Deuawd Dynamig Annisgwyl y Trawsnewid Ynni

Anaml y sonnir am gynaliadwyedd a seiberddiogelwch yn yr un frawddeg. Mae cynaliadwyedd yn ddiriaethol: ar ddiwrnod penodol efallai y gwelwch gerbydau trydan yn chwyddo i lawr y stryd, ffermydd gwynt yn britho cefn gwlad a gerddi glaw yn casglu ac yn arbed dŵr. Mewn cyferbyniad, mae bron pob datrysiad seiberddiogelwch yn perthyn i gefndir ein bywydau bob dydd. Rydyn ni'n troi'r goleuadau ymlaen, yn pori'r rhyngrwyd, yn gwneud galwadau ffôn ac yn defnyddio thermostatau clyfar heb weld y seilwaith helaeth sy'n sail i'n technoleg.

Ac eto, mae’r seilwaith sydd ei angen i alluogi ein dyfodol cynaliadwy yn gofyn am lefelau llawer uwch o seiberddiogelwch nag a reolwyd yn flaenorol. Mae cyflwyno technoleg newydd i bweru a rheoli'r grid wedi ysgogi heriau seiberddiogelwch newydd i gwmnïau ynni, o gyfleustodau i weithredwyr cerbydau trydan. Wrth i ni barhau i leihau ein dibyniaeth ar danwydd ffosil, rydym mewn perygl o ddod mwy yn agored i niwed os na fyddwn yn dechrau cysylltu gwydnwch hinsawdd â seiber-gydnerthedd.

Mae adroddiadau Ymosodiad ransomware Piblinell y Wladfa llynedd a'r ysbïo diweddar a noddir gan y wladwriaeth Gogledd Corea ar ddarparwyr ynni UDA yn ddwy enghraifft yn unig o ba mor aflonyddgar y gall canlyniadau seibr-ymosodiadau fod i’r systemau ynni rydym yn dibynnu arnynt. Mae hyn yn golygu bod gan gwmnïau sy’n gyrru’r trawsnewid ynni – cyfleustodau, cynhyrchwyr pŵer, cwmnïau ynni adnewyddadwy, cyflenwyr a darparwyr gwasanaethau – gyfrifoldeb ychwanegol i baratoi ar gyfer (a lliniaru) risgiau seiberddiogelwch.

Yn erbyn y cefndir hwn, mae trawsnewidiad cyflym y diwydiant ynni wedi wynebu pum her seiberddiogelwch unigryw y credaf fod busnesau newydd SaaS yn meddu ar y sgiliau gorau i fynd i'r afael â hwy:

Her # 1:

Mae cynnydd asedau diwydiannol mwy cysylltiedig a thechnoleg gweithredu ar raddfa fawr (OT) yn cynyddu wyneb ymosodiad y diwydiant. Ledled yr Unol Daleithiau, mae grid pŵer gwasgaredig sy'n llawn ffermydd gwynt a solar to yn disodli gweithfeydd pŵer canolog mawr y gorffennol. Mae gan bob prosiect gwynt, solar a batri systemau rheoli cysylltiedig - gyda phrotocolau mwy cymhleth - i alluogi gorchymyn a rheolaeth effeithlon. Yn anffodus, gall unrhyw beth y gellir ei optimeiddio trwy feddalwedd hefyd gael ei arfogi trwy feddalwedd, ac ni chafodd llawer o'r asedau hyn eu cynllunio ar gyfer gwytnwch seiberddiogelwch. Pan fydd llifoedd pŵer (neu olew) yn gysylltiedig, gall hyd yn oed ymyrraeth fer mewn perfformiad gael canlyniadau cymdeithasol ac amgylcheddol difrifol.

Ateb:

Llwyfan yn darparu cyfres lawn o ddiogelwch a gwelededd mewn amgylcheddau systemau rheoli diwydiannol (ICS) ar draws OT ac IoT.

