Den onerwaarten dynamesche Duo vum Energietransitioun

Nohaltegkeet an Cybersécherheet ginn selten am selwechte Saz ernimmt. Nohaltegkeet ass konkret: op engem bestëmmten Dag kënnt Dir elektresch Gefierer gesinn, déi d'Strooss erof zoomen, Wandfarmen, déi d'Land stinn, a Reegäert sammelen a spueren Waasser. Am Géigesaz falen bal all Cybersécherheetsléisungen an den Hannergrond vun eisem Alldag. Mir schalten d'Luuchten un, surfen um Internet, telefonéieren a benotzen intelligent Thermostate ouni déi grouss Infrastruktur ze gesinn déi eis Technologie ënnersträicht.

An awer erfuerdert d'Infrastruktur, déi néideg ass fir eis nohalteg Zukunft z'erméiglechen, vill méi héich Niveaue vun der Cybersécherheet wéi bis elo verwalt. D'Aféierung vun neier Technologie fir d'Kraaft an d'Gestioun vum Netz huet nei Cybersecurity Erausfuerderunge fir Energiefirmen opgefuerdert, vun Utilities bis Elektroautobetreiber. Wéi mir weiderhin eis Ofhängegkeet op fossil Brennstoffer reduzéieren, riskéiere mir ze ginn méi vulnerabel wa mir net ufänken Klimawidderstandsfäegkeet mat Cyber ​​​​Widderstandsfäegkeet ze associéieren.

d' Kolonial Pipeline Ransomware Attack lescht Joer an der rezent nordkoreanesch Staat-gesponsert Spionage op US Energie Ubidder sinn nëmmen zwee Beispiller vu wéi disruptiv d'Konsequenze vun Cyberattacken op d'Energiesystemer kënne sinn, op déi mir vertrauen. Dëst bedeit datt Firmen, déi den Energietransitioun féieren - Utilities, Stroumproduzenten, erneierbar Energiefirmen, Fournisseuren a Déngschtleeschter - eng zousätzlech Verantwortung hunn fir sech op Cybersécherheetsrisiken virzebereeden (a ze reduzéieren).

Virun dësem Kuliss huet déi séier Transformatioun vun der Energieindustrie fënnef eenzegaarteg Cybersecurity Erausfuerderungen opgedaucht, déi ech gleewen datt SaaS Startups am Beschten ausgestatt sinn fir unzegoen:

Challenge # 1:

D'Erhéijung vun méi verbonne industriell Verméigen a grouss-Skala Betribssystemer Technologie (OT) Erhéijunge der Industrie d'Attack Uewerfläch. Iwwerall an den USA ersetzt e verdeelt Stroumnetz voller Wandhaff an Daachsolar déi grouss zentral Kraaftwierker vun der Vergaangenheet. All Wand-, Solar- a Batterieprojet huet Kontrollsystemer verbonnen - mat méi komplexe Protokoller - fir effizient Kommando a Kontroll z'erméiglechen. Leider, alles wat duerch Software optimiséiert ka ginn, kann och duerch Software bewaffnet ginn, a vill vun dësen Verméigen goufen net fir Cybersecurity Widderstandsfäegkeet entwéckelt. Wann d'Kraaft (oder Ueleg) Fluxen involvéiert sinn, kann och eng kuerz Ënnerbriechung vun der Leeschtung drastesch sozial an ëmweltfrëndlech Konsequenzen hunn.

Léisung:

Plattform liwwert voll Suite vu Sécherheet a Visibilitéit an industrielle Kontrollsystemer (ICS) Ëmfeld iwwer OT an IoT.

• Plaz: Sëtz zu San Francisco; gegrënnt zu Lugano, Schwäiz
• Gegrënnt: 2013
• Wäertpropositioun: Firme kënne Risiko minimiséieren an operationell Widderstandsfäegkeet maximéieren duerch déi aussergewéinlech Netzwierkvisibilitéit, Bedrohungserkennung an handlungsbar Abléck iwwer kritesch Infrastruktur déi Nozomi Netzwierker* bitt.

Challenge # 2:

Den Energietransitioun huet de Wäert voll ëmfaassen deen "Internet of Things" (IoT) Geräter kënne bei der Gestioun vun der Energiebelaaschtung hunn, d'industriell operationell Effizienz ze féieren an eng méi dynamesch Energieerfahrung ze bidden. Awer wann et ëm Cybersécherheet kënnt, ass IoT (verbonne Geräter mat Enterprise OT Netzwierker) den Achilles Heel vun der Energieinfrastruktur wéinst der eenzegaarteger Zesummesetzung vun Drëtt Partei Software, Firmware a Komponenten an all IoT Apparat. Verbonne Geräter, déi fir niddreg Käschten op Käschte vun der Sécherheet entworf goufen, vermëschen sech elo mat OT Verméigen a kënnen "Backdoor Gateways" fir Energieinfrastrukturattacken opmaachen. Anscheinend passiv Geräter wéi Ären Nest Thermostat, Drécker oder en Industriesensor si manner geschützt a kënne benotzt ginn fir den Technologiestack erop ze reesen an Zougang zu méi kriteschen Netzwierker baséiert op der stagnanter Natur vum Apparat selwer - dat heescht datt IoT Geräter regelméisseg an engem dormanten Zoustand sëtzen wou nëmmen e komplette Systemaktualiséierung hëllefe kann Schwachstelle behiewen. IoT Geräter kënnen onerkannt ginn (an net verwaltet), an e méi fragmentéiert Verméigen Ëmfeld am Energietransitioun mécht Attacke méi komplizéiert fir z'entdecken an ze reagéieren. Vill Energiebetreiber feelen haut déi entspriechend Visibilitéit déi néideg ass fir dës komplex Netzwierker adequat ze verteidegen.

