Het onverwachte dynamische duo van de energietransitie

Duurzaamheid en cybersecurity worden zelden in één zin genoemd. Duurzaamheid is tastbaar: op een bepaalde dag zie je misschien elektrische voertuigen door de straat zoeven, windmolenparken op het platteland en regentuinen die water verzamelen en besparen. Daarentegen vallen bijna alle cybersecurity-oplossingen op de achtergrond van ons dagelijks leven. We doen het licht aan, surfen op internet, telefoneren en gebruiken slimme thermostaten zonder de enorme infrastructuur te zien die aan onze technologie ten grondslag ligt.

En toch vereist de infrastructuur die nodig is om onze duurzame toekomst mogelijk te maken veel hogere niveaus van cyberbeveiliging dan voorheen. De introductie van nieuwe technologie voor het aandrijven en beheren van het elektriciteitsnet heeft geleid tot nieuwe cyberbeveiligingsuitdagingen voor energiebedrijven, van nutsbedrijven tot exploitanten van elektrische voertuigen. Naarmate we onze afhankelijkheid van fossiele brandstoffen blijven verminderen, lopen we het risico meer kwetsbaar als we klimaatbestendigheid niet gaan associëren met cyberbestendigheid.

De Colonial Pipeline ransomware-aanval vorig jaar en de recente door de Noord-Koreaanse staat gesponsorde spionage over Amerikaanse energieleveranciers zijn slechts twee voorbeelden van hoe ontwrichtend de gevolgen van cyberaanvallen kunnen zijn voor de energiesystemen waarop we vertrouwen. Dit betekent dat bedrijven die de energietransitie aanjagen - nutsbedrijven, energieproducenten, duurzame energiebedrijven, leveranciers en dienstverleners - een extra verantwoordelijkheid hebben om zich voor te bereiden op (en te beperken) cyberbeveiligingsrisico's.

Tegen deze achtergrond heeft de snelle transformatie van de energie-industrie vijf unieke uitdagingen op het gebied van cyberbeveiliging aan het licht gebracht waarvan ik denk dat SaaS-startups het best zijn toegerust om het hoofd te bieden:

Uitdaging # 1:

De opkomst van meer verbonden industriële activa en grootschalige besturingstechnologie (OT) vergroot het aanvalsoppervlak van de industrie. Overal in de VS vervangt een gedistribueerd elektriciteitsnet vol windparken en zonne-energie op het dak de grote centrale elektriciteitscentrales uit het verleden. Elk wind-, zonne- en batterijproject heeft aangesloten controlesystemen - met complexere protocollen - om efficiënte besturing en controle mogelijk te maken. Helaas kan alles dat via software kan worden geoptimaliseerd, ook via software worden gebruikt, en veel van deze middelen zijn niet ontworpen voor veerkracht op het gebied van cyberbeveiliging. Wanneer er sprake is van stroom- (of olie-)stromen, kan zelfs een korte onderbreking van de prestaties drastische sociale en ecologische gevolgen hebben.

Oplossing:

Platform dat een volledige reeks beveiliging en zichtbaarheid levert in industriële controlesystemen (ICS)-omgevingen in OT en IoT.

• Locatie: hoofdkantoor in San Francisco; opgericht in Lugano, Zwitserland
• Opgericht: 2013
• Waardevoorstel: bedrijven kunnen risico's minimaliseren en operationele veerkracht maximaliseren door de uitzonderlijke netwerkzichtbaarheid, dreigingsdetectie en bruikbare inzichten in kritieke infrastructuur die: Nozomi-netwerken* voorziet.

Uitdaging # 2:

De energietransitie heeft de waarde omarmd die "Internet of Things" (IoT)-apparaten kunnen hebben bij het beheren van de energiebelasting, het stimuleren van industriële operationele efficiëntie en het bieden van een meer dynamische energie-ervaring. Maar als het gaat om cyberbeveiliging, is IoT (verbonden apparaten met OT-netwerken van bedrijven) de achilleshiel van de energie-infrastructuur vanwege de unieke samenstelling van software, firmware en componenten van derden in elk IoT-apparaat. Verbonden apparaten die zijn ontworpen voor lage kosten ten koste van beveiliging, worden nu vermengd met OT-middelen en kunnen "backdoor-gateways" openen voor aanvallen op energie-infrastructuur. Ogenschijnlijk passieve apparaten zoals je Nest-thermostaat, printer of een industriële sensor zijn minder beschermd en kunnen worden gebruikt om hogerop te komen in de technologiestapel en toegang te krijgen tot meer kritieke netwerken op basis van de stagnerende aard van het apparaat zelf - wat betekent dat IoT-apparaten regelmatig in een slapende toestand verkeren waar alleen een volledige systeemupdate kan helpen om kwetsbaarheden te verhelpen. IoT-apparaten kunnen onopgemerkt (en onbeheerd) blijven, en een meer gefragmenteerde activaomgeving in de energietransitie maakt aanvallen moeilijker te detecteren en erop te reageren. Veel energie-exploitanten hebben tegenwoordig niet de juiste zichtbaarheid die nodig is om deze complexe netwerken adequaat te verdedigen.

