ຄວາມຍືນຍົງ ແລະຄວາມປອດໄພທາງອິນເຕີເນັດແມ່ນບໍ່ຄ່ອຍຖືກກ່າວເຖິງໃນປະໂຫຍກດຽວກັນ. ຄວາມຍືນຍົງແມ່ນເຫັນໄດ້ຊັດເຈນ: ໃນມື້ທີ່ເຈົ້າອາດຈະເຫັນລົດໄຟຟ້າຊູມລົງຕາມຖະຫນົນ, ຟາມລົມໃນຊົນນະບົດແລະສວນຝົນເກັບກໍາແລະອະນຸລັກນ້ໍາ. ໃນທາງກົງກັນຂ້າມ, ເກືອບທັງໝົດການແກ້ໄຂຄວາມປອດໄພທາງອິນເຕີເນັດຕົກຢູ່ໃນພື້ນຖານຂອງຊີວິດປະຈໍາວັນຂອງພວກເຮົາ. ພວກເຮົາເປີດໄຟ, ທ່ອງອິນເຕີເນັດ, ໂທອອກໂທລະສັບ ແລະໃຊ້ເຄື່ອງຄວບຄຸມອຸນຫະພູມອັດສະລິຍະໂດຍທີ່ບໍ່ເຫັນໂຄງສ້າງພື້ນຖານອັນກວ້າງຂວາງທີ່ເນັ້ນໃສ່ເຕັກໂນໂລຊີຂອງພວກເຮົາ.
ແລະຢ່າງໃດກໍ່ຕາມ, ພື້ນຖານໂຄງລ່າງທີ່ຈໍາເປັນເພື່ອເຮັດໃຫ້ອະນາຄົດທີ່ຍືນຍົງຂອງພວກເຮົາຮຽກຮ້ອງໃຫ້ມີລະດັບຄວາມປອດໄພທາງອິນເຕີເນັດຫຼາຍກວ່າເກົ່າກ່ວາການຄຸ້ມຄອງທີ່ຜ່ານມາ. ການແນະນໍາເຕັກໂນໂລຊີໃຫມ່ເພື່ອພະລັງງານແລະການຄຸ້ມຄອງຕາຂ່າຍໄຟຟ້າໄດ້ກະຕຸ້ນໃຫ້ສິ່ງທ້າທາຍດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດໃຫມ່ສໍາລັບບໍລິສັດພະລັງງານ, ຈາກສາທາລະນູປະໂພກກັບຜູ້ປະກອບການຍານພາຫະນະໄຟຟ້າ. ໃນຂະນະທີ່ພວກເຮົາສືບຕໍ່ຫຼຸດຜ່ອນການເອື່ອຍອີງຂອງພວກເຮົາກ່ຽວກັບເຊື້ອໄຟຟອດຊິວທໍາ, ພວກເຮົາມີຄວາມສ່ຽງກາຍເປັນ ເພີ່ມເຕີມ ມີຄວາມສ່ຽງຖ້າພວກເຮົາບໍ່ເລີ່ມເຊື່ອມໂຍງຄວາມທົນທານຕໍ່ສະພາບອາກາດກັບຄວາມຢືດຢຸ່ນທາງອິນເຕີເນັດ.
ໄດ້ ການໂຈມຕີ ransomware ຂອງ Colonial Pipeline ປີທີ່ຜ່ານມາແລະ ການສືບລັບທີ່ສະໜັບສະໜູນໂດຍລັດຂອງເກົາຫຼີເໜືອເມື່ອບໍ່ດົນມານີ້ ກ່ຽວກັບຜູ້ໃຫ້ບໍລິການພະລັງງານຂອງສະຫະລັດແມ່ນພຽງແຕ່ສອງຕົວຢ່າງຂອງວິທີການລົບກວນຜົນສະທ້ອນຂອງການໂຈມຕີທາງອິນເຕີເນັດຕໍ່ລະບົບພະລັງງານທີ່ພວກເຮົາອີງໃສ່. ນີ້ຫມາຍຄວາມວ່າບໍລິສັດທີ່ຂັບລົດການຫັນປ່ຽນພະລັງງານ - ສາທາລະນູປະໂພກ, ຜູ້ຜະລິດພະລັງງານ, ບໍລິສັດພະລັງງານທົດແທນ, ຜູ້ສະຫນອງແລະຜູ້ໃຫ້ບໍລິການ - ມີຄວາມຮັບຜິດຊອບເພີ່ມເຕີມໃນການກະກຽມ (ແລະຫຼຸດຜ່ອນ) ຄວາມສ່ຽງດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ.
