Il mondo si trova ad affrontare una tempesta perfetta di pressioni di mercato: dalle preoccupazioni geopolitiche a quelle economiche fino a quelle ambientali. Per questo motivo, l’incertezza sta colpendo le imprese e gli enti governativi ovunque, e i fornitori di energia e acqua non sono immuni da queste forze.
Gli eventi meteorologici estremi ostacolano l’affidabilità della rete, ad esempio, mentre l’integrazione delle risorse energetiche distribuite come i pannelli solari complica l’erogazione affidabile del servizio e la gestione del carico. Molte utility stanno cercando l’analisi dei dati in tempo reale per affrontare queste sfide fornendo nuove informazioni, migliorando l’efficienza operativa e offrendo nuovi prodotti e servizi.
Tuttavia, con l’incremento dei programmi di analisi dei dati, le utility si trovano ad affrontare aumento delle minacce alla sicurezza. Un solido programma di analisi è un imperativo aziendale, ma è necessario affrontare i problemi di privacy e sicurezza affinché questi programmi possano avanzare a pieno ritmo. La buona notizia è che i servizi pubblici non hanno bisogno di reinventare la ruota. Devono invece riconoscere queste sfide e adottare strategie comprovate per proteggere se stesse e i propri clienti.
I servizi pubblici sono un obiettivo primario per gli attacchi informatici
Statistiche e titoli illustrano le crescenti minacce alla sicurezza affrontate dai servizi di pubblica utilità. Lo ha scoperto una ricerca di Skybox Security L’87% delle aziende di servizi pubblici ha subito almeno una violazione della sicurezza negli ultimi 36 mesi.
Un esempio degno di nota è l’attacco dannoso contro un’azienda di servizi con sede negli Stati Uniti che ha provocato la perdita del 90% dei suoi sistemi interni e ha cancellato 25 anni di dati storici. Fortunatamente, non vi è stato alcun impatto sui dati dei clienti o sulle operazioni della rete, ma si trattava di una società di servizi relativamente piccola, il che ricorda che chiunque è a rischio.
Il rischio è reale e la posta in gioco è alta, soprattutto quando si tratta di infrastrutture critiche. Una violazione riuscita potrebbe interrompere la fornitura di energia elettrica o idrica a migliaia di residenti.
L’età della tecnologia operativa (OT), gran parte della quale ha più di 25 anni, è una preoccupazione per i servizi di pubblica utilità. La tecnologia che invecchia è più difficile da aggiornare, rendendola più facile da sfruttare per gli hacker. Inoltre, molti dispositivi che raccolgono dati in tempo reale sono tecnologie di terze parti, come i termostati intelligenti, e sono al di fuori del controllo diretto dei servizi pubblici. La combinazione di una superficie di attacco più ampia e di un minore controllo equivale a un rischio maggiore.
Come vale per tutte le aziende con accesso alle informazioni di identificazione personale (PPI), i servizi di pubblica utilità sono responsabili della sicurezza dei dati dei clienti. Il Verizon”2022 Data Breach Investigations Report” ha rilevato che nel 2021 i dati dei clienti rappresentavano il 58% di tutti i dati rubati alle aziende energetiche e di servizi pubblici, seguiti dalle informazioni sulle credenziali (molte delle quali probabilmente utilizzate per rubare i dati dei clienti). Ora che i servizi di pubblica utilità stanno raccogliendo più dati che mai – e dati che possono essere utilizzati per mettere insieme le abitudini di qualcuno (ad esempio, quando sono in vacanza o quando tornano a casa dal lavoro) – la posta in gioco è ancora più alta.
Mentre molti hacker sono alla ricerca di guadagni finanziari, anche la possibilità di un attacco da parte di uno stato-nazione è nella mente delle aziende di servizi pubblici. All'inizio di quest'anno, il Dipartimento per la Sicurezza Interna degli Stati Uniti ha emesso un avviso Scudi attivi ai fornitori di infrastrutture critiche dopo aver ricevuto indicazioni secondo cui il governo russo, pesantemente sanzionato, potrebbe prenderli di mira: “Ogni organizzazione negli Stati Uniti è a rischio di minacce informatiche che possono interrompere servizi essenziali e potenzialmente avere ripercussioni sulla sicurezza pubblica”.