Oplossing:

Platform dat productbeveiliging automatiseert gedurende de hele levenscyclus van de softwaretoeleveringsketen.

• Locatie: Volledig afgelegen organisatie; opgericht in Columbus, Ohio
• Opgericht: 2017
• Waardevoorstel: verdedigers hebben een manier nodig om het ingebedde systeemrisico gemakkelijk, continu en nauwkeurig te beoordelen. Eindige Staat* stelt organisaties in staat om controle te krijgen over de productbeveiliging voor hun aangesloten apparaten en toeleveringsketens, waardoor continu inzicht wordt geboden in de risico's van verbonden producten gedurende de hele levenscyclus van de softwaretoeleveringsketen.

Uitdaging # 3:

Nu het landschap van de energietransitie is verschoven naar meer gedecentraliseerde projecten, vereisen zelfs verre locaties veilig (en vaak afgelegen) activabeheer. Bovendien werken steeds meer onderaannemers met activa, aangezien de energie- en nutssectoren een enorme arbeidsverschuiving ondergaan te midden van een breder gebrek aan cyberbeveiligingstalent. Deze beweging dwingt operators om onderaannemers in te zetten om te voldoen aan de nieuwe schaal en het bereik van projecten. Onze behoeften op het gebied van identiteits- en toegangsbeheer escaleren snel wanneer meer derden toegang krijgen tot onze toekomstige kritieke infrastructuur, wat de noodzaak van een goede Layer of Protection-analyse benadrukt. Een aanzienlijk aantal cyberinbreuken vindt plaats door menselijke fouten of wanbeheer.

Oplossing:

Kader voor identiteits- en toegangsbeheer voor gedistribueerde systemen.

• Locatie: Palo Alto, CA
• Opgericht: 2016
• Waardevoorstel: de huidige nutsbedrijven en beheerders van hernieuwbare energie hebben miljoenen digitale systemen, zoals slimme meters, controllers en sensoren, geïmplementeerd over duizenden vierkante kilometers. Xage stelt operators in staat om op een controleerbare basis externe toegang tot hun apparaten te bieden met gegarandeerde beveiligingshandhaving.

Uitdaging # 4:

Gezien de kritieke aard van toegang tot energie en stabiliteit, zullen bedrijven die de energietransitie aansturen, onderhevig zijn aan toenemende regeldruk. Naleving en bewustzijn van cyberbeveiliging worden gesprekken op bestuursniveau voor energiebedrijven, en het beoordelen en rangschikken van kritieke activa om te voldoen aan de wettelijke normen, zal topprioriteit zijn voor CISO's, CTO's en CIO's. Energiebedrijven zullen instrumenten nodig hebben om op silo’s gebaseerde bedrijfsnormen te verwijderen en de transparantie te bieden die nodig is om aan de regelgeving te voldoen en de sociale en milieuschade veroorzaakt door aangetaste beveiligingsinfrastructuur te voorkomen.

Oplossing:

Platform dat de naleving van regelgeving voor kritieke infrastructuur stroomlijnt.

• Locatie: Chicago, IL
• Opgericht: 2014
• Waarde voorstel: Netwerk Percepties platform kan elektriciteitsbedrijven helpen tijd en middelen te besparen bij het beoordelen en beheren van hun naleving van de complexe netwerktoegangsvereisten en auditprocessen.

Uitdaging # 5:

De energie-industrie heeft een cyber "doelwit" op zijn rug. Onderbrekingen van diensten kunnen verstrekkende, onmiddellijke en schadelijke gevolgen hebben - en veel bedrijven zijn zo slecht voorbereid dat de energietransitie een gemakkelijke markering is geweest voor ransomware-aanvallen wereldwijd. Veel CISO's in de energietransitie verschuiven hun strategieën van 'aanval voorkomen' naar 'voorbereiden op inbreuk', en er zijn snelle detectie- en responstools nodig om de impact van ransomware en denial-of-service-aanvallen te beperken.

Oplossing:

Anti-ransomware-engine die AI-modellen gebruikt om aanvallen voor ondernemingen te voorkomen.

• Locatie: Austin, TX
• Opgericht: 2017
• Waardevoorstel: de kosten om te reageren op en te herstellen van een ransomware-aanval zijn aanzienlijk hoger dan de kosten om er een te voorkomen. Met Ijsvogelkunnen bedrijven potentiële ransomware-activiteiten identificeren, beperken en voorkomen.

Gezien de afhankelijkheid van digitale technologie in de energietransitie, Energize is van mening dat het altijd nodig zal zijn om een ​​passende houding op het gebied van cyberbeveiliging te waarborgen om onze doelstellingen voor het koolstofvrij maken te bereiken. We kunnen niet op geloofwaardige wijze miljarden dollars aan hernieuwbare infrastructuur inzetten om onze energietoekomst veilig te stellen terwijl we de "digitale voordeur (of achterdeur)" open laten voor kwaadwillende aanvallen.