ຕໍ່ກັບສິ່ງຫຍໍ້ທໍ້ນີ້, ການຫັນປ່ຽນຢ່າງໄວວາຂອງອຸດສາຫະກໍາພະລັງງານໄດ້ປະເຊີນກັບຫ້າສິ່ງທ້າທາຍດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດທີ່ເປັນເອກະລັກທີ່ຂ້ອຍເຊື່ອວ່າການເລີ່ມຕົ້ນ SaaS ແມ່ນອຸປະກອນທີ່ດີທີ່ສຸດເພື່ອຮັບມືກັບ:
ສິ່ງທ້າທາຍ # 1:
ການເພີ່ມຂຶ້ນຂອງຊັບສິນອຸດສາຫະກໍາທີ່ເຊື່ອມຕໍ່ກັນຫຼາຍຂຶ້ນແລະເຕັກໂນໂລຢີປະຕິບັດງານຂະຫນາດໃຫຍ່ (OT) ເພີ່ມຂຶ້ນໃນຫນ້າການໂຈມຕີຂອງອຸດສາຫະກໍາ. ໃນທົ່ວປະເທດສະຫະລັດ, ຕາຂ່າຍໄຟຟ້າທີ່ແຈກຢາຍເຕັມໄປດ້ວຍຟາມລົມແລະແສງຕາເວັນເທິງຫລັງຄາແມ່ນປ່ຽນແທນໂຮງງານໄຟຟ້າສູນກາງໃຫຍ່ໃນອະດີດ. ທຸກໆໂຄງການພະລັງງານລົມ, ແສງຕາເວັນແລະແບດເຕີລີ່ມີລະບົບການຄວບຄຸມທີ່ເຊື່ອມຕໍ່ - ກັບໂປໂຕຄອນທີ່ສັບສົນຫຼາຍ - ເພື່ອໃຫ້ຄໍາສັ່ງແລະການຄວບຄຸມທີ່ມີປະສິດທິພາບ. ແຕ່ຫນ້າເສຍດາຍ, ສິ່ງໃດແດ່ທີ່ສາມາດປັບປຸງໄດ້ໂດຍຜ່ານຊອບແວຍັງສາມາດຖືກສ້າງອາວຸດຜ່ານຊອບແວ, ແລະຊັບສິນເຫຼົ່ານີ້ຈໍານວນຫຼາຍບໍ່ໄດ້ຖືກອອກແບບມາເພື່ອຄວາມຢືດຢຸ່ນດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດ. ເມື່ອກະແສໄຟຟ້າ (ຫຼືນໍ້າມັນ) ມີສ່ວນກ່ຽວຂ້ອງ, ເຖິງແມ່ນວ່າການຂັດຂວາງການເຮັດວຽກສັ້ນໆກໍ່ສາມາດສົ່ງຜົນສະທ້ອນຕໍ່ສັງຄົມແລະສິ່ງແວດລ້ອມຢ່າງຫຼວງຫຼາຍ.
ການແກ້ໄຂ:
ເວທີການສະຫນອງຊຸດຄວາມປອດໄພຢ່າງເຕັມທີ່ແລະການເບິ່ງເຫັນໃນລະບົບການຄວບຄຸມອຸດສາຫະກໍາ (ICS) ສະພາບແວດລ້ອມໃນທົ່ວ OT ແລະ IoT.