Léisung:

Plattform automatiséiert Produktsécherheet iwwer de Liewenszyklus vun der Software Versuergungskette.

• Location: Ganz Fernorganisatioun; gegrënnt zu Columbus, OH
• Gegrënnt: 2017
• Wäert Propositioun: Verdeedeger brauchen e Wee fir einfach, kontinuéierlech a präzis de Embedded System Risiko ze bewäerten. Endlech Staat* erlaabt Organisatiounen d'Kontroll iwwer d'Produktsécherheet fir hir verbonne Geräter a Versuergungsketten ze kréien, déi kontinuéierlech Visibilitéit an de verbonne Produktrisiko iwwer de Liewenszyklus vun der Software Versuergungsketten ubitt.

Challenge # 3:

Wéi d'Energietransitiounslandschaft op méi dezentraliséierte Projete verréckelt ass, erfuerderen och wäit ewech eng sécher (an dacks Fern) Asset Management. Ausserdeem eng ëmmer méi Unzuel vun Ënnerkontrakter engagéiere sech mat Verméigen wéi d'Energie- an Utilityindustrie e massiven Aarbechtsverschiebung ënner engem méi breede Mangel u Cybersecurity Talent ënnerhalen. Dës Bewegung dréckt d'Bedreiwer fir Ënnerkontrakter ze leeschten fir déi nei Skala an Erreeche vu Projeten z'erreechen. Eis Identitéits- an Zougangsmanagement Bedierfnesser eskaléieren séier wann et méi Drëtt Parteien erlaabt mat eiser zukünfteg kritescher Infrastruktur ze engagéieren, wat d'Noutwennegkeet vun enger korrekter Layer of Protection Analyse beliicht. Eng substantiell Zuel vu Cyberverstéiss geschitt wéinst mënschleche Feeler oder Mëssverwaltung.

Léisung:

Kader fir Identitéit an Zougang Gestioun fir verdeelt Systemer.

• Plaz: Palo Alto, CA
• Gegrënnt: 2016
• Wäertpropositioun: D'Utilities vun haut an erneierbar Kraaftbetreiber hunn Millioune digital Systemer, sou wéi Smart Meter, Controller a Sensoren, iwwer Dausende vu Quadratkilometer ofgesat. Wou erméiglecht d'Betreiber fir Remote Zougang zu hiren Apparater op auditable Basis mat Sécherheetsduerchféierung geséchert ze liwweren.

Challenge # 4:

Wéinst der kritescher Natur vum Energiezougang a Stabilitéit, wäerten d'Firmen, déi den Energietransitioun féieren, ënner ëmmer méi regulatoreschen Drock ënnerleien. Cybersecurity Konformitéit a Bewosstsinn ginn Verwaltungsrot-Niveau Gespréicher fir Energiefirmen, an Evaluéieren a klasséieren kritesch Verméigen fir Reguléierungsnormen z'erreechen ass Top of mind fir CISOs, CTOs an CIOs. Energiefirmen brauche Tools fir d'Siled Operatiounsnormen ze läschen an d'Transparenz ze bidden déi néideg ass fir Reglementer z'erreechen an de sozialen an Ëmweltschued ze vermeiden verursaacht duerch kompromittéiert Sécherheetsinfrastrukturen.

Léisung:

Plattform streamlining reglementaresche Konformitéit fir kritesch Infrastruktur.

• Standuert: Chicago, IL
• Gegrënnt: 2014
• Wäertpropositioun: Netzwierk Perceptioun Plattform kann elektresch Utilities hëllefen Zäit a Ressourcen ze spueren wann se hir Konformitéit mat de komplexe Reseau Zougang Ufuerderunge an Audit Prozesser bewäerten a verwalten.

Challenge # 5:

D'Energieindustrie huet e Cyber-"Zil" um Réck. Service Ënnerbriechungen kënnen eng breet Palette, direkt a schiedlechen Impakt hunn - a vill Firme si sou underpreparéiert datt den Energietransitioun eng einfach Mark fir Ransomware Attacke weltwäit war. Vill Energietransitioun CISOs verréckelen Strategien vun "Attack verhënneren" op "virbereeden op Verstouss", a séier Detektioun an Äntwert Tools sinn néideg fir den Impakt vu Ransomware an Denial-of-Service Attacken ze limitéieren.

Léisung:

Anti-Ransomware Motor benotzt AI Modeller fir Attacke fir Entreprisen ze vermeiden.

• Standuert: Austin, TX
• Gegrënnt: 2017
• Wäertpropositioun: D'Käschte fir op e Ransomware-Attack ze reagéieren an ze recuperéieren si wesentlech méi héich wéi d'Käschte fir een ze verhënneren. Mat halcyon, Entreprisen kënnen potenziell Ransomware Aktivitéit identifizéieren, reduzéieren a verhënneren.

Wéinst der Ofhängegkeet vum Energietransitioun op digital Technologie, Energéieren mengt datt eng entspriechend Cybersécherheetspositioun assuréieren ëmmer néideg ass fir eis Dekarboniséierungsziler z'erreechen. Mir kënnen net glafwierdeg Milliarden Dollar vun erneierbaren Infrastrukturen ofsetzen fir eis EnergieZukunft ze sécheren, während déi "digital Front (oder Réck) Dier" op béiswëlleg Attacke léisst.