Den uventede dynamiske duoen til energiovergangen

Bærekraft og cybersikkerhet er sjelden nevnt i samme setning. Bærekraft er håndgripelig: På en gitt dag kan du se elektriske kjøretøyer som zoomer nedover gaten, vindparker rundt landskapet og regnhager som samler og sparer vann. Derimot faller nesten alle cybersikkerhetsløsninger inn i bakgrunnen av hverdagen vår. Vi slår på lysene, surfer på internett, ringer og bruker smarte termostater uten å se den enorme infrastrukturen som ligger til grunn for teknologien vår.

Og likevel krever infrastrukturen som trengs for å muliggjøre vår bærekraftige fremtid langt høyere nivåer av cybersikkerhet enn tidligere administrert. Introduksjon av ny teknologi for å drive og administrere nettet har skapt nye cybersikkerhetsutfordringer for energiselskaper, fra verktøy til elbiloperatører. Når vi fortsetter å redusere vår avhengighet av fossilt brensel, risikerer vi å bli mer sårbare hvis vi ikke begynner å assosiere klimaresiliens med cyberresiliens.

De Colonial Pipeline ransomware-angrep i fjor og nylig nordkoreansk statsstøttet spionasje om amerikanske energileverandører er bare to eksempler på hvor forstyrrende konsekvensene av cyberangrep kan være for energisystemene vi er avhengige av. Dette betyr at selskaper som driver energiomstillingen – forsyningsselskaper, kraftprodusenter, fornybar energiselskaper, leverandører og tjenesteleverandører – har et ekstra ansvar for å forberede seg på (og redusere) cybersikkerhetsrisiko.

Mot dette bakteppet har energiindustriens raske transformasjon dukket opp fem unike cybersikkerhetsutfordringer som jeg tror SaaS-startups er best rustet til å takle:

Utfordring #1:

Fremveksten av mer tilkoblede industrielle eiendeler og storskala driftsteknologi (OT) øker industriens angrepsflate. Over hele USA erstatter et distribuert strømnett fullt av vindparker og solenergi på taket de store sentrale kraftverkene fra fortiden. Hvert vind-, sol- og batteriprosjekt har tilkoblede kontrollsystemer – med mer komplekse protokoller – for å muliggjøre effektiv kommando og kontroll. Dessverre kan alt som kan optimaliseres gjennom programvare også bevæpnes gjennom programvare, og mange av disse eiendelene ble ikke designet for cybersikkerhetsresiliens. Når strøm (eller olje) er involvert, kan selv et kort avbrudd i ytelsen ha drastiske sosiale og miljømessige konsekvenser.

Løsning:

Plattform som leverer full pakke med sikkerhet og synlighet i industrielle kontrollsystemer (ICS) miljøer på tvers av OT og IoT.

• Sted: Hovedkontor i San Francisco; grunnlagt i Lugano, Sveits
• Grunnlagt: 2013
• Verdiforslag: Bedrifter kan minimere risiko og maksimere operasjonell motstandskraft gjennom eksepsjonell nettverkssynlighet, trusseldeteksjon og handlingsdyktig innsikt på tvers av kritisk infrastruktur som Nozomi-nettverk* gir.

Utfordring #2:

Energiovergangen har fullt ut omfavnet verdien som "Internet of Things" (IoT)-enheter kan ha for å håndtere energibelastning, drive industriell driftseffektivitet og gi en mer dynamisk energiopplevelse. Men når det kommer til cybersikkerhet, er IoT (koblede enheter til enterprise OT-nettverk) akilleshælen for energiinfrastruktur på grunn av den unike sammensetningen av tredjeparts programvare, fastvare og komponenter i enhver IoT-enhet. Tilkoblede enheter som er designet for lave kostnader på bekostning av sikkerhet, blander seg nå med OT-ressurser og kan åpne opp "bakdørsporter" for energiinfrastrukturangrep. Tilsynelatende passive enheter som Nest-termostaten, skriveren eller en industriell sensor er mindre beskyttet og kan utnyttes til å reise opp i teknologistabelen og få tilgang til mer kritiske nettverk basert på selve enhetens stagnerende natur – noe som betyr at IoT-enheter regelmessig sitter i en sovende tilstand hvor bare en fullstendig systemoppdatering kan hjelpe med å rette opp sårbarheter. IoT-enheter kan bli uoppdaget (og ikke administrert), og et mer fragmentert aktivummiljø i energiovergangen gjør angrep mer kompliserte å oppdage og svare på. Mange energioperatører mangler i dag den passende synligheten som kreves for å forsvare disse komplekse nettverkene.