- ສະຖານທີ່: ສໍານັກງານໃຫຍ່ໃນ San Francisco; ສ້າງຕັ້ງຂຶ້ນໃນ Lugano, ສະວິດເຊີແລນ
- ສ້າງຕັ້ງຂຶ້ນ: 2013
- ການສະເຫນີມູນຄ່າ: ບໍລິສັດສາມາດຫຼຸດຜ່ອນຄວາມສ່ຽງແລະເພີ່ມຄວາມຢືດຢຸ່ນຂອງການດໍາເນີນງານໂດຍຜ່ານການເບິ່ງເຫັນເຄືອຂ່າຍພິເສດ, ການກວດສອບໄພຂົ່ມຂູ່ແລະຄວາມເຂົ້າໃຈທີ່ປະຕິບັດໄດ້ໃນທົ່ວໂຄງສ້າງພື້ນຖານທີ່ສໍາຄັນ. ເຄືອຂ່າຍ Nozomi* ໃຫ້.
ສິ່ງທ້າທາຍ # 2:
ການຫັນປ່ຽນພະລັງງານໄດ້ຍອມຮັບຢ່າງເຕັມສ່ວນຄຸນຄ່າທີ່ອຸປະກອນ "Internet of Things" (IoT) ສາມາດມີໃນການຄຸ້ມຄອງການໂຫຼດພະລັງງານ, ຂັບລົດປະສິດທິພາບການດໍາເນີນງານອຸດສາຫະກໍາແລະສະຫນອງປະສົບການພະລັງງານທີ່ມີການເຄື່ອນໄຫວຫຼາຍ. ແຕ່ໃນເວລາທີ່ມັນມາກັບ cybersecurity, IoT (ອຸປະກອນທີ່ເຊື່ອມຕໍ່ກັບເຄືອຂ່າຍ OT ວິສາຫະກິດ) ແມ່ນພື້ນຖານໂຄງລ່າງພະລັງງານຂອງ Achilles ເນື່ອງຈາກອົງປະກອບທີ່ເປັນເອກະລັກຂອງຊອບແວພາກສ່ວນທີສາມ, firmware ແລະອົງປະກອບໃນອຸປະກອນ IoT ໃດ. ອຸປະກອນເຊື່ອມຕໍ່ທີ່ຖືກອອກແບບສໍາລັບຄ່າໃຊ້ຈ່າຍຕ່ໍາໃນຄ່າໃຊ້ຈ່າຍຂອງຄວາມປອດໄພໃນປັດຈຸບັນແມ່ນ intermingling ກັບຊັບສິນ OT ແລະສາມາດເປີດ "ປະຕູຫລັງ" ສໍາລັບການໂຈມຕີໂຄງລ່າງພື້ນຖານພະລັງງານ. ເບິ່ງຄືວ່າອຸປະກອນທີ່ບໍ່ມີຕົວຕັ້ງຕົວຕີ ເຊັ່ນ: ເຄື່ອງຄວບຄຸມອຸນຫະພູມ Nest, ເຄື່ອງພິມ ຫຼື ເຊັນເຊີອຸດສາຫະ ກຳ ແມ່ນຖືກປ້ອງກັນໜ້ອຍລົງ ແລະ ອາດຈະຖືກໃຊ້ເພື່ອເດີນທາງໄປສູ່ກຸ່ມເທັກໂນໂລຢີ ແລະ ເຂົ້າເຖິງເຄືອຂ່າຍທີ່ສຳຄັນກວ່າໂດຍອ້າງອີງຈາກລັກສະນະຄົງທີ່ຂອງອຸປະກອນຕົວມັນເອງ - ຊຶ່ງໝາຍຄວາມວ່າອຸປະກອນ IoT ນັ່ງຢູ່ໃນສະພາບທີ່ສະໝໍ່າສະເໝີ. ບ່ອນທີ່ມີພຽງການອັບເດດລະບົບເຕັມທີ່ສາມາດຊ່ວຍແກ້ໄຂຊ່ອງໂຫວ່ໄດ້. ອຸປະກອນ IoT ອາດຈະບໍ່ຖືກກວດພົບ (ແລະບໍ່ສາມາດຈັດການໄດ້), ແລະສະພາບແວດລ້ອມຊັບສິນທີ່ແຕກແຍກຫຼາຍຂຶ້ນໃນການປ່ຽນພະລັງງານເຮັດໃຫ້ການໂຈມຕີສັບສົນຫຼາຍໃນການກວດສອບແລະຕອບສະຫນອງ. ຜູ້ປະກອບການພະລັງງານຈໍານວນຫຼາຍໃນມື້ນີ້ຂາດການເບິ່ງເຫັນທີ່ເຫມາະສົມທີ່ຈໍາເປັນເພື່ອປ້ອງກັນເຄືອຂ່າຍທີ່ສັບສົນເຫຼົ່ານີ້ຢ່າງພຽງພໍ.
