The Unexpected Dynamic Duo of the Energy Transition

Hållbarhet och cybersäkerhet nämns sällan i samma mening. Hållbarhet är påtaglig: en viss dag kan du se elfordon som zoomar ner på gatan, vindkraftsparker som sträcker sig över landsbygden och regnträdgårdar som samlar och sparar vatten. Däremot faller nästan alla cybersäkerhetslösningar i bakgrunden av vårt dagliga liv. Vi tänder lamporna, surfar på internet, ringer telefonsamtal och använder smarta termostater utan att se den enorma infrastrukturen som ligger till grund för vår teknik.

Och ändå kräver den infrastruktur som behövs för att möjliggöra vår hållbara framtid mycket högre nivåer av cybersäkerhet än vad som tidigare hanterats. Införandet av ny teknik för att driva och hantera elnätet har lett till nya cybersäkerhetsutmaningar för energiföretag, från elbolag till elfordonsoperatörer. När vi fortsätter att minska vårt beroende av fossila bränslen riskerar vi att bli mer sårbara om vi inte börjar associera klimattålighet med cyberresiliens.

Smakämnen Colonial Pipeline ransomware attack förra året och nyligen nordkoreansk statssponsrat spionage om amerikanska energileverantörer är bara två exempel på hur störande konsekvenserna av cyberattacker kan vara för de energisystem vi litar på. Detta innebär att företag som driver energiomställningen – elbolag, kraftproducenter, företag för förnybar energi, leverantörer och tjänsteleverantörer – har ett ytterligare ansvar att förbereda sig för (och mildra) cybersäkerhetsrisker.

Mot denna bakgrund har energibranschens snabba omvandling dykt upp fem unika cybersäkerhetsutmaningar som jag tror att SaaS-startups är bäst rustade att hantera:

Utmaning 1:

Framväxten av mer uppkopplade industriella tillgångar och storskalig driftteknik (OT) ökar branschens attackyta. I hela USA ersätter ett distribuerat elnät fullt av vindkraftsparker och solenergi på taket de stora centrala kraftverken från det förflutna. Varje vind-, sol- och batteriprojekt har kopplade styrsystem – med mer komplexa protokoll – för att möjliggöra effektiv styrning och kontroll. Tyvärr kan allt som kan optimeras genom mjukvara också beväpnas genom programvara, och många av dessa tillgångar var inte designade för motståndskraft mot cybersäkerhet. När kraft- (eller olje-) flöden är inblandade kan även ett kortvarigt avbrott i prestanda få drastiska sociala och miljömässiga konsekvenser.

Lösning:

Plattform som levererar en komplett svit av säkerhet och synlighet i miljöer för industriella kontrollsystem (ICS) över OT och IoT.

• Plats: Huvudkontor i San Francisco; grundades i Lugano, Schweiz
• Grundat: 2013
• Värdeförslag: Företag kan minimera risker och maximera operativ motståndskraft genom den exceptionella nätverkssynlighet, hotdetektering och handlingsbara insikter över kritisk infrastruktur som Nozomi-nätverk* tillhandahåller.

Utmaning 2:

Energiövergången har fullt ut omfattat värdet som "Internet of Things" (IoT)-enheter kan ha för att hantera energibelastning, driva på industriell effektivitet och ge en mer dynamisk energiupplevelse. Men när det kommer till cybersäkerhet är IoT (anslutna enheter till företags OT-nätverk) energiinfrastrukturens akilleshäl på grund av den unika sammansättningen av tredjepartsprogramvara, firmware och komponenter i alla IoT-enheter. Uppkopplade enheter som har designats för låg kostnad på bekostnad av säkerhet blandas nu med OT-tillgångar och kan öppna upp "bakdörrsportar" för attacker mot energiinfrastruktur. Till synes passiva enheter som din Nest-termostat, skrivare eller en industriell sensor är mindre skyddade och kan utnyttjas för att resa upp i teknikstapeln och komma åt mer kritiska nätverk baserat på själva enhetens stagnerande natur – vilket innebär att IoT-enheter regelbundet sitter i ett vilande tillstånd där endast en fullständig systemuppdatering kan hjälpa till att åtgärda sårbarheter. IoT-enheter kan förbli oupptäckta (och ohanterade), och en mer fragmenterad tillgångsmiljö i energiövergången gör attacker mer komplicerade att upptäcka och svara på. Många energioperatörer saknar idag den lämpliga synlighet som krävs för att på ett adekvat sätt försvara dessa komplexa nätverk.