Passaggi attuabili per scongiurare le minacce alla sicurezza dei dati
Stare al passo con le minacce informatiche può sembrare una battaglia in salita, ma ci sono diversi passaggi che un’azienda può intraprendere per migliorare il proprio livello di sicurezza. Ecco un elenco di cinque migliori pratiche che dovrebbero essere sul radar di ogni utility:
- Rafforzare il perimetro umano. Creare una cultura che dia priorità alla sicurezza è probabilmente il passo più importante che un’azienda di servizi pubblici possa compiere. La maggior parte degli attacchi, anche quelli condotti dagli Stati nazionali, seguiranno il percorso di minor resistenza. Nella maggior parte dei casi si tratta di un dipendente. Le difese standard (filtri antispam, rilevamento e risposta degli endpoint, ecc.) rendono più difficile per i malintenzionati raggiungere un dipendente, ma non sono infallibili. I dipendenti devono sapere come identificare ed evitare truffe di ingegneria sociale e phishing.
- Proteggi IT e OT l'uno dall'altro. La creazione di una zona demilitarizzata (DMZ) tra gli ambienti IT e OT aiuta a impedire agli aggressori di compromettere una rete per prendere piede nell'altra. Ciò include l’aggiunta di firewall e gateway per proteggere la destinazione dei dati. Anche con una DMZ, le utility dovrebbero disporre di opzioni di backup per contenere le infiltrazioni e continuare le operazioni.
- Testare accuratamente eventuali punti deboli impiegando terze parti per condurre test di penetrazione e vulnerabilità. La chiave è trovare le lacune nella tua rete prima dei cattivi.
- Applica difese aggiuntive alle risorse più preziose e vulnerabili. Aumentare la protezione degli asset che hanno maggiori probabilità di essere presi di mira. Ciò può essere ottenuto in diversi modi, inclusa la limitazione del numero di persone che hanno accesso a un sistema o l’aggiunta di funzionalità di sicurezza aggiuntive come l’autenticazione a più fattori.
- Prendi in considerazione l'outsourcing o il potenziamento del tuo team di sicurezza se sei una piccola azienda con meno risorse. Avere un partner che ti guida nel tuo percorso verso la sicurezza può fare la differenza.
Bilanciare i dati con la sicurezza
La sicurezza è nella mente di ogni utility, ma deve essere vista come qualcosa di più di una casella di spunta. Una cultura della sicurezza e l'implementazione delle migliori pratiche del settore possono fare molto per proteggere un'azienda di servizi pubblici e ridurre le preoccupazioni dei dirigenti con l'analisi dei dati in tempo reale. Questo è fondamentale poiché i programmi di analisi dei dati in tempo reale sono necessari affinché i servizi pubblici possano tenere il passo con la domanda attuale e futura.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Automobilistico/VE, Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- BlockOffset. Modernizzare la proprietà della compensazione ambientale. Accedi qui.
- Fonte: https://www.darkreading.com/attacks-breaches/utilities-face-security-challenges-as-they-embrace-data-in-new-ways
- :È
- :non
- :Dove
- $ SU
- 2021
- 25
- 36
- a
- accesso
- compiuto
- attori
- l'aggiunta di
- aggiuntivo
- indirizzo
- adottare
- Dopo shavasana, sedersi in silenzio; saluti;
- agenzie
- INVECCHIAMENTO
- avanti
- Tutti
- anche
- an
- analitica
- ed
- Un altro
- in qualsiasi
- chiunque
- SONO
- discutibilmente
- AS
- Attività
- At
- attacco
- attacchi
- Autenticazione
- evitare
- di riserva
- Vasca
- Battaglia
- BE
- perché
- prima
- MIGLIORE
- best practice
- fra
- Incremento
- Scatola
- violazione
- affari
- aziende
- ma
- by
- Materiale
- casi
- sfide
- impegnativo
- controllato
- raccogliere
- Raccolta
- combinazione
- viene
- Aziende
- azienda
- compromettendo
- Problemi della Pelle
- preoccupazioni
- condotto
- contenere
- continua
- di controllo
- CREDENZIALI
- critico