• Lleoliad: Pencadlys yn San Francisco; a sefydlwyd yn Lugano, y Swistir
• Fe'i sefydlwyd: 2013
• Cynnig gwerth: Gall cwmnïau leihau risg a chynyddu gwydnwch gweithredol trwy welededd rhwydwaith eithriadol, canfod bygythiadau a mewnwelediadau gweithredadwy ar draws seilwaith hanfodol Rhwydweithiau Nozomi* yn darparu.

Her # 2:

Mae'r trawsnewidiad ynni wedi cofleidio'n llawn y gwerth y gall dyfeisiau “Rhyngrwyd o Bethau” (IoT) ei gael wrth reoli llwyth ynni, gyrru effeithlonrwydd gweithredol diwydiannol a darparu profiad ynni mwy deinamig. Ond o ran seiberddiogelwch, IoT (dyfeisiau cysylltiedig â rhwydweithiau OT menter) yw sawdl seilwaith ynni Achilles oherwydd cyfansoddiad unigryw meddalwedd trydydd parti, cadarnwedd a chydrannau mewn unrhyw ddyfais IoT. Mae dyfeisiau cysylltiedig sydd wedi'u cynllunio ar gyfer cost isel ar draul diogelwch bellach yn cydblethu ag asedau OT a gallant agor “pyrth drws cefn” ar gyfer ymosodiadau seilwaith ynni. Mae dyfeisiau sy'n ymddangos yn oddefol fel eich thermostat Nest, argraffydd neu synhwyrydd diwydiannol yn cael eu hamddiffyn yn llai a gellir eu defnyddio i deithio i fyny'r pentwr technoleg a chael mynediad i rwydweithiau mwy hanfodol yn seiliedig ar natur llonydd y ddyfais ei hun - sy'n golygu bod dyfeisiau IoT yn eistedd mewn cyflwr segur yn rheolaidd lle gall diweddariad system llawn yn unig helpu i adfer gwendidau. Gall dyfeisiau IoT fynd heb eu canfod (a heb eu rheoli), ac mae amgylchedd asedau mwy tameidiog yn y trawsnewid ynni yn gwneud ymosodiadau yn fwy cymhleth i'w canfod ac ymateb iddynt. Nid oes gan lawer o weithredwyr ynni heddiw y gwelededd priodol sydd ei angen i amddiffyn y rhwydweithiau cymhleth hyn yn ddigonol.

Ateb:

Llwyfan yn awtomeiddio diogelwch cynnyrch ar draws cylch bywyd y gadwyn gyflenwi meddalwedd.

• Lleoliad: Sefydliad cwbl anghysbell; a sefydlwyd yn Columbus, OH
• Fe'i sefydlwyd: 2017
• Cynnig gwerth: Mae angen ffordd ar amddiffynwyr i asesu risg system wreiddiedig yn hawdd, yn barhaus ac yn gywir. Cyflwr Terfynol* yn grymuso sefydliadau i ennill rheolaeth ar ddiogelwch cynnyrch ar gyfer eu dyfeisiau cysylltiedig a'u cadwyni cyflenwi, gan ddarparu gwelededd parhaus i risg cynnyrch cysylltiedig ar draws cylch oes cadwyn gyflenwi meddalwedd.

Her # 3:

Wrth i'r dirwedd trawsnewid ynni symud i brosiectau mwy datganoledig, mae hyd yn oed lleoliadau pell yn gofyn am reolaeth asedau diogel (ac yn aml o bell).. At hynny, mae nifer cynyddol o isgontractwyr yn ymgysylltu ag asedau wrth i'r diwydiannau ynni a chyfleustodau fynd trwy newid llafur enfawr yng nghanol diffyg ehangach o dalent seiberddiogelwch. Mae'r symudiad hwn yn gwthio gweithredwyr i drosoli isgontractwyr i fodloni graddfa a chyrhaeddiad newydd prosiectau. Mae ein hanghenion rheoli hunaniaeth a mynediad yn cynyddu'n gyflym wrth ganiatáu i fwy o drydydd partïon ymgysylltu â'n seilwaith hollbwysig yn y dyfodol, gan amlygu'r angen am ddadansoddiad Haenau Gwarchodaeth priodol. Mae nifer sylweddol o doriadau seiber yn digwydd oherwydd gwall dynol neu gamreoli.

