Duo ແບບເຄື່ອນໄຫວທີ່ບໍ່ຄາດຄິດຂອງການຫັນປ່ຽນພະລັງງານ

ຄວາມຍືນຍົງ ແລະຄວາມປອດໄພທາງອິນເຕີເນັດແມ່ນບໍ່ຄ່ອຍຖືກກ່າວເຖິງໃນປະໂຫຍກດຽວກັນ. ຄວາມຍືນຍົງແມ່ນເຫັນໄດ້ຊັດເຈນ: ໃນມື້ທີ່ເຈົ້າອາດຈະເຫັນລົດໄຟຟ້າຊູມລົງຕາມຖະຫນົນ, ຟາມລົມໃນຊົນນະບົດແລະສວນຝົນເກັບກໍາແລະອະນຸລັກນ້ໍາ. ໃນທາງກົງກັນຂ້າມ, ເກືອບທັງໝົດການແກ້ໄຂຄວາມປອດໄພທາງອິນເຕີເນັດຕົກຢູ່ໃນພື້ນຖານຂອງຊີວິດປະຈໍາວັນຂອງພວກເຮົາ. ພວກເຮົາເປີດໄຟ, ທ່ອງອິນເຕີເນັດ, ໂທອອກໂທລະສັບ ແລະໃຊ້ເຄື່ອງຄວບຄຸມອຸນຫະພູມອັດສະລິຍະໂດຍທີ່ບໍ່ເຫັນໂຄງສ້າງພື້ນຖານອັນກວ້າງຂວາງທີ່ເນັ້ນໃສ່ເຕັກໂນໂລຊີຂອງພວກເຮົາ.

ແລະຢ່າງໃດກໍ່ຕາມ, ພື້ນຖານໂຄງລ່າງທີ່ຈໍາເປັນເພື່ອເຮັດໃຫ້ອະນາຄົດທີ່ຍືນຍົງຂອງພວກເຮົາຮຽກຮ້ອງໃຫ້ມີລະດັບຄວາມປອດໄພທາງອິນເຕີເນັດຫຼາຍກວ່າເກົ່າກ່ວາການຄຸ້ມຄອງທີ່ຜ່ານມາ. ການແນະນໍາເຕັກໂນໂລຊີໃຫມ່ເພື່ອພະລັງງານແລະການຄຸ້ມຄອງຕາຂ່າຍໄຟຟ້າໄດ້ກະຕຸ້ນໃຫ້ສິ່ງທ້າທາຍດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດໃຫມ່ສໍາລັບບໍລິສັດພະລັງງານ, ຈາກສາທາລະນູປະໂພກກັບຜູ້ປະກອບການຍານພາຫະນະໄຟຟ້າ. ໃນຂະນະທີ່ພວກເຮົາສືບຕໍ່ຫຼຸດຜ່ອນການເອື່ອຍອີງຂອງພວກເຮົາກ່ຽວກັບເຊື້ອໄຟຟອດຊິວທໍາ, ພວກເຮົາມີຄວາມສ່ຽງກາຍເປັນ ເພີ່ມເຕີມ ມີຄວາມສ່ຽງຖ້າພວກເຮົາບໍ່ເລີ່ມເຊື່ອມໂຍງຄວາມທົນທານຕໍ່ສະພາບອາກາດກັບຄວາມຢືດຢຸ່ນທາງອິນເຕີເນັດ.

ໄດ້ ການໂຈມຕີ ransomware ຂອງ Colonial Pipeline ປີທີ່ຜ່ານມາແລະ ການ​ສືບ​ລັບ​ທີ່​ສະ​ໜັບ​ສະ​ໜູນ​ໂດຍ​ລັດ​ຂອງ​ເກົາ​ຫຼີ​ເໜືອ​ເມື່ອ​ບໍ່​ດົນ​ມາ​ນີ້ ກ່ຽວກັບຜູ້ໃຫ້ບໍລິການພະລັງງານຂອງສະຫະລັດແມ່ນພຽງແຕ່ສອງຕົວຢ່າງຂອງວິທີການລົບກວນຜົນສະທ້ອນຂອງການໂຈມຕີທາງອິນເຕີເນັດຕໍ່ລະບົບພະລັງງານທີ່ພວກເຮົາອີງໃສ່. ນີ້ຫມາຍຄວາມວ່າບໍລິສັດທີ່ຂັບລົດການຫັນປ່ຽນພະລັງງານ - ສາທາລະນູປະໂພກ, ຜູ້ຜະລິດພະລັງງານ, ບໍລິສັດພະລັງງານທົດແທນ, ຜູ້ສະຫນອງແລະຜູ້ໃຫ້ບໍລິການ - ມີຄວາມຮັບຜິດຊອບເພີ່ມເຕີມໃນການກະກຽມ (ແລະຫຼຸດຜ່ອນ) ຄວາມສ່ຽງດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ.

