世界は、地政学から経済、環境問題に至るまで、市場圧力の完璧な嵐に直面しています。このため、不確実性があらゆる場所の企業や政府機関に影響を及ぼしており、電力と水道の供給者もこうした影響を免れません。
たとえば、異常気象はグリッドの信頼性を妨げる一方、ソーラーパネルなどの分散型エネルギーリソースの統合は、信頼性の高いサービスの提供と負荷管理を複雑にします。多くの電力会社は、新しい洞察を提供し、運用効率を向上させ、新しい製品やサービスを提供することで、これらの課題に対処するためのリアルタイム データ分析に注目しています。
しかし、データ分析プログラムが強化されるにつれ、電力会社は直面する課題に直面しています。 セキュリティの脅威の増加。堅牢な分析プログラムはビジネス上不可欠ですが、これらのプログラムが全力で前進するには、プライバシーとセキュリティの問題に対処する必要があります。良いニュースは、公益事業者が車輪を再発明する必要がないことです。代わりに、企業はこれらの課題を認識し、自社と顧客を守るために実証済みの戦略を採用する必要があります。
公益事業はサイバー攻撃の主な標的となる
統計や見出しは、電力会社が直面するセキュリティ上の脅威の増大を示しています。 Skybox Security の調査によると、 電力会社の 87% が少なくとも XNUMX 回のセキュリティ侵害を経験している 過去36か月。
注目に値する一例は、米国に拠点を置く電力会社に対する悪意のある攻撃で、その結果内部システムの 90% が喪失され、25 年分の履歴データが消去されました。幸いなことに、顧客データや送電網の運用には影響はありませんでしたが、比較的小規模な電力会社であったため、誰でも危険にさらされる可能性があることを思い出させます。
リスクは現実のものであり、特に重要なインフラストラクチャーに関しては多くの危険にさらされています。 1 回の侵害成功 停電や断水の可能性がある 何千人もの住民に。
運用テクノロジー (OT) の時代は、その多くが 25 年以上前のものであり、電力会社にとって懸念事項です。テクノロジーが古くなるとアップデートが難しくなり、ハッカーが悪用しやすくなります。また、リアルタイム データを収集するデバイスの多くは、スマート サーモスタットなどのサードパーティ テクノロジーであり、電力会社の直接制御の範囲外にあります。攻撃対象領域が大きくなり、制御が低下すると、リスクが増大します。
個人を特定できる情報 (PPI) にアクセスできるすべての企業に言えることですが、電力会社には顧客データを安全に保つ責任があります。ベライゾン」2022データ漏洩/侵害調査レポート」によると、2021 年にエネルギー会社や公益事業会社から盗まれた全データのうち、顧客データが 58% を占め、次いで認証情報 (その多くは顧客データの窃盗に使用された可能性が高い) でした。現在、電力会社はこれまで以上に多くのデータ、そして誰かの習慣(休暇中や仕事から帰宅した時間など)をつなぎ合わせるために使用できるデータを収集しているため、そのリスクはさらに高まっています。
多くのハッカーは金銭的利益を狙っていますが、国家攻撃の可能性も電力会社の頭にはあります。今年初め、米国土安全保障省は、 シールドアップアラートを発行しました 厳重な制裁を受けているロシア政府が重要インフラプロバイダーを標的にしている可能性があるとの指摘を受け、重要インフラプロバイダーに対し「米国のあらゆる組織が、重要なサービスを妨害し、潜在的に公共の安全に影響を与える可能性のあるサイバー脅威の危険にさらされている」と述べた。
データセキュリティの脅威を防ぐための実行可能な手順
サイバー脅威に先手を打つのは困難な戦いのように感じるかもしれませんが、セキュリティ体制を強化するために電力会社が実行できる手順はいくつかあります。以下は、あらゆる電力会社が注目すべき 5 つのベスト プラクティスのリストです。
- 人間の境界線を強化します。 セキュリティを優先する文化を築くことは、おそらく電力会社が実行できる最も重要なステップです。国家による攻撃であっても、ほとんどの攻撃は最も抵抗の少ない方法で行われます。ほとんどの場合、それは従業員です。標準的な防御策 (スパム フィルター、エンドポイントの検出と対応など) により、悪意のある者が従業員に到達することがより困難になりますが、完全に安全というわけではありません。従業員は、ソーシャル エンジニアリング詐欺やフィッシング詐欺を特定して回避する方法を知っておく必要があります。