ການແກ້ໄຂ:
ແພລະຕະຟອມເຮັດໃຫ້ຄວາມປອດໄພຂອງຜະລິດຕະພັນອັດຕະໂນມັດໃນທົ່ວວົງຈອນລະບົບຕ່ອງໂສ້ການສະໜອງຊອບແວ.
- ສະຖານທີ່: ອົງການຈັດຕັ້ງຫ່າງໄກສອກຫຼີກຢ່າງເຕັມສ່ວນ; ສ້າງຕັ້ງຂຶ້ນໃນ Columbus, OH
- ສ້າງຕັ້ງຂຶ້ນ: 2017
- ການສະເຫນີມູນຄ່າ: ຜູ້ຖືກກ່າວຟ້ອງຕ້ອງການວິທີການໄດ້ຢ່າງງ່າຍດາຍ, ຢ່າງຕໍ່ເນື່ອງແລະຢ່າງຖືກຕ້ອງປະເມີນຄວາມສ່ຽງຂອງລະບົບຝັງ. ລັດຈຳກັດ* ອະນຸຍາດໃຫ້ອົງການຈັດຕັ້ງທີ່ຈະໄດ້ຮັບການຄວບຄຸມຄວາມປອດໄພຂອງຜະລິດຕະພັນສໍາລັບອຸປະກອນເຊື່ອມຕໍ່ຂອງເຂົາເຈົ້າແລະຕ່ອງໂສ້ການສະຫນອງ, ສະຫນອງການເບິ່ງເຫັນຢ່າງຕໍ່ເນື່ອງຕໍ່ຄວາມສ່ຽງຕໍ່ຜະລິດຕະພັນທີ່ເຊື່ອມຕໍ່ໃນທົ່ວວົງຈອນການສະຫນອງຊອຟແວ.
ສິ່ງທ້າທາຍ # 3:
ເນື່ອງຈາກພູມສັນຖານການຫັນປ່ຽນພະລັງງານໄດ້ຫັນໄປສູ່ໂຄງການທີ່ມີການກະຈາຍອໍານາດຫຼາຍຂຶ້ນ, ເຖິງແມ່ນວ່າສະຖານທີ່ຫ່າງໄກກໍ່ຕ້ອງການການຄຸ້ມຄອງຊັບສິນທີ່ປອດໄພ (ແລະມັກຈະຢູ່ຫ່າງໄກ).. ນອກຈາກນັ້ນ, ຈໍານວນຜູ້ຮັບເຫມົາຍ່ອຍທີ່ເພີ່ມຂຶ້ນແມ່ນມີສ່ວນຮ່ວມກັບຊັບສິນຍ້ອນວ່າອຸດສາຫະກໍາພະລັງງານແລະຜົນປະໂຫຍດໄດ້ຮັບການປ່ຽນແປງແຮງງານຢ່າງຫຼວງຫຼາຍທ່າມກາງການຂາດຄວາມສາມາດດ້ານຄວາມປອດໄພທາງອິນເຕີເນັດຢ່າງກວ້າງຂວາງ. ການເຄື່ອນໄຫວນີ້ແມ່ນການຊຸກຍູ້ໃຫ້ຜູ້ປະກອບການຍູ້ແຮງຜູ້ຮັບເໝົາຍ່ອຍເພື່ອຕອບສະໜອງຂະໜາດໃໝ່ ແລະ ບັນລຸບັນດາໂຄງການ. ຄວາມຕ້ອງການການຄຸ້ມຄອງຕົວຕົນ ແລະການເຂົ້າເຖິງຂອງພວກເຮົາເພີ່ມຂຶ້ນຢ່າງໄວວາເມື່ອອະນຸຍາດໃຫ້ບຸກຄົນທີສາມເຂົ້າຮ່ວມກັບໂຄງສ້າງພື້ນຖານທີ່ສໍາຄັນຂອງພວກເຮົາໃນອະນາຄົດ, ໂດຍເນັ້ນໃສ່ຄວາມຈໍາເປັນຂອງການວິເຄາະຊັ້ນການປົກປ້ອງທີ່ເຫມາະສົມ. ການລະເມີດທາງອິນເຕີເນັດຈຳນວນຫຼວງຫຼາຍເກີດຂຶ້ນຍ້ອນຄວາມຜິດພາດຂອງມະນຸດ ຫຼືການຈັດການທີ່ຜິດພາດ.