ຕໍ່ກັບສິ່ງຫຍໍ້ທໍ້ນີ້, ການຫັນປ່ຽນຢ່າງໄວວາຂອງອຸດສາຫະກໍາພະລັງງານໄດ້ປະເຊີນກັບຫ້າສິ່ງທ້າທາຍດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ເປັນເອກະລັກທີ່ຂ້ອຍເຊື່ອວ່າການເລີ່ມຕົ້ນ SaaS ແມ່ນອຸປະກອນທີ່ດີທີ່ສຸດເພື່ອຮັບມືກັບ:

ສິ່ງທ້າທາຍ # 1:

ການເພີ່ມຂຶ້ນຂອງຊັບສິນອຸດສາຫະກໍາທີ່ເຊື່ອມຕໍ່ກັນຫຼາຍຂຶ້ນແລະເຕັກໂນໂລຢີປະຕິບັດງານຂະຫນາດໃຫຍ່ (OT) ເພີ່ມຂຶ້ນໃນຫນ້າການໂຈມຕີຂອງອຸດສາຫະກໍາ. ໃນທົ່ວປະເທດສະຫະລັດ, ຕາຂ່າຍໄຟຟ້າທີ່ແຈກຢາຍເຕັມໄປດ້ວຍຟາມລົມແລະແສງຕາເວັນເທິງຫລັງຄາແມ່ນປ່ຽນແທນໂຮງງານໄຟຟ້າສູນກາງໃຫຍ່ໃນອະດີດ. ທຸກໆໂຄງການພະລັງງານລົມ, ແສງຕາເວັນແລະແບດເຕີລີ່ມີລະບົບການຄວບຄຸມທີ່ເຊື່ອມຕໍ່ - ກັບໂປໂຕຄອນທີ່ສັບສົນຫຼາຍ - ເພື່ອໃຫ້ຄໍາສັ່ງແລະການຄວບຄຸມທີ່ມີປະສິດທິພາບ. ແຕ່ຫນ້າເສຍດາຍ, ສິ່ງໃດແດ່ທີ່ສາມາດປັບປຸງໄດ້ໂດຍຜ່ານຊອບແວຍັງສາມາດຖືກສ້າງອາວຸດຜ່ານຊອບແວ, ແລະຊັບສິນເຫຼົ່ານີ້ຈໍານວນຫຼາຍບໍ່ໄດ້ຖືກອອກແບບມາເພື່ອຄວາມຢືດຢຸ່ນດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ. ເມື່ອກະແສໄຟຟ້າ (ຫຼືນໍ້າມັນ) ມີສ່ວນກ່ຽວຂ້ອງ, ເຖິງແມ່ນວ່າການຂັດຂວາງການເຮັດວຽກສັ້ນໆກໍ່ສາມາດສົ່ງຜົນສະທ້ອນຕໍ່ສັງຄົມແລະສິ່ງແວດລ້ອມຢ່າງຫຼວງຫຼາຍ.

ການແກ້ໄຂ:

ເວທີການສະຫນອງຊຸດຄວາມປອດໄພຢ່າງເຕັມທີ່ແລະການເບິ່ງເຫັນໃນລະບົບການຄວບຄຸມອຸດສາຫະກໍາ (ICS) ສະພາບແວດລ້ອມໃນທົ່ວ OT ແລະ IoT.