- Infrastruttura critica
- Cultura
- Corrente
- cliente
- dati dei clienti
- Clienti
- taglio
- Cyber
- dati
- Dati Analytics
- violazione di dati
- la sicurezza dei dati
- consegna
- consegna
- Richiesta
- Shirts Department
- Dipartimento di Sicurezza Nazionale
- rivelazione
- dispositivi
- differenza
- dirette
- disturbare
- distribuito
- don
- e
- In precedenza
- più facile
- Economico
- efficienze
- abbraccio
- Dipendente
- dipendenti
- endpoint
- energia
- Ingegneria
- ambientale
- preoccupazioni ambientali
- ambienti
- Equivale
- particolarmente
- essential
- servizi essenziali
- eccetera
- Anche
- eventi
- EVER
- Ogni
- esempio
- dirigenti
- esperto
- Sfruttare
- extra
- Faccia
- di fronte
- di fronte
- Caratteristiche
- sentire
- meno
- filtri
- finanziario
- Trovare
- firewall
- Aziende
- seguito
- Nel
- Forze
- essere trovato
- da
- pieno
- futuro
- Guadagno
- lacune
- gateway
- geopolitica
- ottenere
- Go
- va
- buono
- Enti Pubblici
- agenzie governative
- maggiore
- Griglia
- Crescita
- Guardia
- guida
- hacker
- Più forte
- Avere
- avendo
- Notizie
- pesantemente
- aiuta
- qui
- superiore
- mettendo in evidenza
- ostacolare
- storico
- Casa
- patria
- Homeland Security
- Come
- Tutorial
- HTTPS
- umano
- i
- identificare
- if
- Impact
- impatto
- impatti
- imperativo
- Implementazione
- importante
- miglioramento
- in
- inclusi
- Compreso
- Aumento
- indicazioni
- industria
- informazioni
- Infrastruttura
- intuizioni
- invece
- Integrazione
- interno
- Indagini
- IT
- SUO
- viaggio
- jpg
- mantenere
- conservazione
- Le
- Sapere
- superiore, se assunto singolarmente.
- meno
- meno
- piace
- probabile
- limitativo
- Lista
- caricare
- Lunghi
- cerca
- spento
- lotto
- make
- Fare
- gestione
- molti
- Rappresentanza
- Maggio..
- mente
- menti
- mese
- Scopri di più
- maggior parte
- cambiano
- molti
- autenticazione a più fattori
- devono obbligatoriamente:
- nazione
- necessaria
- Bisogno
- Rete
- New
- prodotti nuovi
- notizie
- no
- adesso
- numero
- of
- MENO
- Vecchio
- on
- ONE
- su
- operativa
- Operazioni
- Opzioni
- or
- organizzazione
- Altro
- su
- al di fuori
- Outsourcing
- pannelli
- parti
- partner
- passato
- sentiero
- penetrazione
- Persone
- perfetta
- Personalmente
- phishing
- phishing
- pezzo
- posto
- Platone
- Platone Data Intelligence
- PlatoneDati
- possibilità
- potenzialmente
- energia
- ppi
- pratiche
- pressioni
- prevenire
- premio
- Privacy
- Privacy e sicurezza
- Prodotti
- Programma
- Programmi
- protegge
- proteggere
- protezione
- comprovata
- fornitori
- la percezione
- radar
- Rampa
- RE
- raggiungere
- di rose
- tempo reale
- dati in tempo reale
- ricevuto
- riconoscere
- relativamente
- problemi di
- affidabile
- riparazioni
- residenti
- resistenza all'usura
- Risorse
- risposta
- responsabile
- colpevole
- Rischio
- robusto
- russo
- s
- Sicurezza
- sanzionato
- truffe
- sicuro
- problemi di
- Minacce alla sicurezza
- servizio
- Servizi
- alcuni
- dovrebbero
- piccole
- smart
- Social
- Ingegneria sociale
- solare
- pannelli solari
- Qualcuno
- carne in scatola
- palo
- Standard
- stati
- Steam
- step
- Passi
- rubare
- Tempesta
- strategie
- di successo
- tale
- superficie
- sistema
- SISTEMI DI TRATTAMENTO
- Fai
- Target
- mirata
- mira
- Tecnologie
- Tecnologia
- test
- di
- che
- I
- loro
- Li
- si
- Là.
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- Terza
- terzi
- di parti terze standard
- questo
- quest'anno
- quelli
- migliaia
- minacce
- Attraverso
- a
- insieme
- verso
- vero
- Incertezza
- Unito
- Stati Uniti
- Aggiornanento
- us
- utilizzato
- utilità
- utilità
- vacanza
- Prezioso
- Verizon
- vulnerabilità
- Vulnerabile
- Prima
- Water
- Modo..
- modi
- Tempo
- Ruota
- quando
- quale
- while
- volere
- con
- Lavora
- mondo
- valore
- anno
- anni
- Tu
- Trasferimento da aeroporto a Sharm
- zefiro
