Эрчим хүчний шилжилтийн гэнэтийн динамик хос

Тогтвортой байдал ба кибер аюулгүй байдлын талаар нэг өгүүлбэрт дурдах нь ховор. Тогтвортой байдал нь бодитой юм: тухайн өдөр та гудамжаар ойртож буй цахилгаан тээврийн хэрэгсэл, хөдөө орон нутгийг тойрсон салхин цахилгаан станц, ус цуглуулж, хэмнэж буй борооны цэцэрлэгүүдийг харж болно. Үүний эсрэгээр, кибер аюулгүй байдлын бараг бүх шийдлүүд бидний өдөр тутмын амьдралын арын дэвсгэрт ордог. Бид гэрлээ асааж, интернетээр аялж, утсаар ярьж, ухаалаг термостат ашигладаг бөгөөд энэ нь манай технологийн үндэс суурь болсон асар том дэд бүтцийг харалгүйгээр ажилладаг.

Гэсэн хэдий ч бидний тогтвортой ирээдүйг бий болгоход шаардлагатай дэд бүтэц нь өмнө нь удирдаж байснаас хамаагүй илүү өндөр түвшний кибер аюулгүй байдлыг шаарддаг. Сүлжээг эрчим хүчээр хангах, удирдах шинэ технологийг нэвтрүүлснээр эрчим хүчний компаниудаас эхлээд цахилгаан тээврийн хэрэгслийн операторууд хүртэл кибер аюулгүй байдлын шинэ сорилтуудыг бий болгож байна. Бид чулуужсан түлшний хараат байдлаа бууруулсаар байх тусам ийм эрсдэлтэй болж байна дэлгэрэнгүй Цаг уурын дасан зохицох чадварыг кибер тэсвэрлэх чадвартай холбож эхлэхгүй бол эмзэг болно.

The Colonial Pipeline ransomware халдлага өнгөрсөн жил болон саяхан Хойд Солонгосын төрийн ивээн тэтгэсэн тагнуул АНУ-ын эрчим хүчний ханган нийлүүлэгчдийн тухай бол кибер халдлагын үр дагавар нь бидний найддаг эрчим хүчний системд хэрхэн нөлөөлж болохыг хоёрхон жишээ юм. Энэ нь эрчим хүчний шилжилтийг удирдаж буй компаниуд болох нийтийн аж ахуй, эрчим хүч үйлдвэрлэгчид, сэргээгдэх эрчим хүчний компаниуд, ханган нийлүүлэгчид болон үйлчилгээ үзүүлэгчид кибер аюулгүй байдлын эрсдэлд бэлтгэх (мөн бууруулах) нэмэлт үүрэг хүлээдэг гэсэн үг юм.

Үүнтэй холбогдуулан эрчим хүчний салбарын хурдацтай өөрчлөлт нь кибер аюулгүй байдлын таван өвөрмөц сорилттой тулгарсан бөгөөд би SaaS стартапуудыг шийдвэрлэхэд хамгийн сайн тоноглогдсон гэдэгт итгэлтэй байна:

Сорилт # 1:

Илүү их холбогдсон аж үйлдвэрийн хөрөнгө болон том хэмжээний үйл ажиллагааны технологи (OT) нэмэгдэж байгаа нь салбарын довтолгооны гадаргууг нэмэгдүүлдэг. АНУ даяар салхин цахилгаан станцууд болон дээвэр дээрх нарны эрчим хүчээр дүүрэн тархсан эрчим хүчний сүлжээ нь өнгөрсөн үеийн томоохон төвийн цахилгаан станцуудыг сольж байна. Салхи, нарны эрчим хүч, батерейны төсөл болгонд илүү нарийн төвөгтэй протокол бүхий удирдлагын системүүд нь үр ашигтай удирдлага, удирдлагыг идэвхжүүлдэг. Харамсалтай нь, програм хангамжаар дамжуулан оновчтой болгох боломжтой аливаа зүйлийг програм хангамжаар дамжуулан зэвсэглэх боломжтой бөгөөд эдгээр хөрөнгийн ихэнх нь кибер аюулгүй байдлын уян хатан байдалд зориулагдаагүй болно. Эрчим хүчний (эсвэл газрын тосны) урсгалтай холбоотой үед гүйцэтгэлийн богино хугацааны тасалдал ч нийгэм, байгаль орчинд ноцтой үр дагаварт хүргэж болзошгүй юм.

Шийдэл:

ОТ болон IoT даяар үйлдвэрлэлийн хяналтын систем (ICS) орчинд аюулгүй байдал, харагдах байдлыг бүрэн хангадаг платформ.

