De wereld wordt geconfronteerd met een perfecte storm van marktdruk – van geopolitieke tot economische tot milieuproblemen. Hierdoor heeft de onzekerheid overal gevolgen voor bedrijven en overheidsinstanties, en energie- en waterleveranciers zijn niet immuun voor deze krachten.
Extreme weersomstandigheden belemmeren bijvoorbeeld de betrouwbaarheid van het elektriciteitsnet, terwijl de integratie van gedistribueerde energiebronnen zoals zonnepanelen een betrouwbare dienstverlening en belastingbeheer bemoeilijkt. Veel nutsbedrijven kijken naar realtime data-analyse om deze uitdagingen aan te pakken door nieuwe inzichten te leveren, de operationele efficiëntie te verbeteren en nieuwe producten en diensten te leveren.
Naarmate de programma's voor data-analyse echter toenemen, worden nutsbedrijven geconfronteerd met problemen toenemende veiligheidsdreigingen. Een robuust analyseprogramma is een zakelijke noodzaak, maar zorgen over privacy en veiligheid moeten worden aangepakt voordat deze programma's op volle kracht vooruit kunnen komen. Het goede nieuws is dat nutsbedrijven het wiel niet opnieuw hoeven uit te vinden. In plaats daarvan moeten ze deze uitdagingen onderkennen en beproefde strategieën toepassen om zichzelf en hun klanten te beschermen.
Hulpprogramma's zijn een belangrijk doelwit voor cyberaanvallen
Statistieken en krantenkoppen illustreren de toenemende veiligheidsrisico's waarmee nutsbedrijven worden geconfronteerd. Uit onderzoek van Skybox Security blijkt dat 87% van de nutsbedrijven heeft minstens één inbreuk op de beveiliging ervaren in de afgelopen 36 maanden.
Een voorbeeld dat het vermelden waard is, is de kwaadwillige aanval op een in de VS gevestigd hulpprogramma, die resulteerde in het verlies van 90% van zijn interne systemen en het wegvagen van 25 jaar aan historische gegevens. Gelukkig was er geen impact op klantgegevens of netwerkactiviteiten, maar het ging om een relatief klein nutsbedrijf, wat ons eraan herinnert dat iedereen gevaar loopt.
Het risico is reëel en er staat veel op het spel, vooral als het gaat om kritieke infrastructuur. Eén succesvolle inbreuk zou de stroom- of watervoorziening kunnen afsluiten aan duizenden inwoners.
Het tijdperk van de operationele technologie (OT) – waarvan een groot deel al meer dan 25 jaar oud is – baart nutsbedrijven zorgen. Verouderende technologie is moeilijker te updaten, waardoor hackers er gemakkelijker misbruik van kunnen maken. Bovendien zijn veel apparaten die realtime gegevens verzamelen technologieën van derden, zoals slimme thermostaten, en vallen ze buiten de directe controle van nutsbedrijven. De combinatie van een groter aanvalsoppervlak en minder controle staat gelijk aan een groter risico.
Zoals geldt voor alle bedrijven met toegang tot persoonlijk identificeerbare informatie (PPI), zijn nutsbedrijven verantwoordelijk voor het veilig houden van klantgegevens. De Verizon“Onderzoeksrapport gegevensinbreuk 2022ontdekte dat klantgegevens in 2021 58% uitmaakten van alle gegevens die werden gestolen van energie- en nutsbedrijven, gevolgd door inloggegevens (waarvan een groot deel waarschijnlijk werd gebruikt om klantgegevens te stelen). Nu nutsbedrijven meer gegevens verzamelen dan ooit – en gegevens die kunnen worden gebruikt om iemands gewoonten in kaart te brengen (bijvoorbeeld wanneer hij op vakantie is of wanneer hij thuiskomt van zijn werk) – is de inzet zelfs nog hoger.
Hoewel veel hackers uit zijn op financieel gewin, houden nutsbedrijven ook rekening met de mogelijkheid van een nationale aanval. Eerder dit jaar zei het Amerikaanse ministerie van Binnenlandse Veiligheid heeft een Shields Up-waarschuwing afgegeven aan aanbieders van kritieke infrastructuur nadat het aanwijzingen had ontvangen dat de zwaar gesanctioneerde Russische regering zich mogelijk op hen zou richten: “Elke organisatie in de Verenigde Staten loopt risico door cyberdreigingen die essentiële diensten kunnen ontwrichten en mogelijk gevolgen kunnen hebben voor de openbare veiligheid.”
