Utilities kohtaavat tietoturvahaasteita, kun ne omaksuvat tietoja uusilla tavoilla

Maailmalla on edessään täydellinen markkinapaineiden myrsky – geopoliittisista taloudellisista syistä ympäristöön. Tämän vuoksi epävarmuus vaikuttaa yrityksiin ja valtion virastoihin kaikkialla, eivätkä sähkön- ja vedentoimittajat ole immuuneja näille voimille.

Äärimmäiset sääilmiöt heikentävät esimerkiksi verkon luotettavuutta, kun taas hajautettujen energiaresurssien, kuten aurinkopaneelien, integrointi vaikeuttaa luotettavaa palvelutoimitusta ja kuormituksen hallintaa. Monet laitokset etsivät reaaliaikaista data-analytiikkaa vastatakseen näihin haasteisiin tarjoamalla uusia oivalluksia, parantamalla toiminnan tehokkuutta ja toimittamalla uusia tuotteita ja palveluita.

Tietojen analysointiohjelmien lisääntyessä apuohjelmat kuitenkin kohtaavat kasvavat turvallisuusuhat. Vankka analytiikkaohjelma on liiketoiminnan välttämättömyys, mutta tietosuoja- ja turvallisuusnäkökohdat on otettava huomioon, jotta nämä ohjelmat pääsevät liikkeelle täydellä teholla. Hyvä uutinen on, että laitosten ei tarvitse keksiä pyörää uudelleen. Sen sijaan heidän on tunnistettava nämä haasteet ja otettava käyttöön todistettuja strategioita suojellakseen itseään ja asiakkaitaan.

Apuohjelmat ovat kyberhyökkäysten ensisijainen kohde

Tilastot ja otsikot havainnollistavat laitosten kohtaamia kasvavia turvallisuusuhkia. Skybox Securityn tutkimus havaitsi tämän 87 % apuohjelmista on kokenut vähintään yhden tietoturvaloukkauksen viimeisen 36 kuukauden aikana.

Yksi korostamisen arvoinen esimerkki on ilkeä hyökkäys yhdysvaltalaista apuohjelmaa vastaan, joka johti 90 %:n menettämiseen sen sisäisistä järjestelmistä ja pyyhki pois 25 vuoden historialliset tiedot. Onneksi sillä ei ollut vaikutusta asiakastietoihin tai verkkotoimintoihin, mutta kyseessä oli suhteellisen pieni sähköyhtiö, mikä on muistutus siitä, että kuka tahansa on vaarassa.

Riski on todellinen, ja pelissä on paljon, varsinkin kun on kyse kriittisestä infrastruktuurista. Yksi onnistunut rikkomus voi katkaista sähkön tai vesihuollon tuhansille asukkaille.

Operatiivisen teknologian (OT) ikä – josta suurin osa on yli 25 vuotta vanha – on huolenaihe yleishyödyllisille yrityksille. Ikääntyvää teknologiaa on vaikeampi päivittää, mikä helpottaa hakkereiden hyödyntämistä. Lisäksi monet laitteet, jotka keräävät reaaliaikaista tietoa, ovat kolmannen osapuolen teknologioita, kuten älykkäitä termostaatteja, eivätkä ne ole apuohjelmien suoran hallinnan ulkopuolella. Suuremman hyökkäyspinnan ja vähemmän hallinnan yhdistelmä on suurempi riski.

Kuten kaikki yritykset, joilla on pääsy henkilökohtaisiin tunnistetietoihin (PPI), laitokset ovat vastuussa asiakkaiden tietojen turvaamisesta. Verizon"2022: n tietojen rikkomusten tutkimusraportti” havaitsi, että vuonna 2021 asiakasdata oli 58 % kaikesta energia- ja sähköyhtiöiltä varastetusta tiedosta, jota seurasi valtuustiedot (joista suuri osa käytettiin todennäköisesti asiakastietojen varastamiseen). Nyt kun laitokset keräävät enemmän tietoa kuin koskaan – ja tietoja, joita voidaan käyttää jonkun tottumusten kokoamiseen (eli kun hän on lomalla tai kun hän palaa töistä kotiin), panokset ovat vielä korkeammat.

