Ang Hindi Inaasahang Dynamic Duo ng Energy Transition

Ang pagpapanatili at cybersecurity ay bihirang banggitin sa parehong pangungusap. Ang pagpapanatili ay nasasalat: sa isang partikular na araw maaari kang makakita ng mga de-kuryenteng sasakyan na nag-zoom sa kalye, mga wind farm sa kanayunan at mga rain garden na nangongolekta at nagtitipid ng tubig. Sa kabaligtaran, halos lahat ng mga solusyon sa cybersecurity ay nasa background ng ating pang-araw-araw na buhay. Binuksan namin ang mga ilaw, nagba-browse sa internet, tumawag sa telepono at gumagamit ng mga smart thermostat nang hindi nakikita ang malawak na imprastraktura na pinagbabatayan ng aming teknolohiya.

Gayunpaman, ang imprastraktura na kailangan para paganahin ang ating napapanatiling hinaharap ay nangangailangan ng mas mataas na antas ng cybersecurity kaysa sa dati nang pinamamahalaan. Ang pagpapakilala ng bagong teknolohiya sa pagpapagana at pamamahala sa grid ay nag-udyok ng mga bagong hamon sa cybersecurity para sa mga kumpanya ng enerhiya, mula sa mga utility hanggang sa mga operator ng electric vehicle. Habang patuloy nating binabawasan ang ating pag-asa sa mga fossil fuel, nanganganib tayong maging mas marami pang mahina kung hindi natin sisimulan ang pag-uugnay ng climate resiliency sa cyber resiliency.

Ang Pag-atake ng kolonyal na Pipeline ransomware noong nakaraang taon at ang kamakailang North Korean state-sponsored espionage sa mga tagapagbigay ng enerhiya sa US ay dalawang halimbawa lamang kung gaano nakakagambala ang mga kahihinatnan ng mga cyber-attack sa mga sistema ng enerhiya na aming pinagkakatiwalaan. Nangangahulugan ito na ang mga kumpanyang nagtutulak sa paglipat ng enerhiya – mga utility, power producer, renewable energy company, supplier at service provider – ay may karagdagang responsibilidad na maghanda para sa (at pagaanin) ang mga panganib sa cybersecurity.

Laban sa backdrop na ito, ang mabilis na pagbabago ng industriya ng enerhiya ay nagpakita ng limang natatanging hamon sa cybersecurity na pinaniniwalaan kong ang mga SaaS startup ay pinaka-kasangkapan upang harapin:

Hamunin # 1:

Ang pagtaas ng mas maraming konektadong pang-industriyang asset at malakihang operating technology (OT) ay nagpapataas ng atake sa industriya. Sa buong US, pinapalitan ng isang distributed power grid na puno ng wind farm at rooftop solar ang malalaking central power plant noong nakaraan. Ang bawat proyekto ng hangin, solar at baterya ay may konektadong mga control system - na may mas kumplikadong mga protocol - upang paganahin ang mahusay na command at kontrol. Sa kasamaang palad, ang anumang bagay na maaaring i-optimize sa pamamagitan ng software ay maaari ding gawing armas sa pamamagitan ng software, at marami sa mga asset na ito ay hindi idinisenyo para sa cybersecurity resilience. Kapag ang daloy ng kuryente (o langis) ay nasasangkot, kahit na ang isang maikling pagkaantala sa pagganap ay maaaring magkaroon ng matinding epekto sa lipunan at kapaligiran.

solusyon:

Platform na naghahatid ng buong hanay ng seguridad at visibility sa mga industrial control system (ICS) na kapaligiran sa OT at IoT.

• Lokasyon: Headquarter sa San Francisco; itinatag sa Lugano, Switzerland
• Itinatag: 2013
• Proposisyon ng halaga: Maaaring bawasan ng mga kumpanya ang panganib at i-maximize ang katatagan ng pagpapatakbo sa pamamagitan ng pambihirang visibility ng network, pagtuklas ng pagbabanta at mga naaaksyong insight sa mga kritikal na imprastraktura na Mga Network ng Nozomi* nagbibigay.

