Verden står overfor en perfekt storm av markedspress – fra geopolitiske til økonomiske til miljøhensyn. På grunn av dette påvirker usikkerhet bedrifter og offentlige etater overalt, og kraft- og vannleverandører er ikke immune mot disse kreftene.
Ekstreme værhendelser hindrer for eksempel nettpålitelighet, mens integrering av distribuerte energiressurser som solcellepaneler kompliserer pålitelig tjenestelevering og lasthåndtering. Mange verktøy ser mot sanntidsdataanalyse for å møte disse utfordringene ved å levere ny innsikt, forbedre driftseffektiviteten og levere nye produkter og tjenester.
Men etter hvert som dataanalyseprogrammer øker, står verktøyene overfor økende sikkerhetstrusler. Et robust analyseprogram er en forretningsmessig nødvendighet, men personvern- og sikkerhetsproblemer må tas opp for at disse programmene skal gå for fullt. Den gode nyheten er at verktøy ikke trenger å finne opp hjulet på nytt. I stedet må de gjenkjenne disse utfordringene og vedta utprøvde strategier for å beskytte seg selv og kundene sine.
Verktøy er et hovedmål for nettangrep
Statistikk og overskrifter illustrerer de økende sikkerhetstruslene som verktøyene står overfor. Forskning fra Skybox Security fant det 87 % av verktøyene har opplevd minst ett sikkerhetsbrudd i løpet av de siste 36 månedene.
Et eksempel som er verdt å fremheve er det ondsinnede angrepet på et USA-basert verktøy som resulterte i tap av 90 % av dets interne systemer og utslettet 25 år med historiske data. Heldigvis var det ingen innvirkning på kundedata eller nettdrift, men det var et relativt lite forsyningsselskap, noe som er en påminnelse om at noen er i faresonen.
Risikoen er reell, og det er mye som står på spill, spesielt når det gjelder kritisk infrastruktur. Ett vellykket brudd kan kutte strøm eller vanntilførsel til tusenvis av innbyggere.
Alderen for operasjonell teknologi (OT) - hvorav mye er mer enn 25 år gammel - er en bekymring for verktøy. Aldrende teknologi er vanskeligere å oppdatere, noe som gjør det lettere for hackere å utnytte. Mange enheter som samler inn sanntidsdata er også tredjepartsteknologier, for eksempel smarte termostater, og er utenfor verktøyets direkte kontroll. Kombinasjonen av en større angrepsflate og mindre kontroll tilsvarer større risiko.
Som for alle selskaper med tilgang til personlig identifiserbar informasjon (PPI), er verktøyene ansvarlige for å holde kundedata sikre. The Verizon "Analyserapport fra 2022” fant at i 2021 utgjorde kundedata 58 % av all data stjålet fra energi- og energiselskaper, etterfulgt av legitimasjonsinformasjon (hvorav mye ble sannsynligvis brukt til å stjele kundedata). Nå som verktøyene samler inn mer data enn noen gang – og data som kan brukes til å sette sammen noens vaner (dvs. når de er på ferie eller når de kommer hjem fra jobb) – er innsatsen enda høyere.
Mens mange hackere er ute etter økonomisk vinning, er muligheten for et nasjonalstatsangrep også i tankene til energiselskapene. Tidligere i år, USA Department of Homeland Security utstedt et Shields Up-varsel til kritiske infrastrukturleverandører etter at de mottok indikasjoner på at den sterkt sanksjonerte russiske regjeringen kan være rettet mot dem: «Enhver organisasjon i USA er utsatt for cybertrusler som kan forstyrre viktige tjenester og potensielt resultere i innvirkning på offentlig sikkerhet.»
Handlingsbare trinn for å avverge datasikkerhetstrusler
Å ligge i forkant av cybertrusler kan føles som en oppoverbakke kamp, men det er flere skritt et verktøy kan ta for å øke sikkerhetsstillingen. Her er en liste over fem beste fremgangsmåter som bør være på hvert verktøys radar:
- Styrke den menneskelige omkretsen. Å skape en kultur som prioriterer sikkerhet er uten tvil det viktigste skrittet et verktøy kan ta. De fleste angrep, selv de utført av nasjonalstater, vil gå gjennom minst motstands vei. I de fleste tilfeller er det en ansatt. Standardforsvar – spamfiltre, endepunktdeteksjon og respons osv. – gjør det mer utfordrende for dårlige aktører å nå en ansatt, men de er ikke idiotsikre. Ansatte må vite hvordan de skal identifisere og unngå sosial manipulering og phishing-svindel.
- Beskytt IT og OT fra hverandre. Å bygge en demilitarisert sone (DMZ) mellom IT- og OT-miljøer bidrar til å forhindre at angripere kompromitterer ett nettverk for å få fotfeste i det andre. Dette inkluderer å legge til brannmurer og gatewayer for å beskytte hvor data går. Selv med en DMZ bør verktøy ha sikkerhetskopieringsalternativer på plass for å inneholde infiltrasjoner og fortsette driften.
- Test grundig for eventuelle svake punkter ved å ansette tredjeparter til å opptre penetrasjons- og sårbarhetstesting. Nøkkelen er å finne hull i nettverket ditt før skurkene.
- Legg ekstra forsvar på de mest verdifulle og sårbare eiendelene. Øk beskyttelsen av eiendeler som mest sannsynlig blir målrettet mot. Dette kan oppnås på en rekke måter, inkludert å begrense antall personer som har tilgang til et system eller legge til ekstra sikkerhetsfunksjoner som multifaktorautentisering.
