Versorgungsunternehmen stehen vor Sicherheitsherausforderungen, da sie Daten auf neue Weise nutzen

Die Welt steht vor einem wahren Sturm des Marktdrucks – von geopolitischen über wirtschaftliche bis hin zu Umweltbelangen. Aus diesem Grund wirkt sich die Unsicherheit überall auf Unternehmen und Regierungsbehörden aus, und auch Strom- und Wasserversorger sind nicht immun gegen diese Kräfte.

Extreme Wetterereignisse beeinträchtigen beispielsweise die Netzzuverlässigkeit, während die Integration verteilter Energieressourcen wie Sonnenkollektoren die zuverlässige Leistungserbringung und das Lastmanagement erschwert. Viele Versorgungsunternehmen setzen auf Echtzeit-Datenanalysen, um diese Herausforderungen zu bewältigen, indem sie neue Erkenntnisse liefern, die betriebliche Effizienz verbessern und neue Produkte und Dienstleistungen anbieten.

Mit der Ausweitung der Datenanalyseprogramme stehen die Versorgungsunternehmen jedoch vor einer Herausforderung zunehmende Sicherheitsbedrohungen. Ein robustes Analyseprogramm ist eine geschäftliche Notwendigkeit, aber Datenschutz- und Sicherheitsbedenken müssen berücksichtigt werden, damit diese Programme mit voller Kraft vorankommen. Die gute Nachricht ist, dass Versorgungsunternehmen das Rad nicht neu erfinden müssen. Stattdessen müssen sie diese Herausforderungen erkennen und bewährte Strategien anwenden, um sich und ihre Kunden zu schützen.

Versorgungsunternehmen sind ein Hauptziel für Cyberangriffe

Statistiken und Schlagzeilen veranschaulichen die wachsenden Sicherheitsbedrohungen, denen Versorgungsunternehmen ausgesetzt sind. Das haben Untersuchungen von Skybox Security ergeben 87 % der Versorgungsunternehmen haben mindestens eine Sicherheitsverletzung erlebt in den letzten 36 Monaten.

Ein hervorzuhebendes Beispiel ist der böswillige Angriff auf ein in den USA ansässiges Versorgungsunternehmen, das zum Verlust von 90 % seiner internen Systeme führte und 25 Jahre historische Daten vernichtete. Glücklicherweise gab es keine Auswirkungen auf Kundendaten oder den Netzbetrieb, aber es handelte sich um ein relativ kleines Versorgungsunternehmen, was daran erinnert, dass jeder gefährdet ist.

Das Risiko ist real und es steht viel auf dem Spiel, insbesondere wenn es um kritische Infrastruktur geht. Ein erfolgreicher Verstoß könnte die Strom- oder Wasserversorgung unterbrechen an Tausende Einwohner.

Das Zeitalter der Betriebstechnik (OT), von der viele bereits über 25 Jahre alt sind, bereitet Versorgungsunternehmen Sorgen. Veraltete Technologie lässt sich schwerer aktualisieren, wodurch sie für Hacker leichter auszunutzen ist. Außerdem handelt es sich bei vielen Geräten, die Echtzeitdaten sammeln, um Technologien von Drittanbietern, wie z. B. intelligente Thermostate, und sie unterliegen nicht der direkten Kontrolle der Energieversorger. Die Kombination aus größerer Angriffsfläche und weniger Kontrolle bedeutet ein höheres Risiko.

Wie bei allen Unternehmen mit Zugriff auf personenbezogene Daten (PPI) sind Versorgungsunternehmen für die Sicherheit der Kundendaten verantwortlich. Das Verizon „2022-Bericht über Datenverletzungsuntersuchungen” stellte fest, dass im Jahr 2021 Kundendaten 58 % aller von Energie- und Versorgungsunternehmen gestohlenen Daten ausmachten, gefolgt von Anmeldeinformationen (von denen ein Großteil wahrscheinlich zum Diebstahl von Kundendaten verwendet wurde). Jetzt, da die Versorgungsunternehmen mehr Daten als je zuvor sammeln – und Daten, die genutzt werden können, um die Gewohnheiten einer Person zu ermitteln (z. B. wann sie im Urlaub ist oder von der Arbeit nach Hause kommt), steht noch mehr auf dem Spiel.

