Duo Dinamis Tak Terduga dari Transisi Energi

Keberlanjutan dan keamanan siber jarang disebutkan dalam kalimat yang sama. Keberlanjutan itu nyata: pada hari tertentu Anda mungkin melihat kendaraan listrik meluncur di jalan, ladang angin menghiasi pedesaan dan taman hujan mengumpulkan dan menghemat air. Sebaliknya, hampir semua solusi keamanan siber menjadi latar belakang kehidupan kita sehari-hari. Kami menyalakan lampu, menjelajahi internet, melakukan panggilan telepon, dan menggunakan termostat pintar tanpa melihat infrastruktur luas yang mendukung teknologi kami.

Namun, infrastruktur yang diperlukan untuk memungkinkan masa depan kita yang berkelanjutan membutuhkan tingkat keamanan siber yang jauh lebih besar daripada yang dikelola sebelumnya. Memperkenalkan teknologi baru untuk memberi daya dan mengelola jaringan telah mendorong tantangan keamanan siber baru bagi perusahaan energi, mulai dari utilitas hingga operator kendaraan listrik. Karena kita terus mengurangi ketergantungan kita pada bahan bakar fosil, kita berisiko menjadi lebih rentan jika kita tidak mulai mengaitkan ketahanan iklim dengan ketahanan dunia maya.

Grafik Serangan ransomware Colonial Pipeline tahun lalu dan spionase yang disponsori negara Korea Utara baru-baru ini pada penyedia energi AS hanyalah dua contoh betapa mengganggu akibat dari serangan siber terhadap sistem energi yang kita andalkan. Ini berarti perusahaan yang mendorong transisi energi – utilitas, produsen listrik, perusahaan energi terbarukan, pemasok, dan penyedia layanan – memiliki tanggung jawab tambahan untuk mempersiapkan (dan mengurangi) risiko keamanan siber.

Dengan latar belakang ini, transformasi cepat industri energi telah memunculkan lima tantangan keamanan siber unik yang menurut saya paling siap untuk diatasi oleh startup SaaS:

Tantangan # 1:

Munculnya aset industri yang lebih terhubung dan teknologi operasi skala besar (OT) meningkatkan permukaan serangan industri. Di seluruh AS, jaringan listrik terdistribusi yang penuh dengan ladang angin dan solar atap menggantikan pembangkit listrik pusat besar di masa lalu. Setiap proyek angin, surya, dan baterai memiliki sistem kontrol yang terhubung – dengan protokol yang lebih kompleks – untuk memungkinkan perintah dan kontrol yang efisien. Sayangnya, apa pun yang dapat dioptimalkan melalui perangkat lunak juga dapat dipersenjatai melalui perangkat lunak, dan banyak dari aset ini tidak dirancang untuk ketahanan keamanan siber. Ketika aliran listrik (atau minyak) terlibat, bahkan gangguan singkat dalam kinerja dapat memiliki konsekuensi sosial dan lingkungan yang drastis.

Larutan:

Platform yang menghadirkan rangkaian lengkap keamanan dan visibilitas di lingkungan sistem kontrol industri (ICS) di seluruh OT dan IoT.

• Lokasi: Berkantor pusat di San Francisco; didirikan di Lugano, Swiss
• Didirikan: 2013
• Proposisi nilai: Perusahaan dapat meminimalkan risiko dan memaksimalkan ketahanan operasional melalui visibilitas jaringan yang luar biasa, deteksi ancaman, dan wawasan yang dapat ditindaklanjuti di seluruh infrastruktur penting yang Jaringan Nozomi* menyediakan.

Tantangan # 2:

Transisi energi telah sepenuhnya merangkul nilai yang dapat dimiliki perangkat “Internet of Things” (IoT) dalam mengelola beban energi, mendorong efisiensi operasional industri, dan memberikan pengalaman energi yang lebih dinamis. Namun dalam hal keamanan siber, IoT (perangkat yang terhubung ke jaringan OT perusahaan) adalah kelemahan infrastruktur energi karena komposisi unik perangkat lunak, firmware, dan komponen pihak ketiga di perangkat IoT mana pun. Perangkat terhubung yang telah dirancang untuk biaya rendah dengan mengorbankan keamanan sekarang berbaur dengan aset OT dan dapat membuka "gerbang pintu belakang" untuk serangan infrastruktur energi. Perangkat yang tampaknya pasif seperti termostat Nest Anda, printer, atau sensor industri kurang terlindungi dan dapat dimanfaatkan untuk meningkatkan tumpukan teknologi dan mengakses jaringan yang lebih kritis berdasarkan sifat perangkat itu sendiri yang stagnan – artinya perangkat IoT secara teratur berada dalam keadaan tidak aktif di mana hanya pembaruan sistem lengkap yang dapat membantu memulihkan kerentanan. Perangkat IoT mungkin tidak terdeteksi (dan tidak dikelola), dan lingkungan aset yang lebih terfragmentasi dalam transisi energi membuat serangan menjadi lebih rumit untuk dideteksi dan ditanggapi. Banyak operator energi saat ini tidak memiliki visibilitas yang sesuai yang diperlukan untuk mempertahankan jaringan yang kompleks ini secara memadai.