• ສະຖານທີ່: ສໍານັກງານໃຫຍ່ໃນ San Francisco; ສ້າງຕັ້ງຂຶ້ນໃນ Lugano, ສະວິດເຊີແລນ
• ສ້າງຕັ້ງຂຶ້ນ: 2013
• ການສະເຫນີມູນຄ່າ: ບໍລິສັດສາມາດຫຼຸດຜ່ອນຄວາມສ່ຽງແລະເພີ່ມຄວາມຢືດຢຸ່ນຂອງການດໍາເນີນງານໂດຍຜ່ານການເບິ່ງເຫັນເຄືອຂ່າຍພິເສດ, ການກວດສອບໄພຂົ່ມຂູ່ແລະຄວາມເຂົ້າໃຈທີ່ປະຕິບັດໄດ້ໃນທົ່ວໂຄງສ້າງພື້ນຖານທີ່ສໍາຄັນ. ເຄືອຂ່າຍ Nozomi* ໃຫ້.

ສິ່ງທ້າທາຍ # 2:

ການຫັນປ່ຽນພະລັງງານໄດ້ຍອມຮັບຢ່າງເຕັມສ່ວນຄຸນຄ່າທີ່ອຸປະກອນ "Internet of Things" (IoT) ສາມາດມີໃນການຄຸ້ມຄອງການໂຫຼດພະລັງງານ, ຂັບລົດປະສິດທິພາບການດໍາເນີນງານອຸດສາຫະກໍາແລະສະຫນອງປະສົບການພະລັງງານທີ່ມີການເຄື່ອນໄຫວຫຼາຍ. ແຕ່ໃນເວລາທີ່ມັນມາກັບ cybersecurity, IoT (ອຸປະກອນທີ່ເຊື່ອມຕໍ່ກັບເຄືອຂ່າຍ OT ວິສາຫະກິດ) ແມ່ນພື້ນຖານໂຄງລ່າງພະລັງງານຂອງ Achilles ເນື່ອງຈາກອົງປະກອບທີ່ເປັນເອກະລັກຂອງຊອບແວພາກສ່ວນທີສາມ, firmware ແລະອົງປະກອບໃນອຸປະກອນ IoT ໃດ. ອຸປະກອນເຊື່ອມຕໍ່ທີ່ຖືກອອກແບບສໍາລັບຄ່າໃຊ້ຈ່າຍຕ່ໍາໃນຄ່າໃຊ້ຈ່າຍຂອງຄວາມປອດໄພໃນປັດຈຸບັນແມ່ນ intermingling ກັບຊັບສິນ OT ແລະສາມາດເປີດ "ປະຕູຫລັງ" ສໍາລັບການໂຈມຕີໂຄງລ່າງພື້ນຖານພະລັງງານ. ເບິ່ງຄືວ່າອຸປະກອນທີ່ບໍ່ມີຕົວຕັ້ງຕົວຕີ ເຊັ່ນ: ເຄື່ອງຄວບຄຸມອຸນຫະພູມ Nest, ເຄື່ອງພິມ ຫຼື ເຊັນເຊີອຸດສາຫະ ກຳ ແມ່ນຖືກປ້ອງກັນໜ້ອຍລົງ ແລະ ອາດຈະຖືກໃຊ້ເພື່ອເດີນທາງໄປສູ່ກຸ່ມເທັກໂນໂລຢີ ແລະ ເຂົ້າເຖິງເຄືອຂ່າຍທີ່ສຳຄັນກວ່າໂດຍອ້າງອີງຈາກລັກສະນະຄົງທີ່ຂອງອຸປະກອນຕົວມັນເອງ - ຊຶ່ງໝາຍຄວາມວ່າອຸປະກອນ IoT ນັ່ງຢູ່ໃນສະພາບທີ່ສະໝໍ່າສະເໝີ. ບ່ອນທີ່ມີພຽງການອັບເດດລະບົບເຕັມທີ່ສາມາດຊ່ວຍແກ້ໄຂຊ່ອງໂຫວ່ໄດ້. ອຸປະກອນ IoT ອາດຈະບໍ່ຖືກກວດພົບ (ແລະບໍ່ສາມາດຈັດການໄດ້), ແລະສະພາບແວດລ້ອມຊັບສິນທີ່ແຕກແຍກຫຼາຍຂຶ້ນໃນການປ່ຽນພະລັງງານເຮັດໃຫ້ການໂຈມຕີສັບສົນຫຼາຍໃນການກວດສອບແລະຕອບສະຫນອງ. ຜູ້ປະກອບການພະລັງງານຈໍານວນຫຼາຍໃນມື້ນີ້ຂາດການເບິ່ງເຫັນທີ່ເຫມາະສົມທີ່ຈໍາເປັນເພື່ອປ້ອງກັນເຄືອຂ່າຍທີ່ສັບສົນເຫຼົ່ານີ້ຢ່າງພຽງພໍ.

