유틸리티는 새로운 방식으로 데이터를 수용하면서 보안 문제에 직면합니다.

세계는 지정학적 문제부터 경제 문제, 환경 문제에 이르기까지 엄청난 시장 압력에 직면해 있습니다. 이로 인해 불확실성은 모든 곳의 기업과 정부 기관에 영향을 미치고 있으며, 전력 및 물 공급업체도 이러한 요인에서 면역되지 않습니다.

예를 들어, 기상 이변은 그리드 신뢰성을 방해하는 반면, 태양광 패널과 같은 분산 에너지 자원을 통합하면 안정적인 서비스 제공 및 부하 관리가 복잡해집니다. 많은 유틸리티에서는 새로운 통찰력을 제공하고 운영 효율성을 개선하며 새로운 제품과 서비스를 제공함으로써 이러한 과제를 해결하기 위해 실시간 데이터 분석을 모색하고 있습니다.

그러나 데이터 분석 프로그램이 증가함에 따라 유틸리티는 다음과 같은 어려움에 직면하게 됩니다. 보안 위협 증가. 강력한 분석 프로그램은 비즈니스에 필수적이지만 이러한 프로그램이 본격적으로 발전하려면 개인 정보 보호 및 보안 문제를 해결해야 합니다. 좋은 소식은 유틸리티가 바퀴를 재발명할 필요가 없다는 것입니다. 대신, 이들은 이러한 과제를 인식하고 자신과 고객을 보호하기 위해 입증된 전략을 채택해야 합니다.

유틸리티는 사이버 공격의 주요 표적입니다

통계와 헤드라인은 유틸리티 기업이 직면하고 있는 보안 위협이 증가하고 있음을 보여줍니다. Skybox Security의 조사에 따르면 유틸리티 기업의 87%가 한 번 이상의 보안 위반을 경험했습니다. 지난 36 개월 동안

강조할 가치가 있는 한 가지 예는 미국 기반 유틸리티에 대한 악의적인 공격으로 내부 시스템의 90%가 손실되고 25년 간의 기록 데이터가 삭제된 것입니다. 다행스럽게도 고객 데이터나 그리드 운영에는 아무런 영향이 없었지만 상대적으로 규모가 작은 유틸리티 회사였기 때문에 누구나 위험에 처해 있음을 상기시켜 줍니다.

위험은 현실이며 특히 중요한 인프라의 경우 많은 위험이 따릅니다. 한 번의 위반 성공 전력이나 물 공급이 중단될 수 있음 수천 명의 주민에게.

운영 기술(OT)의 시대(대부분 25년 이상)는 유틸리티 분야의 관심사입니다. 노후된 기술은 업데이트하기가 어려워 해커가 악용하기가 더 쉽습니다. 또한 실시간 데이터를 수집하는 많은 장치는 스마트 온도 조절기와 같은 제XNUMX자 기술이며 유틸리티의 직접 제어 범위를 벗어납니다. 더 넓은 공격 표면과 더 적은 통제력이 결합되면 더 큰 위험이 됩니다.

개인 식별 정보(PPI)에 액세스할 수 있는 모든 회사에 해당되는 것처럼, 유틸리티는 고객 데이터를 안전하게 유지할 책임이 있습니다. 버라이즌 “2022 데이터 유출 사고 조사 보고서”에 따르면 2021년에 고객 데이터는 에너지 및 유틸리티 회사에서 도난당한 전체 데이터의 58%에 달했으며 자격 증명 정보(대부분 고객 데이터를 훔치는 데 사용되었을 가능성이 높음)가 그 뒤를 이었습니다. 이제 유틸리티는 그 어느 때보다 더 많은 데이터를 수집하고 있으며, 누군가의 습관을 종합하는 데 사용할 수 있는 데이터(예: 휴가 중이거나 직장에서 집에 돌아올 때)에 대한 위험은 더욱 높아졌습니다.

많은 해커들이 금전적 이익을 추구하는 반면, 국가 공격의 가능성도 공공 기관의 마음에 달려 있습니다. 올해 초 미국 국토안보부는 Shields Up 경고가 발령되었습니다. 강력한 제재를 받는 러시아 정부가 그들을 표적으로 삼을 수 있다는 징후를 받은 후 중요 인프라 제공업체에 다음과 같이 말했습니다. "미국의 모든 조직은 필수 서비스를 방해하고 잠재적으로 공공 안전에 영향을 미칠 수 있는 사이버 위협의 위험에 처해 있습니다."

데이터 보안 위협을 예방하기 위한 실행 가능한 단계

사이버 위협에 앞서가는 것은 힘든 싸움처럼 느껴질 수 있지만, 유틸리티가 보안 태세를 강화하기 위해 취할 수 있는 몇 가지 단계가 있습니다. 다음은 모든 전력회사가 주목해야 할 5가지 모범 사례 목록입니다.

1. 인간 경계를 강화하십시오. 보안을 우선시하는 문화를 조성하는 것은 유틸리티 기업이 취할 수 있는 가장 중요한 조치일 것입니다. 대부분의 공격은 국가가 수행하는 공격이라 할지라도 저항이 가장 적은 경로를 통과하게 됩니다. 대부분의 경우 직원입니다. 스팸 필터, 엔드포인트 탐지 및 대응 등의 표준 방어 기능을 통해 악의적인 행위자가 직원에게 접근하는 것이 더 어려워지지만 완벽하지는 않습니다. 직원은 소셜 엔지니어링 및 피싱 사기를 식별하고 방지하는 방법을 알아야 합니다.
2. IT와 OT를 서로 보호합니다. IT와 OT 환경 사이에 DMZ(완충지대)를 구축하면 공격자가 한 네트워크를 손상시켜 다른 네트워크에 거점을 확보하는 것을 방지할 수 있습니다. 여기에는 데이터가 이동하는 곳을 보호하기 위한 방화벽과 게이트웨이 추가가 포함됩니다. DMZ가 있더라도 유틸리티에는 침입을 억제하고 작업을 계속할 수 있는 백업 옵션이 있어야 합니다.
3. 약점이 있는지 철저하게 테스트 제3자를 고용하여 수행함으로써 침투 및 취약성 테스트. 핵심은 악의적인 사람보다 먼저 네트워크에서 공백을 찾는 것입니다.
4. 가장 가치 있고 취약한 자산에 대한 추가 방어 계층. 표적이 될 가능성이 가장 높은 자산에 대한 보호를 강화합니다. 이는 시스템에 액세스할 수 있는 사람 수를 제한하거나 다단계 인증과 같은 추가 보안 기능을 추가하는 등 다양한 방법으로 수행할 수 있습니다.
5. 보안팀을 아웃소싱하거나 보강하는 것을 고려하세요. 리소스가 적은 소규모 유틸리티인 경우. 보안 여정을 안내해 줄 파트너가 있으면 큰 변화를 가져올 수 있습니다.

데이터와 보안의 균형

보안은 모든 유틸리티의 마음속에 있지만 이는 체크박스 이상의 의미로 보아야 합니다. 보안 문화와 업계 모범 사례 구현은 유틸리티를 보호하고 실시간 데이터 분석에 대한 경영진의 우려를 줄이는 데 큰 도움이 될 수 있습니다. 유틸리티가 현재와 미래의 수요를 따라잡기 위해서는 실시간 데이터 분석 프로그램이 필요하기 때문에 이는 매우 중요합니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 자동차 / EV, 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
• 출처: https://www.darkreading.com/attacks-breaches/utilities-face-security-challenges-as-they-embrace-data-in-new-ways