Hamunin # 2:

Ganap na tinanggap ng paglipat ng enerhiya ang halaga na maaaring taglayin ng mga “Internet of Things” (IoT) na mga device sa pamamahala ng pagkarga ng enerhiya, pagmamaneho ng kahusayan sa pagpapatakbo ng industriya at pagbibigay ng mas dynamic na karanasan sa enerhiya. Ngunit pagdating sa cybersecurity, ang IoT (mga konektadong device sa mga enterprise OT network) ay ang takong ng imprastraktura ng enerhiya ng Achilles dahil sa natatanging komposisyon ng software ng third-party, firmware at componentry sa anumang IoT device. Ang mga nakakonektang device na idinisenyo para sa murang halaga sa gastos ng seguridad ay nakikihalo na ngayon sa mga asset ng OT at maaaring magbukas ng "mga backdoor gateway" para sa mga pag-atake sa imprastraktura ng enerhiya. Ang mga mukhang passive na device tulad ng iyong Nest thermostat, printer, o isang pang-industriyang sensor ay hindi gaanong protektado at maaaring magamit upang umakyat sa stack ng teknolohiya at mag-access ng mas kritikal na mga network batay sa stagnant na katangian ng device mismo - ibig sabihin, ang mga IoT device ay regular na nakaupo sa tulog na estado kung saan ang buong pag-update ng system lang ang makakatulong sa pagremedia ng mga kahinaan. Ang mga IoT device ay maaaring hindi ma-detect (at hindi mapangasiwaan), at ang isang mas pira-pirasong kapaligiran ng asset sa paglipat ng enerhiya ay ginagawang mas kumplikado ang mga pag-atake upang matukoy at tumugon. Maraming mga operator ng enerhiya ngayon ang kulang sa naaangkop na visibility na kinakailangan upang sapat na ipagtanggol ang mga kumplikadong network na ito.

Solusyon:

Platform na nag-o-automate ng seguridad ng produkto sa buong lifecycle ng supply chain ng software.

• Lokasyon: Ganap na malayong organisasyon; itinatag sa Columbus, OH
• Itinatag: 2017
• Proposisyon ng halaga: Ang mga tagapagtanggol ay nangangailangan ng isang paraan upang madali, tuluy-tuloy at tumpak na masuri ang panganib sa naka-embed na system. Katayuang may hangganan* binibigyang kapangyarihan ang mga organisasyon na magkaroon ng kontrol sa seguridad ng produkto para sa kanilang mga konektadong device at supply chain, na nagbibigay ng tuluy-tuloy na visibility sa konektadong panganib ng produkto sa buong lifecycle ng supply chain ng software.

Hamunin # 3:

Habang ang landscape ng paglipat ng enerhiya ay lumipat sa mas desentralisadong mga proyekto, kahit na ang malalayong lokasyon ay nangangailangan ng secure (at madalas na remote) na pamamahala ng asset. Higit pa rito, dumaraming bilang ng mga subcontractor ang nakikipag-ugnayan sa mga asset habang ang mga industriya ng enerhiya at utility ay sumasailalim sa napakalaking labor shift sa gitna ng mas malawak na kakulangan ng talento sa cybersecurity. Ang kilusang ito ay nagtutulak sa mga operator na gamitin ang mga subcontractor upang matugunan ang bagong sukat at abot ng mga proyekto. Ang aming pagkakakilanlan at pamamahala sa pag-access ay kailangang mabilis na tumaas kapag pinahihintulutan ang higit pang mga third party na makipag-ugnayan sa aming kritikal na imprastraktura sa hinaharap, na itinatampok ang pangangailangan ng wastong pagsusuri sa Mga Layer ng Proteksyon. Ang isang malaking bilang ng mga cyber breaches ay nangyayari dahil sa pagkakamali ng tao o maling pamamahala.

