Værktøjer står over for sikkerhedsudfordringer, når de omfavner data på nye måder

Verden står over for en perfekt storm af markedspres - fra geopolitiske til økonomiske til miljømæssige bekymringer. På grund af dette påvirker usikkerhed virksomheder og offentlige myndigheder overalt, og strøm- og vandleverandører er ikke immune over for disse kræfter.

Ekstreme vejrhændelser hindrer f.eks. nettets pålidelighed, mens integration af distribuerede energiressourcer såsom solpaneler komplicerer pålidelig servicelevering og belastningsstyring. Mange værktøjer søger dataanalyse i realtid for at løse disse udfordringer ved at levere ny indsigt, forbedre driftseffektiviteten og levere nye produkter og tjenester.

Men efterhånden som programmer til dataanalyse stiger, står forsyningsselskaberne overfor stigende sikkerhedstrusler. Et robust analyseprogram er en forretningsmæssig nødvendighed, men privatlivs- og sikkerhedsproblemer skal behandles, for at disse programmer kan komme på fuld kraft. Den gode nyhed er, at forsyningsselskaber ikke behøver at genopfinde hjulet. I stedet skal de genkende disse udfordringer og vedtage gennemprøvede strategier for at beskytte sig selv og deres kunder.

Hjælpeprogrammer er et primært mål for cyberangreb

Statistikker og overskrifter illustrerer de voksende sikkerhedstrusler, som forsyningsselskaber står over for. Forskning fra Skybox Security fandt det 87 % af forsyningsselskaberne har oplevet mindst ét ​​sikkerhedsbrud i de sidste 36 måneder.

Et eksempel, der er værd at fremhæve, er det ondsindede angreb på et amerikansk-baseret hjælpeprogram, der resulterede i et tab af 90 % af dets interne systemer og udslettede 25 års historiske data. Heldigvis var der ingen indflydelse på kundedata eller netdrift, men det var et relativt lille forsyningsselskab, hvilket er en påmindelse om, at nogen er i fare.

Risikoen er reel, og der er meget på spil, især når det kommer til kritisk infrastruktur. Et vellykket brud kan afbryde strøm- eller vandforsyningen til tusindvis af beboere.

Alderen for operationel teknologi (OT) - hvoraf meget er mere end 25 år gammel - er en bekymring for forsyningsselskaber. Aldrende teknologi er sværere at opdatere, hvilket gør det lettere for hackere at udnytte. Mange enheder, der indsamler realtidsdata, er også tredjepartsteknologier, såsom smarte termostater, og er uden for forsyningsselskabernes direkte kontrol. Kombinationen af ​​en større angrebsflade og mindre kontrol er lig med større risiko.

Som det er tilfældet for alle virksomheder med adgang til personligt identificerbare oplysninger (PPI), er forsyningsselskaber ansvarlige for at holde kundedata sikre. The Verizon "2022 Rapport om dataovertrædelse” fandt ud af, at kundedata i 2021 udgjorde 58 % af al data stjålet fra energi- og forsyningsselskaber, efterfulgt af legitimationsoplysninger (hvoraf en stor del sandsynligvis blev brugt til at stjæle kundedata). Nu hvor forsyningsselskaber indsamler flere data end nogensinde før – og data, der kan bruges til at sammensætte nogens vaner (dvs. når de er på ferie eller når de kommer hjem fra arbejde) – er indsatsen endnu højere.

Mens mange hackere er ude efter økonomisk vinding, er muligheden for et nationalstatsangreb også på forsyningsselskabers sind. Tidligere i år, det amerikanske Department of Homeland Security udstedt en Shields Up-alarm til udbydere af kritiske infrastrukturer, efter at den modtog indikationer om, at den stærkt sanktionerede russiske regering muligvis er rettet mod dem: "Enhver organisation i USA er i fare for cybertrusler, der kan forstyrre væsentlige tjenester og potentielt resultere i indvirkninger på den offentlige sikkerhed."

Handlingsbare trin til at afværge datasikkerhedstrusler

At være på forkant med cybertrusler kan føles som en kamp op ad bakke, men der er flere trin, et værktøj kan tage for at øge sin sikkerhedsposition. Her er en liste over fem bedste fremgangsmåder, der bør være på hvert værktøjs radar:

1. Styrk den menneskelige omkreds. At skabe en kultur, der prioriterer sikkerhed, er uden tvivl det vigtigste skridt, et værktøj kan tage. De fleste angreb, selv dem, der udføres af nationalstater, vil gå gennem den mindste modstands vej. I de fleste tilfælde er det en medarbejder. Standardforsvar – spamfiltre, slutpunktsdetektion og -respons osv. – gør det mere udfordrende for dårlige aktører at nå en medarbejder, men de er ikke idiotsikre. Medarbejdere skal vide, hvordan man identificerer og undgår social engineering og phishing-svindel.
2. Beskyt IT og OT mod hinanden. Opbygning af en demilitariseret zone (DMZ) mellem IT- og OT-miljøer hjælper med at forhindre angribere i at kompromittere det ene netværk for at få fodfæste i det andet. Dette inkluderer tilføjelse af firewalls og gateways for at beskytte, hvor data går hen. Selv med en DMZ bør hjælpeprogrammer have backup-muligheder på plads for at begrænse infiltrationer og fortsætte driften.
3. Test grundigt for eventuelle svage punkter ved at ansætte tredjeparter til at udføre penetration og sårbarhedstest. Nøglen er at finde huller i dit netværk før de onde.
4. Læg yderligere forsvar på de mest værdifulde og sårbare aktiver. Øg beskyttelsen af ​​aktiver, der med størst sandsynlighed vil blive målrettet mod. Dette kan opnås på en række måder, herunder begrænsning af antallet af personer, der har adgang til et system eller tilføjelse af ekstra sikkerhedsfunktioner såsom multifaktorgodkendelse.
5. Overvej at outsource eller udvide dit sikkerhedsteam hvis du er et lille værktøj med færre ressourcer. At have en partner til at guide dig gennem din sikkerhedsrejse kan gøre hele forskellen.

Afbalancering af data med sikkerhed

Sikkerhed har ethvert værktøj i sindet, men det skal ses som mere end et afkrydsningsfelt. En kultur med sikkerhed og implementering af bedste praksis i industrien kan gå langt i at beskytte et hjælpeprogram og mindske ledernes bekymringer med dataanalyse i realtid. Dette er kritisk, da dataanalyseprogrammer i realtid er nødvendige for, at forsyningsselskaber kan holde trit med den nuværende og fremtidige efterspørgsel.

• SEO Powered Content & PR Distribution. Bliv forstærket i dag.
• PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
• PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
• PlatoESG. Automotive/elbiler, Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
• BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
• Kilde: https://www.darkreading.com/attacks-breaches/utilities-face-security-challenges-as-they-embrace-data-in-new-ways