ການແກ້ໄຂ:
ກອບສໍາລັບຕົວຕົນແລະການຄຸ້ມຄອງການເຂົ້າເຖິງສໍາລັບລະບົບແຈກຢາຍ.
- ສະຖານທີ່: Palo Alto, CA
- ສ້າງຕັ້ງຂຶ້ນ: 2016
- ການສະເຫນີມູນຄ່າ: ເຄື່ອງໃຊ້ໄຟຟ້າໃນມື້ນີ້ແລະຜູ້ປະຕິບັດການພະລັງງານທົດແທນມີລະບົບດິຈິຕອນຫຼາຍລ້ານ, ເຊັ່ນ: smart ແມັດ, ເຄື່ອງຄວບຄຸມແລະເຊັນເຊີ, ຖືກນໍາໃຊ້ໃນທົ່ວຫລາຍພັນກິໂລແມັດມົນທົນ. Xage ຊ່ວຍໃຫ້ຜູ້ປະຕິບັດການສາມາດສົ່ງການເຂົ້າເຖິງຈາກໄລຍະໄກໄປຫາອຸປະກອນຂອງເຂົາເຈົ້າບົນພື້ນຖານການກວດສອບໄດ້ດ້ວຍການບັງຄັບໃຊ້ຄວາມປອດໄພທີ່ຮັບປະກັນ.
ສິ່ງທ້າທາຍ # 4:
ເນື່ອງຈາກລັກສະນະທີ່ສໍາຄັນຂອງການເຂົ້າເຖິງພະລັງງານແລະຄວາມຫມັ້ນຄົງ, ບໍລິສັດທີ່ຂັບລົດການຫັນປ່ຽນພະລັງງານຈະຖືກຄວາມກົດດັນທີ່ເພີ່ມຂຶ້ນ.. ການປະຕິບັດຕາມຄວາມປອດໄພ cyber ແລະການຮັບຮູ້ແມ່ນກາຍເປັນການສົນທະນາລະດັບຄະນະສໍາລັບບໍລິສັດພະລັງງານ, ແລະ ການປະເມີນແລະການຈັດອັນດັບຊັບສິນທີ່ສໍາຄັນເພື່ອໃຫ້ໄດ້ມາດຕະຖານກົດລະບຽບຈະເປັນຈຸດສູງສຸດຂອງຈິດໃຈສໍາລັບ CISOs, CTOs ແລະ CIOs. ບໍລິສັດພະລັງງານຈະຕ້ອງການເຄື່ອງມືເພື່ອເອົາມາດຕະຖານການດໍາເນີນງານທີ່ບໍ່ສະອາດແລະສະຫນອງຄວາມໂປ່ງໃສທີ່ຈໍາເປັນເພື່ອຕອບສະຫນອງກົດລະບຽບແລະຫຼີກເວັ້ນຄວາມເສຍຫາຍທາງສັງຄົມແລະສິ່ງແວດລ້ອມທີ່ເກີດຈາກໂຄງສ້າງພື້ນຖານຄວາມປອດໄພທີ່ຖືກທໍາລາຍ.
ການແກ້ໄຂ:
ເວທີການປັບປຸງການປະຕິບັດຕາມກົດລະບຽບສໍາລັບໂຄງສ້າງພື້ນຖານທີ່ສໍາຄັນ.
- ສະຖານທີ່: Chicago, IL
- ສ້າງຕັ້ງຂຶ້ນ: 2014
- ການສະເຫນີມູນຄ່າ: ການຮັບຮູ້ເຄືອຂ່າຍ ແພລະຕະຟອມສາມາດຊ່ວຍໃຫ້ເຄື່ອງໃຊ້ໄຟຟ້າປະຫຍັດເວລາແລະຊັບພະຍາກອນໃນເວລາທີ່ປະເມີນແລະການຄຸ້ມຄອງການປະຕິບັດຕາມຂໍ້ກໍານົດການເຂົ້າເຖິງເຄືອຂ່າຍທີ່ສັບສົນແລະຂະບວນການກວດສອບ.