Bruikbare stappen om bedreigingen voor de gegevensbeveiliging af te wenden
Het kan een zware strijd lijken om cyberbedreigingen een stap voor te blijven, maar er zijn verschillende stappen die een nutsbedrijf kan nemen om zijn beveiligingspositie te verbeteren. Hier is een lijst met vijf best practices die op de radar van elk nutsbedrijf zouden moeten staan:
- Versterk de menselijke perimeter. Het creëren van een cultuur waarin veiligheid prioriteit krijgt, is misschien wel de belangrijkste stap die een nutsbedrijf kan zetten. De meeste aanvallen, zelfs die welke door nationale staten worden uitgevoerd, zullen via de weg van de minste weerstand verlopen. In de meeste gevallen is dat een werknemer. Standaard verdedigingsmechanismen – spamfilters, eindpuntdetectie en -respons, enz. – maken het voor kwaadwillenden een grotere uitdaging om een werknemer te bereiken, maar ze zijn niet onfeilbaar. Werknemers moeten weten hoe ze social engineering- en phishing-zwendel kunnen identificeren en vermijden.
- Bescherm IT en OT van elkaar. Het bouwen van een gedemilitariseerde zone (DMZ) tussen IT- en OT-omgevingen helpt voorkomen dat aanvallers het ene netwerk in gevaar brengen om voet aan de grond te krijgen in het andere. Dit omvat het toevoegen van firewalls en gateways om te bewaken waar gegevens naartoe gaan. Zelfs met een DMZ moeten hulpprogramma's over back-upopties beschikken om infiltraties te beperken en hun activiteiten voort te zetten.
- Test grondig op eventuele zwakke punten door derden in te schakelen voor de uitvoering penetratie- en kwetsbaarheidstesten. De sleutel is om gaten in uw netwerk te vinden vóór de slechteriken.
- Voeg extra verdediging toe aan de meest waardevolle en kwetsbare activa. Verbeter de bescherming van activa die het meest waarschijnlijk doelwit zijn. Dit kan op een aantal manieren worden bereikt, waaronder het beperken van het aantal mensen dat toegang heeft tot een systeem of het toevoegen van extra beveiligingsfuncties zoals meervoudige authenticatie.
- Overweeg om uw beveiligingsteam uit te besteden of uit te breiden als u een klein hulpprogramma bent met minder middelen. Het hebben van een partner die u begeleidt tijdens uw beveiligingstraject kan het verschil maken.
Gegevens in evenwicht brengen met beveiliging
Beveiliging is een aandachtspunt van elk nutsbedrijf, maar het moet worden gezien als meer dan een aangevinkt vakje. Een cultuur van beveiliging en het implementeren van best practices uit de sector kunnen een grote bijdrage leveren aan het beschermen van een nutsbedrijf en het verminderen van de zorgen van managers over realtime data-analyse. Dit is van cruciaal belang omdat real-time data-analyseprogramma's nodig zijn voor nutsbedrijven om gelijke tred te houden met de huidige en toekomstige vraag.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. Automotive / EV's, carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
- Bron: https://www.darkreading.com/attacks-breaches/utilities-face-security-challenges-as-they-embrace-data-in-new-ways
- :is
- :niet
- :waar
- $UP
- 2021
- 25
- 36
- a
- toegang
- volbracht
- actoren
- toe te voegen
- Extra
- adres
- adopteren
- Na
- leeftijd
- agentschappen
- Veroudering
- vooruit
- Alles
- ook
- an
- analytics
- en
- Nog een
- elke
- iedereen
- ZIJN
- bediscussieerbaar
- AS
- Activa
- At
- aanvallen
- Aanvallen
- authenticatie
- vermijd
- backup
- slecht
- Strijd
- BE
- omdat
- vaardigheden
- BEST
- 'best practices'
- tussen
- boost
- Box camera's
- overtreding
- bedrijfsdeskundigen
- ondernemingen
- maar
- by
- CAN
- gevallen
- uitdagingen
- uitdagend
- gecontroleerd
- verzamelen
- Het verzamelen van
- combinatie van
- komt
- Bedrijven
- afstand
- afbreuk te doen aan
- Bezorgdheid
- Zorgen
- uitgevoerd
