エネルギー転換の予期せぬダイナミックなデュオ

サステナビリティとサイバーセキュリティが同じ文で言及されることはめったにありません。 持続可能性は具体的なものです。特定の日には、電気自動車が通りを走り、風力発電所が田園地帯に点在し、レイン ガーデンが水を集めて保存しているのを見るかもしれません。 対照的に、ほとんどすべてのサイバーセキュリティ ソリューションは、私たちの日常生活の背景にあります。 照明をつけたり、インターネットを閲覧したり、電話をかけたり、スマート サーモスタットを使用したりしていますが、テクノロジーを支える膨大なインフラストラクチャを目にすることはありません。

それでも、持続可能な未来を可能にするために必要なインフラストラクチャには、以前に管理されていたよりもはるかに高いレベルのサイバーセキュリティが必要です. グリッドに電力を供給して管理するための新しいテクノロジーの導入は、公益事業から電気自動車の運営者まで、エネルギー企業にとって新たなサイバーセキュリティの課題を引き起こしています。 化石燃料への依存を減らし続けると、 他には？ 気候レジリエンスとサイバー レジリエンスの関連付けを開始しないと、脆弱になります。

　 コロニアルパイプラインランサムウェア攻撃 去年と 最近の北朝鮮政府によるスパイ活動 米国のエネルギー プロバイダーの脅威は、サイバー攻撃の結果が、私たちが依存しているエネルギー システムにどれほど破壊的な影響を与える可能性があるかを示す XNUMX つの例にすぎません。 これは、エネルギー転換を推進している企業 (公益事業、電力会社、再生可能エネルギー会社、サプライヤー、サービス プロバイダー) が、サイバーセキュリティ リスクに備える (および軽減する) という追加の責任を負うことを意味します。

このような背景に対して、エネルギー業界の急速な変革により、SaaS スタートアップが取り組むのに最も適していると私が考える XNUMX つの固有のサイバーセキュリティの課題が表面化しました。

課題＃1：

より多くの接続された産業資産と大規模なオペレーティング テクノロジ (OT) の台頭により、業界の攻撃対象領域が増加しています。 米国全体で、風力発電所と屋上太陽光発電でいっぱいの分散型電力網が、過去の大規模な中央発電所に取って代わりつつあります。 風力、太陽光、バッテリーのすべてのプロジェクトでは、より複雑なプロトコルを使用して制御システムを接続し、効率的なコマンドと制御を可能にしています。 残念ながら、ソフトウェアによって最適化できるものはすべて、ソフトウェアによって武器化することもできます。これらの資産の多くは、サイバーセキュリティの回復力を考慮して設計されていません. 電力 (または石油) の流れが関係している場合、パフォーマンスがわずかに中断しただけでも、社会的および環境的に劇的な結果をもたらす可能性があります。

解決法：

OT と IoT にわたる産業用制御システム (ICS) 環境でセキュリティと可視性の完全なスイートを提供するプラットフォーム。

• 所在地: 本社はサンフランシスコ。 スイスのルガーノで創業
• 設立：2013
• 価値提案: 企業は、重要なインフラストラクチャ全体で優れたネットワークの可視性、脅威の検出、実用的な洞察を通じて、リスクを最小限に抑え、運用上の回復力を最大化できます。 野望ネットワーク*提供します。

課題＃2：

エネルギーの移行は、「モノのインターネット」（IoT）デバイスがエネルギー負荷の管理、産業の運用効率の促進、より動的なエネルギー体験の提供において持つことができる価値を完全に取り入れています。 しかし、サイバーセキュリティに関して言えば、IoT (エンタープライズ OT ネットワークに接続されたデバイス) は、あらゆる IoT デバイスのサードパーティ製ソフトウェア、ファームウェア、およびコンポーネントの独自の構成により、エネルギー インフラストラクチャのアキレス腱です。 セキュリティを犠牲にして低コストで設計されたコネクテッド デバイスは現在、OT 資産と混在しており、エネルギー インフラストラクチャ攻撃の「バックドア ゲートウェイ」を開く可能性があります。 Nest サーモスタット、プリンター、産業用センサーなどの一見受動的なデバイスは保護が不十分であり、デバイス自体の停滞した性質に基づいてテクノロジー スタックを移動し、より重要なネットワークにアクセスするために活用される可能性があります。つまり、IoT デバイスは定期的に休止状態に置かれます。完全なシステム アップデートのみが脆弱性の修正に役立つ場合があります。 IoT デバイスは検出されず (管理されていない)、エネルギー移行の中で資産環境がより断片化されているため、攻撃の検出と対応がより複雑になります。 今日の多くのエネルギー事業者は、これらの複雑なネットワークを適切に防御するために必要な適切な可視性を欠いています。