Während viele Hacker auf finanziellen Profit aus sind, befürchten die Versorgungsunternehmen auch die Möglichkeit eines Angriffs durch den Staat. Anfang des Jahres meldete das US-Heimatschutzministerium gab eine Shields Up-Warnung heraus an Anbieter kritischer Infrastrukturen, nachdem Hinweise darauf eingegangen waren, dass die stark sanktionierte russische Regierung sie möglicherweise ins Visier nahm: „Jede Organisation in den Vereinigten Staaten ist durch Cyber-Bedrohungen gefährdet, die wesentliche Dienste stören und möglicherweise Auswirkungen auf die öffentliche Sicherheit haben können.“

Umsetzbare Schritte zur Abwehr von Bedrohungen der Datensicherheit

Cyber-Bedrohungen immer einen Schritt voraus zu sein, kann sich wie ein harter Kampf anfühlen, aber ein Versorgungsunternehmen kann mehrere Schritte unternehmen, um seine Sicherheitslage zu verbessern. Hier ist eine Liste von fünf Best Practices, die auf dem Radar jedes Energieversorgers sein sollten:

1. Den menschlichen Perimeter stärken. Die Schaffung einer Kultur, die der Sicherheit Priorität einräumt, ist wohl der wichtigste Schritt, den ein Versorgungsunternehmen unternehmen kann. Die meisten Angriffe, auch solche, die von Nationalstaaten durchgeführt werden, werden den Weg des geringsten Widerstands wählen. In den meisten Fällen handelt es sich dabei um einen Mitarbeiter. Standardabwehrmaßnahmen – Spamfilter, Endpoint-Erkennung und -Reaktion usw. – machen es für böswillige Akteure schwieriger, einen Mitarbeiter zu erreichen, aber sie sind nicht narrensicher. Mitarbeiter müssen wissen, wie sie Social-Engineering- und Phishing-Betrügereien erkennen und vermeiden können.
2. Schützen Sie IT und OT voreinander. Durch den Aufbau einer demilitarisierten Zone (DMZ) zwischen IT- und OT-Umgebungen wird verhindert, dass Angreifer ein Netzwerk kompromittieren, um im anderen Netzwerk Fuß zu fassen. Dazu gehört das Hinzufügen von Firewalls und Gateways, um den Datenfluss zu schützen. Selbst mit einer DMZ sollten Versorgungsunternehmen über Backup-Optionen verfügen, um Eindringlinge einzudämmen und den Betrieb fortzusetzen.
3. Testen Sie gründlich auf eventuelle Schwachstellen durch die Beauftragung Dritter mit der Durchführung Penetrations- und Schwachstellentests. Der Schlüssel liegt darin, Lücken in Ihrem Netzwerk vor den Bösewichten zu finden.
4. Integrieren Sie zusätzliche Abwehrmaßnahmen für die wertvollsten und anfälligsten Vermögenswerte. Erhöhen Sie den Schutz der Vermögenswerte, die am wahrscheinlichsten angegriffen werden. Dies kann auf verschiedene Weise erreicht werden, beispielsweise durch die Begrenzung der Anzahl der Personen, die Zugriff auf ein System haben, oder durch das Hinzufügen zusätzlicher Sicherheitsfunktionen wie der Multifaktor-Authentifizierung.
5. Erwägen Sie die Auslagerung oder Verstärkung Ihres Sicherheitsteams wenn Sie ein kleines Versorgungsunternehmen mit weniger Ressourcen sind. Einen Partner zu haben, der Sie auf Ihrem Weg zur Sicherheit begleitet, kann den entscheidenden Unterschied machen.

Daten und Sicherheit in Einklang bringen

Sicherheit ist für jedes Versorgungsunternehmen ein Thema, aber sie muss als mehr als nur ein angekreuztes Kästchen betrachtet werden. Eine Kultur der Sicherheit und die Umsetzung von Best Practices der Branche können einen großen Beitrag zum Schutz eines Versorgungsunternehmens leisten und die Bedenken der Führungskräfte hinsichtlich Echtzeit-Datenanalysen verringern. Dies ist von entscheidender Bedeutung, da Versorgungsunternehmen Echtzeit-Datenanalyseprogramme benötigen, um mit der aktuellen und zukünftigen Nachfrage Schritt zu halten.

• SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
• PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
• PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
• PlatoESG. Automobil / Elektrofahrzeuge, Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
• BlockOffsets. Modernisierung des Eigentums an Umweltkompensationen. Hier zugreifen.
• Quelle: https://www.darkreading.com/attacks-breaches/utilities-face-security-challenges-as-they-embrace-data-in-new-ways