ການແກ້ໄຂ:

ແພລະຕະຟອມເຮັດໃຫ້ຄວາມປອດໄພຂອງຜະລິດຕະພັນອັດຕະໂນມັດໃນທົ່ວວົງຈອນລະບົບຕ່ອງໂສ້ການສະໜອງຊອບແວ.

• ສະຖານທີ່: ອົງການຈັດຕັ້ງຫ່າງໄກສອກຫຼີກຢ່າງເຕັມສ່ວນ; ສ້າງຕັ້ງຂຶ້ນໃນ Columbus, OH
• ສ້າງຕັ້ງຂຶ້ນ: 2017
• ການສະເຫນີມູນຄ່າ: ຜູ້ຖືກກ່າວຟ້ອງຕ້ອງການວິທີການໄດ້ຢ່າງງ່າຍດາຍ, ຢ່າງຕໍ່ເນື່ອງແລະຢ່າງຖືກຕ້ອງປະເມີນຄວາມສ່ຽງຂອງລະບົບຝັງ. ລັດຈຳກັດ* ອະນຸຍາດໃຫ້ອົງການຈັດຕັ້ງທີ່ຈະໄດ້ຮັບການຄວບຄຸມຄວາມປອດໄພຂອງຜະລິດຕະພັນສໍາລັບອຸປະກອນເຊື່ອມຕໍ່ຂອງເຂົາເຈົ້າແລະຕ່ອງໂສ້ການສະຫນອງ, ສະຫນອງການເບິ່ງເຫັນຢ່າງຕໍ່ເນື່ອງຕໍ່ຄວາມສ່ຽງຕໍ່ຜະລິດຕະພັນທີ່ເຊື່ອມຕໍ່ໃນທົ່ວວົງຈອນການສະຫນອງຊອຟແວ.

ສິ່ງທ້າທາຍ # 3:

ເນື່ອງຈາກພູມສັນຖານການຫັນປ່ຽນພະລັງງານໄດ້ຫັນໄປສູ່ໂຄງການທີ່ມີການກະຈາຍອໍານາດຫຼາຍຂຶ້ນ, ເຖິງແມ່ນວ່າສະຖານທີ່ຫ່າງໄກກໍ່ຕ້ອງການການຄຸ້ມຄອງຊັບສິນທີ່ປອດໄພ (ແລະມັກຈະຢູ່ຫ່າງໄກ).. ນອກຈາກນັ້ນ, ຈໍານວນຜູ້ຮັບເຫມົາຍ່ອຍທີ່ເພີ່ມຂຶ້ນແມ່ນມີສ່ວນຮ່ວມກັບຊັບສິນຍ້ອນວ່າອຸດສາຫະກໍາພະລັງງານແລະຜົນປະໂຫຍດໄດ້ຮັບການປ່ຽນແປງແຮງງານຢ່າງຫຼວງຫຼາຍທ່າມກາງການຂາດຄວາມສາມາດດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດຢ່າງກວ້າງຂວາງ. ການ​ເຄື່ອນ​ໄຫວ​ນີ້​ແມ່ນ​ການ​ຊຸກ​ຍູ້​ໃຫ້​ຜູ້​ປະ​ກອບ​ການ​ຍູ້​ແຮງ​ຜູ້​ຮັບ​ເໝົາ​ຍ່ອຍ​ເພື່ອ​ຕອບ​ສະ​ໜອງ​ຂະ​ໜາດ​ໃໝ່ ແລະ ບັນ​ລຸ​ບັນ​ດາ​ໂຄງ​ການ. ຄວາມຕ້ອງການການຄຸ້ມຄອງຕົວຕົນ ແລະການເຂົ້າເຖິງຂອງພວກເຮົາເພີ່ມຂຶ້ນຢ່າງໄວວາເມື່ອອະນຸຍາດໃຫ້ບຸກຄົນທີສາມເຂົ້າຮ່ວມກັບໂຄງສ້າງພື້ນຖານທີ່ສໍາຄັນຂອງພວກເຮົາໃນອະນາຄົດ, ໂດຍເນັ້ນໃສ່ຄວາມຈໍາເປັນຂອງການວິເຄາະຊັ້ນການປົກປ້ອງທີ່ເຫມາະສົມ. ການລະເມີດທາງອິນເຕີເນັດຈຳນວນຫຼວງຫຼາຍເກີດຂຶ້ນຍ້ອນຄວາມຜິດພາດຂອງມະນຸດ ຫຼືການຈັດການທີ່ຜິດພາດ.