Ateb:

Fframwaith ar gyfer rheoli hunaniaeth a mynediad ar gyfer systemau gwasgaredig.

• Lleoliad: Palo Alto, CA
• Fe'i sefydlwyd: 2016
• Cynnig gwerth: Mae gan gwmnïau cyfleustodau a phŵer adnewyddadwy heddiw filiynau o systemau digidol, megis mesuryddion clyfar, rheolyddion a synwyryddion, wedi'u defnyddio ar draws miloedd o filltiroedd sgwâr. Xage galluogi gweithredwyr i ddarparu mynediad o bell i'w dyfeisiau ar sail archwiliadwy gyda gorfodi diogelwch wedi'i sicrhau.

Her # 4:

O ystyried natur hanfodol mynediad a sefydlogrwydd ynni, bydd cwmnïau sy'n gyrru'r trawsnewid ynni yn destun pwysau rheoleiddio cynyddol. Mae cydymffurfiaeth ac ymwybyddiaeth o seiberddiogelwch yn dod yn sgyrsiau lefel bwrdd i gwmnïau ynni, ac asesu a graddio asedau hanfodol i fodloni safonau rheoleiddio fydd ar frig meddwl CISOs, CTOs a CIOs. Bydd angen offer ar gwmnïau ynni i ddileu safonau gweithredu siled a darparu'r tryloywder sydd ei angen i fodloni rheoliadau ac osgoi'r difrod cymdeithasol ac amgylcheddol a achosir gan seilwaith diogelwch dan fygythiad.

Ateb:

Llwyfan yn symleiddio cydymffurfiaeth reoleiddiol ar gyfer seilwaith hanfodol.

• Lleoliad: Chicago, IL
• Fe'i sefydlwyd: 2014
• Cynnig gwerth: Canfyddiadau Rhwydwaith Gall platfform helpu cyfleustodau trydan i arbed amser ac adnoddau wrth asesu a rheoli eu cydymffurfiaeth â gofynion mynediad rhwydwaith cymhleth a phrosesau archwilio.

Her # 5:

Mae gan y diwydiant ynni “darged” seiber ar ei gefn. Gall ymyriadau gwasanaeth gael effaith eang, uniongyrchol a niweidiol - ac nid yw llawer o gwmnïau mor barod nes bod y newid ynni wedi bod yn farc hawdd ar gyfer ymosodiadau nwyddau pridwerth ledled y byd. Mae llawer o CISOs trawsnewid ynni yn symud strategaethau o “atal ymosodiad” i “baratoi ar gyfer torri amodau”, ac mae angen offer canfod ac ymateb cyflym i gyfyngu ar effaith ymosodiadau nwyddau pridwerth ac atal gwasanaeth.

Ateb:

Peiriant gwrth-ransomware sy'n defnyddio modelau AI i atal ymosodiadau ar fentrau.

• Lleoliad: Austin, TX
• Fe'i sefydlwyd: 2017
• Cynnig gwerth: Mae cost ymateb i ymosodiad nwyddau pridwerth ac adennill ohono yn sylweddol uwch na chost atal un. Gyda Halcyon, gall mentrau nodi, lliniaru ac atal gweithgaredd ransomware posibl.

O ystyried dibyniaeth y newid ynni ar dechnoleg ddigidol, Egnio yn credu y bydd angen sicrhau osgo seiberddiogelwch priodol bob amser i gyrraedd ein nodau datgarboneiddio. Ni allwn ddefnyddio biliynau o ddoleri o seilwaith adnewyddadwy yn gredadwy i sicrhau ein dyfodol ynni wrth adael y “drws blaen (neu gefn) digidol” yn agored i ymosodiadau maleisus.