ສິ່ງທ້າທາຍ # 5:
ອຸດສາຫະກໍາພະລັງງານມີ "ເປົ້າຫມາຍ" cyber ຢູ່ດ້ານຫລັງ. ການຂັດຂວາງການບໍລິການສາມາດມີຜົນກະທົບຢ່າງກວ້າງຂວາງ, ທັນທີທັນໃດແລະຄວາມເສຍຫາຍ - ແລະຫຼາຍບໍລິສັດຍັງກຽມພ້ອມບໍ່ຫຼາຍປານໃດທີ່ການປ່ຽນແປງພະລັງງານໄດ້ເປັນເຄື່ອງຫມາຍທີ່ງ່າຍສໍາລັບການໂຈມຕີ ransomware ທົ່ວໂລກ. ການຫັນປ່ຽນພະລັງງານຫຼາຍ CISOs ກໍາລັງປ່ຽນຍຸດທະສາດຈາກ "ປ້ອງກັນການໂຈມຕີ" ເປັນ "ການກະກຽມສໍາລັບການລະເມີດ", ແລະເຄື່ອງມືການຊອກຄົ້ນຫາໄວແລະຕອບສະຫນອງແມ່ນຈໍາເປັນເພື່ອຈໍາກັດຜົນກະທົບຂອງ ransomware ແລະການໂຈມຕີປະຕິເສດການບໍລິການ.
ການແກ້ໄຂ:
ເຄື່ອງຈັກຕ້ານ ransomware ໂດຍໃຊ້ຕົວແບບ AI ເພື່ອປ້ອງກັນການໂຈມຕີສໍາລັບວິສາຫະກິດ.
- ສະຖານທີ່: Austin, TX
- ສ້າງຕັ້ງຂຶ້ນ: 2017
- ການສະເຫນີມູນຄ່າ: ຄ່າໃຊ້ຈ່າຍໃນການຕອບສະຫນອງແລະການຟື້ນຕົວຈາກການໂຈມຕີ ransomware ແມ່ນສູງກວ່າຄ່າໃຊ້ຈ່າຍໃນການປ້ອງກັນຢ່າງໃຫຍ່ຫຼວງ. ກັບ ແຮຊີຢອນ, ວິສາຫະກິດສາມາດກໍານົດ, ຫຼຸດຜ່ອນແລະປ້ອງກັນກິດຈະກໍາ ransomware ທີ່ເປັນໄປໄດ້.
ຍ້ອນການຫັນປ່ຽນພະລັງງານໄດ້ອີງໃສ່ເຕັກໂນໂລຊີດິຈິຕອນ, ແຂງແຮງ ເຊື່ອວ່າການຮັບປະກັນທ່າທາງຄວາມປອດໄພທາງໄຊເບີທີ່ເໝາະສົມສະເໝີເພື່ອບັນລຸເປົ້າໝາຍ decarbonization ຂອງພວກເຮົາ. ພວກເຮົາບໍ່ສາມາດນຳໃຊ້ໂຄງສ້າງພື້ນຖານທີ່ປ່ຽນແປງໃໝ່ໄດ້ຫຼາຍຕື້ໂດລາຢ່າງໜ້າເຊື່ອຖືເພື່ອຮັບປະກັນອະນາຄົດດ້ານພະລັງງານຂອງພວກເຮົາ ໃນຂະນະທີ່ປ່ອຍໃຫ້ “ປະຕູທາງໜ້າ (ຫຼືດ້ານຫຼັງ) ດິຈິຕອນ” ເປີດໃຫ້ການໂຈມຕີທີ່ເປັນອັນຕະລາຍ.
ແຫຼ່ງຂໍ້ມູນ: https://www.forbes.com/sites/johntough/2022/09/29/sustainability-and-cybersecurity-the-unexpected-dynamic-duo-of-the-energy-transition/