jeg mener, at SaaS-startups er bedst rustet til at tackle:

Udfordring nr. 1:

Fremkomsten af ​​mere forbundne industrielle aktiver og storstilet driftsteknologi (OT) øger industriens angrebsflade. Overalt i USA erstatter et distribueret elnet fyldt med vindmølleparker og solenergi på taget de store centrale kraftværker fra fortiden. Ethvert vind-, sol- og batteriprojekt har tilsluttede kontrolsystemer – med mere komplekse protokoller – for at muliggøre effektiv kommando og kontrol. Desværre kan alt, der kan optimeres gennem software, også våbens gennem software, og mange af disse aktiver var ikke designet til cybersikkerhedsresiliens. Når strøm (eller olie) er involveret, kan selv en kort afbrydelse i ydeevnen have drastiske sociale og miljømæssige konsekvenser.

Opløsning:

Platform, der leverer fuld pakke af sikkerhed og synlighed i industrielle kontrolsystemer (ICS) miljøer på tværs af OT og IoT.

• Beliggenhed: Hovedkvarter i San Francisco; grundlagt i Lugano, Schweiz
• Grundlagt: 2013
• Værdiforslag: Virksomheder kan minimere risikoen og maksimere operationel modstandskraft gennem den enestående netværkssynlighed, trusselsdetektion og handlingsrettede indsigter på tværs af kritisk infrastruktur, som Nozomi -netværk* giver.

Udfordring nr. 2:

Energiomstillingen har fuldt ud omfavnet den værdi, som "Internet of Things" (IoT)-enheder kan have til at styre energibelastningen, fremme industriel driftseffektivitet og give en mere dynamisk energioplevelse. Men når det kommer til cybersikkerhed, er IoT (connected devices to enterprise OT networks) energiinfrastrukturens akilleshæl på grund af den unikke sammensætning af tredjepartssoftware, -firmware og -komponenter i enhver IoT-enhed. Forbundne enheder, der er designet til lave omkostninger på bekostning af sikkerhed, blander sig nu med OT-aktiver og kan åbne op for "bagdørs-gateways" for energiinfrastrukturangreb. Tilsyneladende passive enheder som din Nest-termostat, printer eller en industriel sensor er mindre beskyttede og kan blive udnyttet til at rejse op i teknologistakken og få adgang til mere kritiske netværk baseret på selve enhedens stagnerende karakter – hvilket betyder, at IoT-enheder regelmæssigt sidder i en dvaletilstand hvor kun en komplet systemopdatering kan hjælpe med at afhjælpe sårbarheder. IoT-enheder kan blive uopdaget (og ikke-administreret), og et mere fragmenteret aktivmiljø i energiovergangen gør angreb mere komplicerede at opdage og reagere på. Mange energioperatører mangler i dag den passende synlighed, der kræves for at forsvare disse komplekse netværk tilstrækkeligt.

Løsning:

Platform automatiserer produktsikkerhed på tværs af softwareforsyningskædens livscyklus.

• Placering: Fuldstændig fjernorganisation; grundlagt i Columbus, OH
• Grundlagt: 2017
• Værdiforslag: Forsvarere har brug for en måde, hvorpå de nemt, kontinuerligt og præcist kan vurdere indlejrede systemrisici. Endelig tilstand* giver organisationer mulighed for at få kontrol over produktsikkerheden for deres tilsluttede enheder og forsyningskæder, hvilket giver kontinuerlig indsigt i forbundet produktrisiko på tværs af softwareforsyningskædens livscyklus.

Udfordring nr. 3:

Efterhånden som energiomstillingslandskabet er skiftet til mere decentraliserede projekter, kræver selv fjerntliggende steder sikker (og ofte fjern) aktivstyring. Desuden engagerer et stigende antal underleverandører sig med aktiver, efterhånden som energi- og forsyningsindustrien gennemgår et massivt arbejdsskifte midt i en bredere mangel på cybersikkerhedstalent. Denne bevægelse presser operatører til at udnytte underleverandører til at imødekomme projekternes nye omfang og rækkevidde. Vores behov for identitets- og adgangsstyring eskalerer hurtigt, når flere tredjeparter får mulighed for at engagere sig i vores fremtidige kritiske infrastruktur, hvilket understreger nødvendigheden af ​​korrekt Layers of Protection-analyse. Et betydeligt antal cyberbrud opstår på grund af menneskelige fejl eller dårlig ledelse.

Løsning:

Ramme for identitets- og adgangsstyring for distribuerede systemer.

• Beliggenhed: Palo Alto, CA
• Grundlagt: 2016
• Værdiforslag: Nutidens forsyningsselskaber og operatører af vedvarende energi har millioner af digitale systemer, såsom smarte målere, controllere og sensorer, installeret på tværs af tusindvis af kvadratkilometer. Xage gør det muligt for operatører at levere fjernadgang til deres enheder på en auditerbar basis med sikkerhedshåndhævelse sikret.

Udfordring nr. 4:

I betragtning af den kritiske karakter af energiadgang og -stabilitet vil virksomheder, der driver energiomstillingen, blive udsat for stigende regulatorisk pres. Overholdelse og bevidsthed om cybersikkerhed er ved at blive samtaler på bestyrelsesniveau for energiselskaber, og vurdering og rangering af kritiske aktiver for at opfylde regulatoriske standarder vil være top of mind for CISO'er, CTO'er og CIO'er. Energiselskaber vil have brug for værktøjer til at fjerne forseglede driftsstandarder og give den nødvendige gennemsigtighed for at overholde reglerne og undgå de sociale og miljømæssige skader forårsaget af kompromitteret sikkerhedsinfrastruktur.

Løsning:

Platform strømliner overholdelse af lovgivning for kritisk infrastruktur.

• Sted: Chicago, IL
• Grundlagt: 2014
• Værdiforslag: Netværksopfattelse platformen kan hjælpe elselskaber med at spare tid og ressourcer, når de vurderer og administrerer deres overholdelse af de komplekse krav til netværksadgang og revisionsprocesser.

Udfordring nr. 5:

Energiindustrien har et cyber-"mål" på ryggen. Tjenesteafbrydelser kan have vidtrækkende, øjeblikkelig og skadelig virkning – og mange virksomheder er så underforberedte, at energiomstillingen har været et let mærke for ransomware-angreb verden over. Mange energiomstillings-CISO'er skifter strategier fra "forebygge angreb" til "forberede sig på brud", og hurtige detektions- og responsværktøjer er nødvendige for at begrænse virkningen af ​​ransomware og denial-of-service-angreb.

Løsning:

Anti-ransomware-motor, der bruger AI-modeller til at forhindre angreb på virksomheder.

• Sted: Austin, TX
• Grundlagt: 2017
• Værdiforslag: Omkostningerne ved at reagere på og komme sig efter et ransomware-angreb er betydeligt højere end omkostningerne ved at forhindre et. Med halcyon, kan virksomheder identificere, afbøde og forhindre potentiel ransomware-aktivitet.

I betragtning af energiomstillingens afhængighed af digital teknologi, energize mener, at det altid vil være nødvendigt at sikre en passende cybersikkerhedsposition for at nå vores dekarboniseringsmål. Vi kan ikke troværdigt implementere milliarder af dollars af vedvarende infrastruktur for at sikre vores energifremtid, mens vi lader den "digitale for- (eller bagdør)" stå åben for ondsindede angreb.