- IT と OT を相互に保護します。 IT 環境と OT 環境の間に非武装地帯 (DMZ) を構築すると、攻撃者が一方のネットワークを侵害してもう一方のネットワークに足がかりを得るのを防ぐことができます。これには、データの送信先を保護するためのファイアウォールとゲートウェイの追加が含まれます。 DMZ があっても、電力会社は侵入を封じ込めて業務を継続するためのバックアップ オプションを用意する必要があります。
- 弱点がないか徹底的にテストする 第三者を雇用して実施することにより、 侵入および脆弱性テスト。重要なのは、悪者より先にネットワークの隙間を見つけることです。
- 最も貴重かつ脆弱な資産に追加の防御を重ねます. 標的となる可能性が最も高い資産の保護を強化します。これは、システムにアクセスできるユーザーの数を制限したり、多要素認証などの追加のセキュリティ機能を追加したりするなど、さまざまな方法で実現できます。
- セキュリティ チームのアウトソーシングまたは増強を検討する リソースが少ない小規模な電力会社の場合。セキュリティの取り組みをガイドしてくれるパートナーがいると、大きな違いが生まれます。
データとセキュリティのバランスをとる
セキュリティはどの公益事業者にとっても考慮すべき事項ですが、チェックボックスをオンにする以上のものとして捉える必要があります。セキュリティの文化と業界のベスト プラクティスの実装は、電力会社を保護し、リアルタイムのデータ分析に対する経営陣の懸念を軽減するのに大いに役立ちます。電力会社が現在および将来の需要に対応するにはリアルタイム データ分析プログラムが必要であるため、これは非常に重要です。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 自動車/EV、 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
- 情報源: https://www.darkreading.com/attacks-breaches/utilities-face-security-challenges-as-they-embrace-data-in-new-ways
- :は
- :not
- :どこ
- $UP
- 2021
- 25
- 36
- a
- アクセス
- 熟達した
- 俳優
- 追加
- NEW
- 住所
- 採用
- 後
- 年齢
- 機関
- 高齢化
- 先んじて
- すべて
- また
- an
- 分析論
- および
- 別の
- どれか
- 誰も
- です
- 間違いなく
- AS
- 資産
- At
- 攻撃
- 攻撃
- 認証
- 避ける
- バックアップ
- 悪い
- 戦い
- BE
- なぜなら
- BEST
- ベストプラクティス
- の間に
- ブースト
- ボックス
- 違反
- ビジネス
- ビジネス
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- 缶
- 例
- 課題
- 挑戦
- チェック済み
- 収集する
- 収集
- 組み合わせ
- comes
- 企業
- 会社
- 妥協する
- 懸念
- 懸念事項
- 実施
- 含む
- 続ける
- コントロール
- クレデンシャル
- 重大な
- 重要インフラ
- 文化
- 電流プローブ
- 顧客
- 顧客データ
- Customers
- カット
- サイバー
- データ
- データ分析
- データ侵害
- データセキュリティ
- 配信する
- 配達
- 需要
- 部門
- 国土安全保障省
- 検出
- Devices
- 違い
- 直接
- 混乱する
- 配布
- ドン
- e
- 前
- 容易
- 経済
- 効率
- 受け入れる
- 従業員
- 社員
- エンドポイント
- エネルギー
- エンジニアリング
- 環境の
- 環境問題
- 環境
- 等しいです
- 特に
- 本質的な
- 必須サービス
- 等
- さらに
- イベント
- EVER
- あらゆる
- 例
- 幹部
- 経験豊かな
- 悪用する
- 余分な
- 顔
- 直面して
- 向い
- 特徴
- 感じます
- より少ない
- フィルター
- ファイナンシャル
- もう完成させ、ワークスペースに掲示しましたか?