Solusi:

Platform yang mengotomatisasi keamanan produk di seluruh siklus hidup rantai pasokan perangkat lunak.

• Lokasi: Organisasi yang sepenuhnya jauh; didirikan di Columbus, OH
• Didirikan: 2017
• Proposisi nilai: Pembela membutuhkan cara untuk menilai risiko sistem tertanam dengan mudah, terus menerus dan akurat. Negara Terbatas* memberdayakan organisasi untuk mendapatkan kendali atas keamanan produk untuk perangkat dan rantai pasokan mereka yang terhubung, memberikan visibilitas berkelanjutan ke dalam risiko produk yang terhubung di seluruh siklus hidup rantai pasokan perangkat lunak.

Tantangan # 3:

Karena lanskap transisi energi telah bergeser ke proyek yang lebih terdesentralisasi, bahkan lokasi yang jauh pun memerlukan manajemen aset yang aman (dan seringkali terpencil). Selain itu, semakin banyak subkontraktor yang terlibat dengan aset karena industri energi dan utilitas mengalami pergeseran tenaga kerja besar-besaran di tengah kurangnya bakat keamanan siber yang lebih luas. Gerakan ini mendorong operator untuk memanfaatkan subkontraktor untuk memenuhi skala dan jangkauan proyek yang baru. Kebutuhan manajemen identitas dan akses kami meningkat dengan cepat ketika memungkinkan lebih banyak pihak ketiga untuk terlibat dengan infrastruktur penting kami di masa depan, menyoroti perlunya analisis Lapisan Perlindungan yang tepat. Sejumlah besar pelanggaran dunia maya terjadi karena kesalahan manusia atau salah urus.

Solusi:

Kerangka kerja untuk manajemen identitas dan akses untuk sistem terdistribusi.

• Lokasi: Palo Alto, CA
• Didirikan: 2016
• Proposisi nilai: Utilitas saat ini dan operator daya terbarukan memiliki jutaan sistem digital, seperti smart meter, pengontrol, dan sensor, yang dipasang di ribuan mil persegi. usia X memungkinkan operator untuk memberikan akses jarak jauh ke perangkat mereka dengan basis yang dapat diaudit dengan penegakan keamanan yang terjamin.

Tantangan # 4:

Mengingat sifat kritis dari akses dan stabilitas energi, perusahaan yang mendorong transisi energi akan tunduk pada tekanan peraturan yang meningkat. Kepatuhan dan kesadaran keamanan siber menjadi percakapan tingkat dewan untuk perusahaan energi, dan penilaian dan pemeringkatan aset penting untuk memenuhi standar peraturan akan menjadi perhatian utama bagi CISO, CTO, dan CIO. Perusahaan energi akan membutuhkan alat untuk menghapus standar operasi yang tertutup dan memberikan transparansi yang diperlukan untuk memenuhi peraturan dan menghindari kerusakan sosial dan lingkungan yang disebabkan oleh infrastruktur keamanan yang disusupi.

Solusi:

Platform yang merampingkan kepatuhan peraturan untuk infrastruktur penting.

• Lokasi: Chicago, IL
• Didirikan: 2014
• Proposisi nilai: Persepsi Jaringan platform dapat membantu utilitas listrik menghemat waktu dan sumber daya saat menilai dan mengelola kepatuhan mereka terhadap persyaratan akses jaringan yang kompleks dan proses audit.

Tantangan # 5:

Industri energi memiliki "target" dunia maya di belakangnya. Gangguan layanan dapat memiliki dampak yang luas, langsung, dan merusak – dan banyak perusahaan yang sangat tidak siap sehingga transisi energi telah menjadi tanda yang mudah untuk serangan ransomware di seluruh dunia. Banyak CISO transisi energi mengubah strategi dari "mencegah serangan" menjadi "bersiap untuk pelanggaran", dan alat deteksi dan respons cepat diperlukan untuk membatasi dampak serangan ransomware dan penolakan layanan.

Solusi:

Mesin anti-ransomware menggunakan model AI untuk mencegah serangan bagi perusahaan.

• Lokasi: Austin, TX
• Didirikan: 2017
• Proposisi nilai: Biaya untuk merespons dan memulihkan dari serangan ransomware secara signifikan lebih tinggi daripada biaya untuk mencegahnya. Dengan Tenang, perusahaan dapat mengidentifikasi, mengurangi, dan mencegah potensi aktivitas ransomware.

Mengingat ketergantungan transisi energi pada teknologi digital, Berikan energi percaya memastikan postur keamanan siber yang tepat akan selalu diperlukan untuk mencapai tujuan dekarbonisasi kami. Kami tidak dapat secara kredibel menyebarkan miliaran dolar infrastruktur terbarukan untuk mengamankan masa depan energi kami sambil membiarkan "pintu depan (atau belakang) digital" terbuka untuk serangan jahat.