Lösning:

Plattform som automatiserar produktsäkerhet över hela mjukvarans leveranskedjas livscykel.

• Plats: Helt avlägsen organisation; grundades i Columbus, OH
• Grundat: 2017
• Värdeförslag: Försvarare behöver ett sätt att enkelt, kontinuerligt och exakt bedöma risken för inbyggda system. Finita State* ger organisationer möjlighet att få kontroll över produktsäkerheten för sina anslutna enheter och leveranskedjor, vilket ger kontinuerlig insyn i anslutna produktrisker över hela mjukvarans leveranskedjas livscykel.

Utmaning 3:

När energiomställningslandskapet har skiftat till mer decentraliserade projekt kräver även avlägsna platser säker (och ofta avlägsen) tillgångshantering. Dessutom engagerar ett ökande antal underleverantörer tillgångar när energi- och energiindustrin genomgår ett massivt arbetsskifte mitt i en bredare brist på cybersäkerhetstalanger. Denna rörelse driver operatörer att utnyttja underleverantörer för att möta projektens nya omfattning och räckvidd. Våra behov av identitets- och åtkomsthantering eskalerar snabbt när fler tredje parter kan engagera sig i vår framtida kritiska infrastruktur, vilket understryker nödvändigheten av korrekt Layers of Protection-analys. Ett stort antal cyberintrång uppstår på grund av mänskliga fel eller misskötsel.

Lösning:

Ramverk för identitets- och åtkomsthantering för distribuerade system.

• Plats: Palo Alto, CA
• Grundat: 2016
• Värdeförslag: Dagens energibolag och operatörer av förnybar energi har miljontals digitala system, såsom smarta mätare, kontroller och sensorer, utplacerade över tusentals kvadratkilometer. Xage gör det möjligt för operatörer att leverera fjärråtkomst till sina enheter på en granskningsbar basis med säkerställd säkerhetskontroll.

Utmaning 4:

Med tanke på den kritiska karaktären av energitillgång och -stabilitet kommer företag som driver energiomställningen att utsättas för ökande regeltryck. Cybersäkerhetsefterlevnad och medvetenhet blir samtal på styrelsenivå för energiföretag, och Att bedöma och rangordna kritiska tillgångar för att möta regulatoriska standarder kommer att vara top of mind för CISO:er, CTO:er och CIO:er. Energiföretag kommer att behöva verktyg för att ta bort slöa driftstandarder och tillhandahålla den transparens som behövs för att möta regelverk och undvika sociala och miljömässiga skador som orsakas av äventyrad säkerhetsinfrastruktur.

Lösning:

Plattform som effektiviserar regelefterlevnad för kritisk infrastruktur.

• Plats: Chicago, IL
• Grundat: 2014
• Värde proposition: Nätverksuppfattning plattformen kan hjälpa elbolag att spara tid och resurser när de utvärderar och hanterar deras överensstämmelse med de komplexa kraven på nätverksåtkomst och revisionsprocesser.

Utmaning 5:

Energibranschen har ett "cybermål" på ryggen. Tjänsteavbrott kan ha omfattande, omedelbara och skadliga effekter – och många företag är så underförberedda att energiomställningen har varit en lätt markering för ransomware-attacker över hela världen. Många energiövergångs-CISO:er ändrar strategier från "förebygga attacker" till "förbereda sig för intrång", och snabba upptäckts- och svarsverktyg behövs för att begränsa effekten av ransomware och denial-of-service-attacker.

Lösning:

Anti-ransomware-motor som använder AI-modeller för att förhindra attacker för företag.

• Plats: Austin, TX
• Grundat: 2017
• Värdeförslag: Kostnaden för att svara på och återhämta sig från en ransomware-attack är betydligt högre än kostnaden för att förhindra en. Med halcyon, kan företag identifiera, mildra och förhindra potentiell ransomware-aktivitet.

Med tanke på energiomställningens beroende av digital teknik, Ladda batterierna anser att det alltid kommer att vara nödvändigt att säkerställa en lämplig ställning för cybersäkerhet för att nå våra utsläppsmål. Vi kan inte trovärdigt distribuera miljarder dollar av förnybar infrastruktur för att säkra vår energiframtid samtidigt som vi lämnar den "digitala fram- (eller bakdörren)" öppen för illvilliga attacker.