Oppløsning:

Plattform som automatiserer produktsikkerhet på tvers av programvareforsyningskjedens livssyklus.

• Sted: Helt ekstern organisasjon; grunnlagt i Columbus, OH
• Grunnlagt: 2017
• Verdiforslag: Forsvarere trenger en måte å enkelt, kontinuerlig og nøyaktig vurdere innebygd systemrisiko. Endelig tilstand* gir organisasjoner mulighet til å få kontroll over produktsikkerhet for deres tilkoblede enheter og forsyningskjeder, og gir kontinuerlig innsyn i tilkoblet produktrisiko gjennom hele programvareforsyningskjedens livssyklus.

Utfordring #3:

Etter hvert som energiomstillingslandskapet har endret seg til mer desentraliserte prosjekter, krever selv fjerne steder sikker (og ofte fjerntliggende) aktivaforvaltning. Videre engasjerer et økende antall underleverandører med eiendeler ettersom energi- og forsyningsindustrien gjennomgår et massivt arbeidsskifte midt i en bredere mangel på cybersikkerhetstalent. Denne bevegelsen presser operatører til å utnytte underleverandører for å møte den nye skalaen og rekkevidden til prosjekter. Våre behov for identitets- og tilgangsadministrasjon eskalerer raskt når flere tredjeparter kan engasjere seg i vår fremtidige kritiske infrastruktur, noe som fremhever nødvendigheten av riktig Layers of Protection-analyse. Et betydelig antall cyberbrudd oppstår på grunn av menneskelige feil eller dårlig forvaltning.

Oppløsning:

Rammeverk for identitets- og tilgangsstyring for distribuerte systemer.

• Sted: Palo Alto, CA
• Grunnlagt: 2016
• Verdiforslag: Dagens operatører av verktøy og fornybar kraft har millioner av digitale systemer, som smarte målere, kontrollere og sensorer, distribuert over tusenvis av kvadratkilometer. Xage gjør det mulig for operatører å levere ekstern tilgang til enhetene sine på en reviderbar basis med sikkerhetshåndhevelse sikret.

Utfordring #4:

Gitt den kritiske karakteren av energitilgang og -stabilitet, vil selskaper som driver energiomstillingen bli utsatt for økende regulatorisk press. Overholdelse og bevissthet om cybersikkerhet blir samtaler på styrenivå for energiselskaper, og vurdering og rangering av kritiske eiendeler for å møte regulatoriske standarder vil være det viktigste for CISOer, CTOer og CIOer. Energiselskaper vil trenge verktøy for å fjerne silede standarder for drift og gi åpenheten som trengs for å møte forskrifter og unngå sosiale og miljømessige skader forårsaket av kompromittert sikkerhetsinfrastruktur.

Oppløsning:

Plattform som effektiviserer regeloverholdelse for kritisk infrastruktur.

• Sted: Chicago, IL
• Grunnlagt: 2014
• Verdivurdering: Nettverksoppfatning plattformen kan hjelpe elektriske selskap med å spare tid og ressurser når de vurderer og administrerer deres samsvar med de komplekse kravene til nettverkstilgang og revisjonsprosesser.

Utfordring #5:

Energiindustrien har et cyber-"mål" på ryggen. Tjenesteavbrudd kan ha omfattende, umiddelbare og skadelige innvirkninger – og mange selskaper er så underforberedt at energiovergangen har vært et enkelt merke for løsepengevareangrep over hele verden. Mange CISO-er for energiovergang skifter strategier fra "forebygge angrep" til "forberede seg på brudd", og raske deteksjons- og responsverktøy er nødvendig for å begrense virkningen av løsepengeprogramvare og tjenestenektangrep.

Oppløsning:

Anti-ransomware-motor som bruker AI-modeller for å forhindre angrep for bedrifter.

• Sted: Austin, TX
• Grunnlagt: 2017
• Verdiforslag: Kostnaden for å svare på og komme seg etter et løsepengevareangrep er betydelig høyere enn kostnadene ved å forhindre et. Med halcyon, kan bedrifter identifisere, redusere og forhindre potensiell løsepengevareaktivitet.

Gitt energiomstillingens avhengighet av digital teknologi, Styrk mener det alltid vil være nødvendig å sikre en hensiktsmessig cybersikkerhetsstilling for å nå våre avkarboniseringsmål. Vi kan ikke på en troverdig måte distribuere milliarder av dollar med fornybar infrastruktur for å sikre energifremtiden vår mens vi lar den "digitale front- (eller bakdøren)" stå åpen for ondsinnede angrep.