Solusyon:

Framework para sa pagkakakilanlan at pamamahala ng access para sa mga distributed system.

• Lokasyon: Palo Alto, CA
• Itinatag: 2016
• Value proposition: Ang mga utility at renewable power operator ngayon ay may milyun-milyong digital system, gaya ng mga smart meter, controller at sensor, na naka-deploy sa libu-libong square miles. Xage nagbibigay-daan sa mga operator na maghatid ng malayuang pag-access sa kanilang mga device sa isang naa-audit na batayan na may natiyak na pagpapatupad ng seguridad.

Hamunin # 4:

Dahil sa kritikal na katangian ng pag-access at katatagan ng enerhiya, ang mga kumpanyang nagtutulak sa paglipat ng enerhiya ay sasailalim sa pagtaas ng mga panggigipit sa regulasyon. Ang pagsunod at kamalayan sa cybersecurity ay nagiging mga pag-uusap sa antas ng board para sa mga kumpanya ng enerhiya, at ang pagtatasa at pagraranggo ng mga kritikal na asset upang matugunan ang mga pamantayan ng regulasyon ang magiging pangunahing isipan para sa mga CISO, CTO at CIO. Ang mga kumpanya ng enerhiya ay mangangailangan ng mga tool upang alisin ang mga siled na pamantayan ng operasyon at magbigay ng transparency na kinakailangan upang matugunan ang mga regulasyon at maiwasan ang pinsala sa lipunan at kapaligiran na dulot ng nakompromisong imprastraktura ng seguridad.

Solusyon:

Pina-streamline ng platform ang pagsunod sa regulasyon para sa kritikal na imprastraktura.

• Lokasyon: Chicago, IL
• Itinatag: 2014
• Panukala sa halaga: Pagdama ng Network platform ay makakatulong sa mga electric utilities na makatipid ng oras at mga mapagkukunan kapag tinatasa at pinamamahalaan ang kanilang pagsunod sa mga kumplikadong kinakailangan sa pag-access sa network at mga proseso ng pag-audit.

Hamunin # 5:

Ang industriya ng enerhiya ay may cyber "target" sa likod nito. Ang mga pagkaantala sa serbisyo ay maaaring magkaroon ng malawak, agaran at nakakapinsalang epekto – at maraming kumpanya ang hindi handa na ang paglipat ng enerhiya ay naging isang madaling marka para sa mga pag-atake ng ransomware sa buong mundo. Maraming mga energy transition CISO ang naglilipat ng mga diskarte mula sa "iwas sa pag-atake" patungo sa "paghahanda para sa paglabag", at ang mabilis na pagtuklas at mga tool sa pagtugon ay kinakailangan upang limitahan ang epekto ng ransomware at denial-of-service na pag-atake.

Solusyon:

Anti-ransomware engine na gumagamit ng mga modelo ng AI upang maiwasan ang mga pag-atake para sa mga negosyo.

• Kinalalagyan: Austin, TX
• Itinatag: 2017
• Proposisyon ng halaga: Ang halaga ng pagtugon at pagbawi mula sa pag-atake ng ransomware ay mas mataas kaysa sa halaga ng pagpigil sa isa. Sa halcyon, maaaring kilalanin, pagaanin at pigilan ng mga negosyo ang potensyal na aktibidad ng ransomware.

Dahil sa pag-asa ng paglipat ng enerhiya sa digital na teknolohiya, Palakasin ang enerhiya naniniwala na ang pagtiyak ng naaangkop na postura sa cybersecurity ay palaging kinakailangan upang maabot ang aming mga layunin sa decarbonization. Hindi namin mapagkakatiwalaang mag-deploy ng bilyun-bilyong dolyar ng nababagong imprastraktura upang ma-secure ang aming hinaharap na enerhiya habang iniiwan ang "digital front (o likod) na pinto" na bukas sa mga malisyosong pag-atake.