- bevatten
- voortzetten
- onder controle te houden
- IDENTIFICATIE
- kritisch
- Kritische infrastructuur
- Culture
- Actueel
- klant
- klantgegevens
- Klanten
- Snijden
- cyber
- gegevens
- gegevens Analytics
- datalek
- gegevensbeveiliging
- het leveren van
- levering
- Vraag
- afdeling
- Department of Homeland Security
- Opsporing
- systemen
- verschil
- directe
- ontwrichten
- verdeeld
- don
- e
- Vroeger
- gemakkelijker
- Economisch
- efficiëntie
- omarmen
- Werknemer
- medewerkers
- Endpoint
- energie-niveau
- Engineering
- milieu
- milieuproblemen
- omgevingen
- Is gelijk aan
- vooral
- essentieel
- Essentiële diensten
- etc
- Zelfs
- EVENTS
- OOIT
- Alle
- voorbeeld
- leidinggevende
- ervaren
- Exploiteren
- extra
- Gezicht
- geconfronteerd
- naar
- Voordelen
- voelen
- minder
- filters
- financieel
- VIND DE PLEK DIE PERFECT VOOR JOU IS
- firewalls
- bedrijven
- gevolgd
- Voor
- Krachten
- gevonden
- oppompen van
- vol
- toekomst
- Krijgen
- hiaten
- gateways
- geopolitiek
- krijgen
- Go
- Goes
- goed
- Overheid
- overheidsinstellingen
- meer
- Raster
- Groeiend
- bewaker
- gids
- Hackers
- harder
- Hebben
- met
- Headlines
- hard
- helpt
- hier
- hoger
- markeren
- hinderen
- historisch
- Home
- vaderland
- Homeland Security
- Hoe
- How To
- HTTPS
- menselijk
- i
- identificeren
- if
- Impact
- impact
- Effecten
- gebiedende wijs
- uitvoering
- belangrijk
- het verbeteren van
- in
- omvat
- Inclusief
- Laat uw omzet
- indicaties
- -industrie
- informatie
- Infrastructuur
- inzichten
- verkrijgen in plaats daarvan
- Integreren
- intern
- onderzoeken
- IT
- HAAR
- jpg
- Houden
- houden
- sleutel
- blijven
- groter
- minst
- minder
- als
- Waarschijnlijk
- het beperken van
- Lijst
- laden
- lang
- op zoek
- uit
- lot
- maken
- maken
- management
- veel
- Markt
- Mei..
- denken
- deskundigen
- maanden
- meer
- meest
- beweging
- veel
- multifactor authenticatie
- Dan moet je
- natie
- noodzakelijk
- Noodzaak
- netwerk
- New
- nieuwe producten
- nieuws
- geen
- nu
- aantal
- of
- korting
- Oud
- on
- EEN
- naar
- operationele
- Operations
- Opties
- or
- organisatie
- Overige
- uit
- buiten
- outsourcing
- panelen
- partijen
- partner
- verleden
- pad
- doordringen
- Mensen
- Persoonlijk
- Phishing
- phishing
- stuk
- plaats
- Plato
- Plato gegevensintelligentie
- PlatoData
- mogelijkheid
- mogelijk
- energie
- ppi
- praktijken
- druk
- voorkomen
- Prime
- privacy
- Privacy en Beveiliging
- Producten
- Programma
- Programma's
- beschermen
- beschermen
- bescherming
- bewezen
- providers
- publiek
- radar
- Ramp
- RE
- bereiken
- vast
- real-time
- realtime gegevens
- ontvangen
- herkennen
- relatief
- betrouwbaarheid
- betrouwbaar
- onderzoek
- bewoners
- Weerstand
- Resources
- antwoord
- verantwoordelijk
- resultaat
- Risico
- robuust
- Russisch
- s
- Veiligheid
- Gesanctioneerd
- oplichting
- beveiligen
- veiligheid
- Beveiligingsbedreigingen
- service
- Diensten
- verscheidene
- moet
- Klein
- slim
- Social
- Social engineering
- zonne-
- zonnepanelen
- Iemand
- spam
- inzet
- standaard
- Staten
- Stoom
- Stap voor
- Stappen
- gestolen
- Storm
- strategieën
- geslaagd
- dergelijk
- Oppervlak
- system
- Systems
- Nemen
- doelwit
- doelgerichte
- targeting
- Technologies
- Technologie
- proef
- neem contact
- dat
- De
- hun
- Ze
- zich
- Er.
- Deze
- ze
- Derde
- derden
- van derden
- dit
- dit jaar
- die
- duizenden kosten
- bedreigingen
- Door
- naar
- samen
- in de richting van
- waar
- Onzekerheid
- United
- Verenigde Staten
- bijwerken
- us
- gebruikt
- utilities
- utility
- vakantie
- waardevol
- Verizon
- kwetsbaarheid
- Kwetsbaar
- was
- Water
- Manier..
- manieren
- Weer
- Wiel
- wanneer
- welke
- en
- wil
- Met
- Mijn werk
- wereld
- waard
- jaar
- jaar
- You
- Your
- zephyrnet