• Байршил: Сан Франциско хотод төвтэй; Швейцарийн Лугано хотод байгуулагдсан
• Үүсгэсэн: 2013
• Үнийн санал: Компаниуд сүлжээний онцгой харагдах байдал, аюулыг илрүүлэх, чухал дэд бүтцийн хүрээнд хэрэгжүүлэх боломжтой ойлголтоор дамжуулан эрсдлийг бууруулж, үйл ажиллагааны уян хатан байдлыг нэмэгдүүлэх боломжтой. Нозоми сүлжээ* хангадаг.

Сорилт # 2:

Эрчим хүчний шилжилт нь "Зүйлсийн интернет" (IoT) төхөөрөмжүүдийн эрчим хүчний ачааллыг зохицуулах, аж үйлдвэрийн үйл ажиллагааны үр ашгийг дээшлүүлэх, эрчим хүчний илүү динамик туршлагыг хангах зэрэг үнэ цэнийг бүрэн дүүрэн шингээсэн. Гэхдээ кибер аюулгүй байдлын тухайд IoT (байгууллагын OT сүлжээнд холбогдсон төхөөрөмжүүд) нь аливаа IoT төхөөрөмжид гуравдагч талын програм хангамж, програм хангамж, бүрэлдэхүүн хэсгүүдийн өвөрмөц найрлагатай учраас эрчим хүчний дэд бүтцийн Ахиллесийн өсгий юм. Аюулгүй байдлын зардлаар бага зардлаар бүтээгдсэн холбогдсон төхөөрөмжүүд нь одоо ОТ хөрөнгөтэй холилдож, эрчим хүчний дэд бүтцийн халдлагад "арын хаалга" нээж өгч байна. Nest термостат, принтер эсвэл үйлдвэрийн мэдрэгч зэрэг идэвхгүй мэт санагдах төхөөрөмжүүд нь хамгаалалт багатай бөгөөд төхөөрөмжийн зогсонги байдалд тулгуурлан технологийн дэвшлийг дээшлүүлж, илүү чухал сүлжээнүүдэд хандахад ашиглаж болох юм. Энэ нь IoT төхөөрөмжүүд тогтмол унтаа байдалд байдаг гэсэн үг Зөвхөн системийн бүрэн шинэчлэлт нь эмзэг байдлыг арилгахад тусалдаг. IoT төхөөрөмжүүд нь илрээгүй (мөн удирдагдахгүй) байж болох ба эрчим хүчний шилжилтийн үед хөрөнгийн илүү хуваагдмал орчин нь халдлагыг илрүүлэх, хариу үйлдэл хийхэд илүү төвөгтэй болгодог. Өнөөдөр олон эрчим хүчний операторууд эдгээр нарийн төвөгтэй сүлжээг зохих ёсоор хамгаалахад шаардагдах зохих алсын хараатай байдаггүй.

шийдэл:

Програм хангамжийн хангамжийн амьдралын мөчлөгийн туршид бүтээгдэхүүний аюулгүй байдлыг автоматжуулах платформ.

• Байршил: Бүрэн алслагдсан байгууллага; АНУ-ын Колумбус хотод байгуулагдсан
• Үүсгэсэн: 2017
• Үнийн санал: Хамгаалагчдад суулгагдсан системийн эрсдлийг хялбар, тасралтгүй, үнэн зөв үнэлэх арга хэрэгтэй. Хязгаарлагдмал төлөв* байгууллагуудад холбогдсон төхөөрөмж болон нийлүүлэлтийн сүлжээнийхээ бүтээгдэхүүний аюулгүй байдлыг хянах боломжийг олгож, програм хангамжийн хангамжийн сүлжээний амьдралын мөчлөгийн туршид холбогдсон бүтээгдэхүүний эрсдэлийг тасралтгүй харуулах боломжийг олгодог.

Сорилт # 3:

Эрчим хүчний шилжилтийн ландшафт нь илүү төвлөрсөн бус төслүүд рүү шилжсэнээр алс холын байршил ч гэсэн найдвартай (болон ихэвчлэн алслагдсан) хөрөнгийн менежментийг шаарддаг.. Цаашилбал, эрчим хүч, нийтийн аж ахуйн салбарууд кибер аюулгүй байдлын авъяасгүйн улмаас асар их хэмжээний ажилчин шилжиж байгаа тул туслан гүйцэтгэгчдийн тоо нэмэгдсээр байна. Энэхүү хөдөлгөөн нь операторуудыг төслийн шинэ цар хүрээ, цар хүрээг хангахын тулд туслан гүйцэтгэгчдийг татахад түлхэж байна. Илүү олон гуравдагч этгээдэд манай ирээдүйн чухал дэд бүтцэд холбогдох боломжийг олгохын тулд бидний таних болон хандалтын менежментийг хурдан нэмэгдүүлэх шаардлагатай бөгөөд энэ нь Хамгаалалтын давхаргын зөв дүн шинжилгээ хийх хэрэгцээг онцлон харуулж байна. Хүний буруутай үйлдлээс эсвэл буруу менежментийн улмаас маш олон тооны кибер зөрчлүүд гардаг.