ການແກ້ໄຂ:

ກອບສໍາລັບຕົວຕົນແລະການຄຸ້ມຄອງການເຂົ້າເຖິງສໍາລັບລະບົບແຈກຢາຍ.

• ສະຖານທີ່: Palo Alto, CA
• ສ້າງຕັ້ງຂຶ້ນ: 2016
• ການສະເຫນີມູນຄ່າ: ເຄື່ອງໃຊ້ໄຟຟ້າໃນມື້ນີ້ແລະຜູ້ປະຕິບັດການພະລັງງານທົດແທນມີລະບົບດິຈິຕອນຫຼາຍລ້ານ, ເຊັ່ນ: smart ແມັດ, ເຄື່ອງຄວບຄຸມແລະເຊັນເຊີ, ຖືກນໍາໃຊ້ໃນທົ່ວຫລາຍພັນກິໂລແມັດມົນທົນ. Xage ຊ່ວຍໃຫ້ຜູ້ປະຕິບັດການສາມາດສົ່ງການເຂົ້າເຖິງຈາກໄລຍະໄກໄປຫາອຸປະກອນຂອງເຂົາເຈົ້າບົນພື້ນຖານການກວດສອບໄດ້ດ້ວຍການບັງຄັບໃຊ້ຄວາມປອດໄພທີ່ຮັບປະກັນ.

ສິ່ງທ້າທາຍ # 4:

ເນື່ອງຈາກລັກສະນະທີ່ສໍາຄັນຂອງການເຂົ້າເຖິງພະລັງງານແລະຄວາມຫມັ້ນຄົງ, ບໍລິສັດທີ່ຂັບລົດການຫັນປ່ຽນພະລັງງານຈະຖືກຄວາມກົດດັນທີ່ເພີ່ມຂຶ້ນ.. ການປະຕິບັດຕາມຄວາມປອດໄພ cyber ແລະການຮັບຮູ້ແມ່ນກາຍເປັນການສົນທະນາລະດັບຄະນະສໍາລັບບໍລິສັດພະລັງງານ, ແລະ ການປະເມີນແລະການຈັດອັນດັບຊັບສິນທີ່ສໍາຄັນເພື່ອໃຫ້ໄດ້ມາດຕະຖານກົດລະບຽບຈະເປັນຈຸດສູງສຸດຂອງຈິດໃຈສໍາລັບ CISOs, CTOs ແລະ CIOs. ບໍລິສັດພະລັງງານຈະຕ້ອງການເຄື່ອງມືເພື່ອເອົາມາດຕະຖານການດໍາເນີນງານທີ່ບໍ່ສະອາດແລະສະຫນອງຄວາມໂປ່ງໃສທີ່ຈໍາເປັນເພື່ອຕອບສະຫນອງກົດລະບຽບແລະຫຼີກເວັ້ນຄວາມເສຍຫາຍທາງສັງຄົມແລະສິ່ງແວດລ້ອມທີ່ເກີດຈາກໂຄງສ້າງພື້ນຖານຄວາມປອດໄພທີ່ຖືກທໍາລາຍ.

ການແກ້ໄຂ:

ເວທີການປັບປຸງການປະຕິບັດຕາມກົດລະບຽບສໍາລັບໂຄງສ້າງພື້ນຖານທີ່ສໍາຄັນ.