- ファイアウォール
- 企業
- 続いて
- 軍隊
- 発見
- から
- フル
- 未来
- 利得
- ギャップ
- ゲートウェイ
- 地政学的
- 取得する
- Go
- ゴエス
- 良い
- 政府・公共機関
- 政府機関
- 大きい
- グリッド
- 成長
- ガード
- ガイド
- ハッカー
- もっと強く
- 持ってる
- 持って
- ヘッドライン
- 重く
- ことができます
- こちら
- より高い
- 強調表示
- 邪魔する
- 歴史的
- ホーム
- 祖国
- セキュリティ
- 認定条件
- How To
- HTTPS
- 人間
- i
- 識別する
- if
- 影響
- 影響を与える
- 影響
- 命令的
- 実装
- 重要
- 改善
- in
- 含ま
- 含めて
- 増える
- 適応症
- 産業を変えます
- 情報
- インフラ
- 洞察
- を取得する必要がある者
- 統合
- 内部
- 調査
- IT
- ITS
- 旅
- JPG
- キープ
- 保管
- キー
- 知っている
- より大きい
- 最低
- less
- ような
- 可能性が高い
- 制限する
- リスト
- 負荷
- 長い
- 探して
- 損失
- たくさん
- make
- 作成
- 管理
- 多くの
- 市場
- 五月..
- マインド
- 心
- ヶ月
- 他には?
- 最も
- ずっと
- 多要素認証
- しなければなりません
- 国
- 必要
- 必要
- ネットワーク
- 新作
- 新製品
- ニュース
- いいえ
- 今
- 数
- of
- オフ
- 古い
- on
- ONE
- 〜に
- オペレーショナル
- 業務執行統括
- オプション
- or
- 組織
- その他
- でる
- 外側
- アウトソーシング
- パネル
- パーティー
- パートナー
- 過去
- path
- 浸透
- のワークプ
- 完璧
- 個人的に
- フィッシング詐欺
- フィッシング詐欺
- ピース
- 場所
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 可能性
- :
- 電力
- PPI
- プラクティス
- 圧力
- 防ぐ
- 素数
- プライバシー
- プライバシーとセキュリティ
- 製品
- 演奏曲目
- プログラム
- 守る
- 保護
- 保護
- 実績のある
- プロバイダ
- 公共
- レーダー
- ランプ
- RE
- リーチ
- リアル
- への
- リアルタイムデータ
- 受け
- 認識する
- 相対的に
- 信頼性
- 信頼性のある
- 研究
- 住民
- リソース
- 応答
- 責任
- 結果
- リスク
- 堅牢な
- ロシア
- s
- 安全性
- 認可済み
- 詐欺
- 安全に
- セキュリティ
- セキュリティ上の脅威
- サービス
- サービス
- いくつかの
- すべき
- 小さい
- スマート
- 社会
- ソーシャルエンジニアリング
- 太陽
- 太陽電池パネル
- 誰か
- スパム
- 利害関係
- 標準
- 米国
- Steam
- 手順
- ステップ
- 盗まれました
- ストーム
- 作戦
- 成功した
- そのような
- 表面
- システム
- 取る
- ターゲット
- 対象となります
- ターゲット
- テクノロジー
- テクノロジー
- test
- より
- それ
- アプリ環境に合わせて
- それら
- 自分自身
- そこ。
- ボーマン
- 彼ら
- 三番
- 第三者
- サードパーティ
- この
- 今年
- それらの
- 数千
- 脅威
- 介して
- 〜へ
- 一緒に
- に向かって
- true
- 不確実性
- ユナイテッド
- 米国
- アップデイト
- us
- 中古
- 公益事業
- ユーティリティ
- 休暇
- 貴重な
- ベライゾン
- 脆弱性
- 脆弱な
- ました
- 水
- 仕方..
- 方法
- 天気
- ホイール
- いつ
- which
- while
- 意志
- 仕事
- 世界
- 価値
- 年
- 年
- You
- あなたの
- ゼファーネット