ソリューション:

ソフトウェア サプライ チェーンのライフサイクル全体で製品セキュリティを自動化するプラットフォーム。

• 場所: 完全にリモートの組織。 オハイオ州コロンバスで設立
• 設立：2017
• 価値提案: 防御者は、組み込みシステムのリスクを簡単かつ継続的に正確に評価する方法を必要としています。 有限状態* 組織が接続されたデバイスとサプライ チェーンの製品セキュリティを制御できるようにし、ソフトウェア サプライ チェーンのライフサイクル全体で接続された製品のリスクを継続的に可視化します。

課題＃3：

エネルギー移行の状況がより分散化されたプロジェクトに移行するにつれて、遠く離れた場所でも安全な (そして多くの場合、遠隔地にある) 資産管理が必要になります. さらに、サイバーセキュリティの人材が大幅に不足している中で、エネルギーおよび公益事業業界が大規模な労働力のシフトを経験しているため、ますます多くの下請け業者が資産に関与しています。 この動きにより、オペレーターは下請け業者を活用して、プロジェクトの新しい規模と範囲に対応するようになっています。 より多くのサードパーティが将来の重要なインフラストラクチャに関与できるようになると、ID とアクセス管理のニーズが急速に高まり、適切な保護レイヤー分析の必要性が強調されます。 人的ミスや管理ミスが原因で、かなりの数のサイバー侵害が発生しています。

ソリューション:

分散システムの ID およびアクセス管理のフレームワーク。

• 場所：カリフォルニア州パロアルト
• 設立：2016
• 価値提案: 今日の公益事業者や再生可能エネルギー事業者は、スマート メーター、コントローラー、センサーなど、何千平方マイルにも及ぶ数百万のデジタル システムを導入しています。 Xage オペレータは、セキュリティを確実に実施しながら、監査可能な基準でデバイスへのリモート アクセスを提供できます。

課題＃4：

エネルギーへのアクセスと安定性の重要性を考えると、エネルギー移行を推進する企業は、ますます高まる規制圧力にさらされることになります。. サイバーセキュリティのコンプライアンスと認識は、エネルギー企業の取締役会レベルの会話になりつつあります。 規制基準を満たすために重要な資産を評価してランク付けすることは、CISO、CTO、および CIO にとって最優先事項です。 エネルギー企業は、サイロ化された運用基準を取り除き、規制を満たし、セキュリティ インフラストラクチャの侵害によって引き起こされる社会的および環境的損害を回避するために必要な透明性を提供するためのツールを必要とします。

ソリューション:

重要なインフラストラクチャの規制コンプライアンスを簡素化するプラットフォーム。

• 場所：イリノイ州シカゴ
• 設立：2014
• 価値提案： ネットワーク認識の プラットフォームは、電力会社が複雑なネットワーク アクセス要件と監査プロセスへのコンプライアンスを評価および管理する際に、時間とリソースを節約するのに役立ちます。

課題＃5：

エネルギー業界の裏にはサイバー「標的」がいる. サービスの中断は、広範囲にわたる即時の損害を与える可能性があります。また、多くの企業は準備が不十分であるため、エネルギーの移行は世界中のランサムウェア攻撃の簡単な印となっています. エネルギー移行の多くの CISO は、戦略を「攻撃の防止」から「侵害の準備」に移行しており、ランサムウェアやサービス拒否攻撃の影響を制限するには、迅速な検出および対応ツールが必要です。

ソリューション:

AI モデルを使用して企業への攻撃を防止するランサムウェア対策エンジン。

• 場所：テキサス州オースティン
• 設立：2017
• 価値提案: ランサムウェア攻撃に対応して回復するためのコストは、防御するためのコストよりもはるかに高くなります。 と ハルシオン、企業は潜在的なランサムウェア活動を特定、軽減、防止できます。

エネルギー転換がデジタル技術に依存していることを考えると、 活性化する は、脱炭素化の目標を達成するためには、適切なサイバーセキュリティ体制を確保することが常に必要であると考えています。 「デジタルのフロント (またはバック) ドア」を悪意のある攻撃にさらしたまま、将来のエネルギーを確保するために何十億ドルもの再生可能なインフラストラクチャを確実に展開することはできません。