Vaikka monet hakkerit tavoittelevat taloudellista hyötyä, kansallisvaltion hyökkäyksen mahdollisuus on myös sähkölaitosten mielessä. Aiemmin tänä vuonna Yhdysvaltain sisäisen turvallisuuden ministeriö antoi Shields Up -varoituksen kriittisen infrastruktuurin tarjoajille saatuaan viitteitä siitä, että ankariin sanktioihin kohdistunut Venäjän hallitus saattaa kohdistaa heihin: "Jokainen organisaatio Yhdysvalloissa on vaarassa kyberuhista, jotka voivat häiritä keskeisiä palveluita ja mahdollisesti vaikuttaa yleiseen turvallisuuteen."

Toimivia toimenpiteitä tietoturvauhkien torjumiseksi

Kyberuhkien edellä pysyminen voi tuntua ylämäkeen taistelulta, mutta apuohjelma voi tehdä useita vaiheita parantaakseen turva-asentoaan. Tässä on luettelo viidestä parhaasta käytännöstä, joiden pitäisi olla jokaisen apuohjelman tutkassa:

1. Vahvista ihmisen kehää. Turvallisuutta priorisoivan kulttuurin luominen on kiistatta tärkein askel, jonka apuohjelma voi ottaa. Useimmat hyökkäykset, jopa kansallisvaltioiden tekemät, kulkevat vähiten vastarintaa pitkin. Useimmissa tapauksissa kyseessä on työntekijä. Vakiopuolustukset – roskapostisuodattimet, päätepisteiden tunnistus ja vastaus jne. – tekevät huonojen toimijoiden haastavammaksi tavoittaa työntekijä, mutta ne eivät ole idioottivarmoja. Työntekijöiden on osattava tunnistaa ja välttää manipulointi- ja tietojenkalasteluhuijaukset.
2. Suojaa IT ja OT toisiltaan. Demilitarisoidun vyöhykkeen (DMZ) rakentaminen IT- ja OT-ympäristöjen välille auttaa estämään hyökkääjiä murtautumasta yhteen verkkoon saadakseen jalansijaa toisessa. Tämä sisältää palomuurien ja yhdyskäytävien lisäämisen tietojen kulkua varten. Jopa DMZ:n kanssa apuohjelmilla tulisi olla varmuuskopiointivaihtoehdot tunkeutumisen estämiseksi ja toiminnan jatkamiseksi.
3. Testaa huolellisesti mahdolliset heikkoudet ottamalla käyttöön kolmansia osapuolia läpäisy- ja haavoittuvuustestaus. Tärkeintä on löytää aukot verkostostasi ennen pahiksia.
4. Aseta lisäpuolustukset arvokkaimpiin ja haavoittuvimpiin resursseihin. Lisää todennäköisimmin kohteena olevien varojen suojaa. Tämä voidaan saavuttaa useilla tavoilla, mukaan lukien rajoittamalla järjestelmään pääsevien ihmisten määrää tai lisäämällä ylimääräisiä suojausominaisuuksia, kuten monitekijätodennusta.
5. Harkitse tietoturvatiimin ulkoistamista tai laajentamista jos olet pieni apuohjelma, jolla on vähemmän resursseja. Se, että sinulla on kumppani, joka opastaa sinua tietoturvamatkasi läpi, voi vaikuttaa ratkaisevasti.

Tietojen tasapainottaminen turvallisuuden kanssa

Turvallisuus on jokaisen apuohjelman mielessä, mutta se on nähtävä enemmän kuin valittuna ruutuna. Turvallisuuskulttuuri ja alan parhaiden käytäntöjen käyttöönotto voivat auttaa suojelemaan laitosta ja vähentämään johtajien huolia reaaliaikaisen data-analytiikan avulla. Tämä on erittäin tärkeää, koska reaaliaikaiset data-analytiikkaohjelmat ovat välttämättömiä, jotta laitokset voivat pysyä nykyisen ja tulevan kysynnän tahdissa.

• SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
• PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
• PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
• PlatoESG. Autot / sähköautot, hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
• BlockOffsets. Ympäristövastuun omistuksen nykyaikaistaminen. Pääsy tästä.
• Lähde: https://www.darkreading.com/attacks-breaches/utilities-face-security-challenges-as-they-embrace-data-in-new-ways