шийдэл:

Түгээмэл системүүдийн таних болон хандалтын удирдлагын хүрээ.

• Байршил: Пало Алто, Калифорниа
• Үүсгэсэн: 2016
• Үнийн санал: Өнөөгийн нийтийн аж ахуйн нэгжүүд болон сэргээгдэх эрчим хүчний операторууд хэдэн мянган хавтгай дөрвөлжин миль талбайд суурилуулсан ухаалаг тоолуур, хянагч, мэдрэгч зэрэг сая сая дижитал системтэй. Xage операторуудад аюулгүй байдлын хэрэгжилтийг ханган, аудитын үндсэн дээр төхөөрөмждөө алсаас хандах боломжийг олгодог.

Сорилт # 4:

Эрчим хүчний хүртээмж, тогтвортой байдлын эгзэгтэй шинж чанарыг харгалзан эрчим хүчний шилжилтийг удирдаж буй компаниуд зохицуулалтын дарамтад өртөх болно.. Кибер аюулгүй байдлын хэрэгжилт, мэдлэг нь эрчим хүчний компаниудын удирдах зөвлөлийн түвшний яриа болж байна. Зохицуулалтын стандартыг хангахын тулд чухал хөрөнгийг үнэлж, эрэмбэлэх нь CISO, CTO болон CIO-уудын анхаарлын төвд байх болно. Эрчим хүчний компаниудад аюулгүй байдлын дэд бүтцийн эвдрэлээс үүдэн нийгэм, байгаль орчинд учирч буй хохирлоос зайлсхийх, дүрэм журмыг хэрэгжүүлэхэд шаардагдах ил тод байдлыг хангах, үйл ажиллагааны стандартыг арилгах арга хэрэгсэл хэрэгтэй болно.

шийдэл:

Чухал дэд бүтцийн зохицуулалтын нийцлийг оновчтой болгох платформ.

• Байршил: Чикаго, IL
• Үүсгэсэн: 2014
• Үнийн санал: Сүлжээний ойлголт Энэхүү платформ нь сүлжээний хандалтын нарийн төвөгтэй шаардлага, аудитын үйл явцтай нийцэж байгаа эсэхийг үнэлэх, удирдахад цахилгаан хэрэгслүүдэд цаг хугацаа, нөөцийг хэмнэхэд тусалдаг.

Сорилт # 5:

Эрчим хүчний салбар нь ар талдаа кибер “онилттой”. Үйлчилгээний тасалдал нь өргөн цар хүрээтэй, шууд бөгөөд хор хөнөөлтэй нөлөө үзүүлж болох бөгөөд олон компаниуд эрчим хүчний шилжилт нь дэлхий даяар ransomware халдлагын хялбар тэмдэг болсон тул бэлтгэл муутай байдаг. Эрчим хүчний шилжилтийн олон CISO-ууд стратегиа "халдлагаас урьдчилан сэргийлэх"-ээс "зөрчилд бэлтгэх" рүү шилжүүлж байгаа бөгөөд ransomware болон үйлчилгээ үзүүлэхээс татгалзах халдлагын нөлөөллийг хязгаарлахын тулд хурдан илрүүлж, хариу арга хэмжээ авах хэрэгслүүд шаардлагатай байна.

шийдэл:

Аж ахуйн нэгжүүдийн халдлагаас урьдчилан сэргийлэх зорилгоор AI загваруудыг ашигладаг ransomware эсрэг хөдөлгүүр.

• Байршил: Остин, TX
• Үүсгэсэн: 2017
• Үнийн санал: Ransomware халдлагад хариу арга хэмжээ авах, түүнийг сэргээх зардал нь урьдчилан сэргийлэх зардлаас хамаагүй өндөр байна. -тай Халцион, аж ахуйн нэгжүүд болзошгүй ransomware үйл ажиллагааг тодорхойлж, бууруулах, урьдчилан сэргийлэх боломжтой.

Эрчим хүчний шилжилт нь дижитал технологид тулгуурладаг тул эрч хүч Нүүрстөрөгчгүйжүүлэх зорилгодоо хүрэхийн тулд кибер аюулгүй байдлын зохих байр суурийг хангах нь үргэлж шаардлагатай гэж үздэг. Бид "тоон урд (эсвэл арын) хаалгыг" хорлонтой халдлагад нээлттэй үлдээж, эрчим хүчний ирээдүйгээ баталгаажуулахын тулд олон тэрбум долларын сэргээгдэх дэд бүтцийг найдвартай ашиглаж чадахгүй.