• ສະຖານທີ່: Chicago, IL
• ສ້າງຕັ້ງຂຶ້ນ: 2014
• ການສະເຫນີມູນຄ່າ: ການຮັບຮູ້ເຄືອຂ່າຍ ແພລະຕະຟອມສາມາດຊ່ວຍໃຫ້ເຄື່ອງໃຊ້ໄຟຟ້າປະຫຍັດເວລາແລະຊັບພະຍາກອນໃນເວລາທີ່ປະເມີນແລະການຄຸ້ມຄອງການປະຕິບັດຕາມຂໍ້ກໍານົດການເຂົ້າເຖິງເຄືອຂ່າຍທີ່ສັບສົນແລະຂະບວນການກວດສອບ.

ສິ່ງທ້າທາຍ # 5:

ອຸດສາຫະກໍາພະລັງງານມີ "ເປົ້າຫມາຍ" cyber ຢູ່ດ້ານຫລັງ. ການຂັດຂວາງການບໍລິການສາມາດມີຜົນກະທົບຢ່າງກວ້າງຂວາງ, ທັນທີທັນໃດແລະຄວາມເສຍຫາຍ - ແລະຫຼາຍບໍລິສັດຍັງກຽມພ້ອມບໍ່ຫຼາຍປານໃດທີ່ການປ່ຽນແປງພະລັງງານໄດ້ເປັນເຄື່ອງຫມາຍທີ່ງ່າຍສໍາລັບການໂຈມຕີ ransomware ທົ່ວໂລກ. ການຫັນປ່ຽນພະລັງງານຫຼາຍ CISOs ກໍາລັງປ່ຽນຍຸດທະສາດຈາກ "ປ້ອງກັນການໂຈມຕີ" ເປັນ "ການກະກຽມສໍາລັບການລະເມີດ", ແລະເຄື່ອງມືການຊອກຄົ້ນຫາໄວແລະຕອບສະຫນອງແມ່ນຈໍາເປັນເພື່ອຈໍາກັດຜົນກະທົບຂອງ ransomware ແລະການໂຈມຕີປະຕິເສດການບໍລິການ.

ການແກ້ໄຂ:

ເຄື່ອງຈັກຕ້ານ ransomware ໂດຍໃຊ້ຕົວແບບ AI ເພື່ອປ້ອງກັນການໂຈມຕີສໍາລັບວິສາຫະກິດ.

• ສະຖານທີ່: Austin, TX
• ສ້າງຕັ້ງຂຶ້ນ: 2017
• ການສະເຫນີມູນຄ່າ: ຄ່າໃຊ້ຈ່າຍໃນການຕອບສະຫນອງແລະການຟື້ນຕົວຈາກການໂຈມຕີ ransomware ແມ່ນສູງກວ່າຄ່າໃຊ້ຈ່າຍໃນການປ້ອງກັນຢ່າງໃຫຍ່ຫຼວງ. ກັບ ແຮຊີຢອນ, ວິສາຫະກິດສາມາດກໍານົດ, ຫຼຸດຜ່ອນແລະປ້ອງກັນກິດຈະກໍາ ransomware ທີ່ເປັນໄປໄດ້.

ຍ້ອນ​ການ​ຫັນ​ປ່ຽນ​ພະ​ລັງ​ງານ​ໄດ້​ອີງ​ໃສ່​ເຕັກ​ໂນ​ໂລ​ຊີ​ດິ​ຈິ​ຕອນ​, ແຂງແຮງ ເຊື່ອວ່າການຮັບປະກັນທ່າທາງຄວາມປອດໄພທາງໄຊເບີທີ່ເໝາະສົມສະເໝີເພື່ອບັນລຸເປົ້າໝາຍ decarbonization ຂອງພວກເຮົາ. ພວກເຮົາບໍ່ສາມາດນຳໃຊ້ໂຄງສ້າງພື້ນຖານທີ່ປ່ຽນແປງໃໝ່ໄດ້ຫຼາຍຕື້ໂດລາຢ່າງໜ້າເຊື່ອຖືເພື່ອຮັບປະກັນອະນາຄົດດ້ານພະລັງງານຂອງພວກເຮົາ ໃນຂະນະທີ່ປ່ອຍໃຫ້ “ປະຕູທາງໜ້າ (ຫຼືດ້ານຫຼັງ) ດິຈິຕອນ” ເປີດໃຫ້ການໂຈມຕີທີ່ເປັນອັນຕະລາຍ.