Kommunaalteenused seisavad silmitsi turvaprobleemidega, kui nad võtavad andmeid uuel viisil omaks

Taasavaldanud Platon

järgijaid: 0

Utiliidid seisavad silmitsi turvaprobleemidega, kui nad võtavad andmeid omaks PlatoBlockchaini andmeanalüüsi uutel viisidel. Vertikaalne otsing. Ai.

Maailm seisab silmitsi täiusliku turusurve tormiga – geopoliitilistest majanduslikest ja keskkonnaprobleemidest. Seetõttu mõjutab ebakindlus kõikjal ettevõtteid ja valitsusasutusi ning elektri- ja veetarnijad pole nende jõudude suhtes immuunsed.

Äärmuslikud ilmastikunähtused takistavad näiteks võrgu töökindlust, samas kui hajutatud energiaressursside (nt päikesepaneelid) integreerimine raskendab usaldusväärset teenuste osutamist ja koormuse juhtimist. Paljud utiliidid otsivad reaalajas andmeanalüütikat, et nende väljakutsetega toime tulla, pakkudes uusi teadmisi, parandades tegevustõhusust ning pakkudes uusi tooteid ja teenuseid.

Kui aga andmeanalüütikaprogrammid arenevad, seisavad kommunaalteenused silmitsi kasvavad julgeolekuohud. Tugev analüütikaprogramm on ettevõtte jaoks hädavajalik, kuid nende programmide täie hooga edasiliikumiseks tuleb tegeleda privaatsuse ja turvalisusega seotud probleemidega. Hea uudis on see, et kommunaalteenused ei pea jalgratast uuesti leiutama. Selle asemel peavad nad neid väljakutseid mõistma ja võtma kasutusele tõestatud strateegiad enda ja oma klientide kaitsmiseks.

Kommunaalteenused on küberrünnakute peamine sihtmärk

Statistika ja pealkirjad illustreerivad kasvavaid turvaohte, millega kommunaalteenused silmitsi seisavad. Skybox Security uuringud avastasid selle 87% kommunaalteenuste osutajatest on kogenud vähemalt ühte turvarikkumist viimase 36 kuu jooksul.

Üks esiletõstmist vääriv näide on pahatahtlik rünnak USA-s asuva utiliidi vastu, mille tulemusel kaotas 90% selle sisemistest süsteemidest ja pühkis välja 25 aasta ajaloolised andmed. Õnneks ei mõjutanud see klientide andmeid ega võrgutoiminguid, kuid tegemist oli suhteliselt väikese kommunaalettevõttega, mis tuletab meelde, et kõik on ohus.

Risk on reaalne ja kaalul on palju, eriti kui tegemist on kriitilise infrastruktuuriga. Üks edukas rikkumine võib katkestada elektri- või veevarustuse tuhandetele elanikele.

Operatiivtehnoloogia (OT) vanus, millest suur osa on rohkem kui 25 aastat vana, on kommunaalteenuste jaoks muret tekitav. Vananevat tehnoloogiat on raskem uuendada, mistõttu häkkeritel on seda lihtsam ära kasutada. Samuti on paljud seadmed, mis koguvad reaalajas andmeid, kolmanda osapoole tehnoloogiad, näiteks nutikad termostaadid, ja on väljaspool kommunaalteenuste otsest kontrolli. Suurema ründepinna ja väiksema kontrolli kombinatsioon võrdub suurema riskiga.

Nagu kõigi ettevõtete puhul, kellel on juurdepääs isikut tuvastavale teabele (PPI), vastutavad kommunaalteenused klientide andmete turvalisuse eest. Verizon"2022. aasta andmete rikkumise uurimise aruanne” leidis, et 2021. aastal moodustasid kliendiandmed 58% kõigist energia- ja kommunaalettevõtetelt varastatud andmetest, millele järgnes mandaaditeave (millest suurt osa kasutati tõenäoliselt klientide andmete varastamiseks). Nüüd, kui kommunaalteenused koguvad rohkem andmeid kui kunagi varem – ja andmeid, mida saab kasutada kellegi harjumuste kokkuvõtmiseks (st kui ta on puhkusel või kui ta töölt koju jõuab), on panused veelgi suuremad.

Kuigi paljud häkkerid otsivad rahalist kasu, on kommunaalettevõtete mõtetes ka rahvusriigi rünnaku võimalus. Selle aasta alguses USA sisejulgeolekuministeerium väljastas Shields Up hoiatuse kriitilise infrastruktuuri pakkujatele pärast seda, kui ta sai vihjeid selle kohta, et rangelt sanktsioneeritud Venemaa valitsus võib neid sihikule võtta: "Kõiki USA organisatsiooni ohustavad küberohud, mis võivad häirida olulisi teenuseid ja avaldada potentsiaalset mõju avalikule turvalisusele."

Toimivad sammud andmeturbeohtude tõrjumiseks

Küberohtudest ette jäämine võib tunduda ülesmäge võitlusena, kuid utiliit võib oma turvalisuse parandamiseks astuda mitu sammu. Siin on nimekiri viiest parimast tavast, mis peaksid olema iga utiliidi radaril.

Tugevdada inimese perimeetrit. Turvalisust esikohale seadva kultuuri loomine on vaieldamatult kõige olulisem samm, mida utiliit teha saab. Enamik rünnakuid, isegi need, mida korraldavad rahvusriigid, läbivad kergema vastupanu teed. Enamasti on selleks töötaja. Tavalised kaitsemehhanismid – rämpspostifiltrid, lõpp-punkti tuvastamine ja reageerimine jne – muudavad halbade tegijate jaoks töötajani jõudmise keerulisemaks, kuid need ei ole lollikindel. Töötajad peavad teadma, kuidas tuvastada ja vältida sotsiaalset manipuleerimist ja andmepüügipettusi.
Kaitske IT-d ja OT-d üksteise eest. Demilitariseeritud tsooni (DMZ) ehitamine IT- ja OT-keskkondade vahele aitab vältida ründajatel üht võrku kompromiteerimast, et teises kanda kinnitada. See hõlmab tulemüüride ja lüüside lisamist, et valvata, kuhu andmed lähevad. Isegi DMZ-ga peaksid utiliididel olema sissetungimise ohjeldamiseks ja tegevuse jätkamiseks varuvõimalused.
Kontrollige põhjalikult kõiki nõrku kohti kasutades selleks kolmandaid isikuid läbitungimise ja haavatavuse testimine. Peamine on leida oma võrgus lüngad enne pahalasi.
Asetage lisakaitse kõige väärtuslikumatele ja haavatavamatele varadele. Suurendage kõige tõenäolisemalt suunatud varade kaitset. Seda saab teha mitmel viisil, sealhulgas süsteemile juurdepääsu omavate inimeste arvu piiramine või täiendavate turvafunktsioonide (nt mitmefaktoriline autentimine) lisamine.
Kaaluge oma turvameeskonna sisseostmist või täiendamist kui olete väiksemate ressurssidega väike utiliit. Kui teil on partner, kes juhendab teid teie turvateekonnal, võib see kõik muutuda.

Andmete tasakaalustamine turvalisusega

Turvalisus on iga utiliidi peas, kuid seda tuleb vaadelda enama kui märkeruuduna. Turvakultuur ja valdkonna parimate tavade rakendamine võivad reaalajas andmeanalüütika abil utiliiti kaitsta ja juhtide muresid vähendada. See on kriitilise tähtsusega, kuna reaalajas andmeanalüütikaprogrammid on vajalikud kommunaalteenuste jaoks, et olla kursis praeguse ja tulevase nõudlusega.