- Vurder å outsource eller utvide sikkerhetsteamet ditt hvis du er et lite verktøy med færre ressurser. Å ha en partner til å veilede deg gjennom din sikkerhetsreise kan utgjøre hele forskjellen.
Balansere data med sikkerhet
Sikkerhet er på alle verktøys sinn, men det må sees på som mer enn en avkrysningsboks. En kultur med sikkerhet og implementering av beste praksis i industrien kan gå langt i å beskytte et verktøy og redusere ledernes bekymringer med sanntidsdataanalyse. Dette er avgjørende siden sanntidsdataanalyseprogrammer er nødvendige for at verktøy skal holde tritt med nåværende og fremtidig etterspørsel.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Bil / elbiler, Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
- kilde: https://www.darkreading.com/attacks-breaches/utilities-face-security-challenges-as-they-embrace-data-in-new-ways
- :er
- :ikke
- :hvor
- $OPP
- 2021
- 25
- 36
- a
- adgang
- oppnådd
- aktører
- legge
- Ytterligere
- adresse
- adoptere
- Etter
- alder
- byråer
- Aldring
- fremover
- Alle
- også
- an
- analytics
- og
- En annen
- noen
- noen
- ER
- antageligvis
- AS
- Eiendeler
- At
- angripe
- Angrep
- Autentisering
- unngå
- Backup
- dårlig
- Battle
- BE
- fordi
- før du
- BEST
- beste praksis
- mellom
- øke
- Eske
- brudd
- virksomhet
- bedrifter
- men
- by
- CAN
- saker
- utfordringer
- utfordrende
- sjekket
- samle
- Samle
- kombinasjon
- kommer
- Selskaper
- Selskapet
- kompromittere
- Bekymring
- bekymringer
- gjennomført
- inneholde
- fortsette
- kontroll
- KREDENSISJON
- kritisk
- Kritisk infrastruktur
- Kultur
- Gjeldende
- kunde
- kunde Data
- Kunder
- Kutt
- cyber
- dato
- Data Analytics
- datainnbrudd
- datasikkerhet
- levere
- levering
- Etterspørsel
- Avdeling
- innenriksdepartementet
- Gjenkjenning
- Enheter
- forskjell
- direkte
- Avbryte
- distribueres
- Don
- e
- Tidligere
- enklere
- økonomisk
- effektivitet
- omfavne
- Ansatt
- ansatte
- Endpoint
- energi
- Ingeniørarbeid
- miljømessige
- miljø bekymringer
- miljøer
- Er lik
- spesielt
- avgjørende
- viktige tjenester
- etc
- Selv
- hendelser
- NOEN GANG
- Hver
- eksempel
- ledere
- erfaren
- Exploit
- ekstra
- Face
- møtt
- vendt
- Egenskaper
- føler
- færre
- filtre
- finansiell
- Finn
- brannmurer
- bedrifter
- fulgt
- Til
- Krefter
- funnet
- fra
- fullt
- framtid
- Gevinst
- hull
- gatewayer
- geopolitiske
- få
- Go
- Går
- god
- Regjeringen
- offentlige etater
- større
- Grid
- Økende
- Guard
- veilede
- hackere
- hardere
- Ha
- å ha
- Overskrifter
- tungt
- hjelper
- her.
- høyere
- utheving
- hindre
- historisk
- Hjemprodukt
- hjemland
- Homeland Security
- Hvordan
- Hvordan
- HTTPS
- menneskelig
- i
- identifisere
- if
- Påvirkning
- slag
- Konsekvenser
- avgjørende
- implementere
- viktig
- bedre
- in
- inkluderer
- Inkludert
- Øke
- indikasjoner
- industri
- informasjon
- Infrastruktur
- innsikt
- i stedet
- Integrering
- intern
- Undersøkelser
- IT
- DET ER
- reise
- jpg
- Hold
- holde
- nøkkel
- Vet
- større
- minst
- mindre
- i likhet med
- Sannsynlig
- begrense
- Liste
- laste
- Lang
- ser
- tap
- Lot
- gjøre
- Making
- ledelse
- mange
- marked
- Kan..
- tankene
- sinn
- måneder
- mer
- mest
- flytte
- mye
- multifaktorautentisering
- må
- nasjon
- nødvendig
- Trenger
- nettverk
- Ny
- nye produkter
- nyheter
- Nei.
- nå
- Antall
- of
- off
- Gammel
- on
- ONE
- videre til
- operasjonell
- Drift
- alternativer
- or
- organisasjon
- Annen
- ut
- utenfor
- Outsourcing
- paneler
- parter
- partner
- Past
- banen
- penetration
- Ansatte
- perfekt
- personlig
- phishing
- phishing-svindel
- brikke
- Sted
- plato
- Platon Data Intelligence
- PlatonData
- mulighet
- potensielt
- makt
- ppi
- praksis
- press
- forebygge
- Prime
- privatliv
- Personvern og sikkerhet
- Produkter
- program
- programmer
- beskytte
- beskytte
- beskyttelse
- utprøvd
- tilbydere
- offentlig
- radar
- Rampe
- RE
- å nå
- ekte
- sanntids
- sanntidsdata
- mottatt
- gjenkjenne
- relativt
- pålitelighet
- pålitelig
- forskning
- innbyggere
- Motstand
- Ressurser
- svar
- ansvarlig
- resultere
- Risiko
- robust
- russisk
- s
- Sikkerhet
- sanksjonert
- svindel
- sikre
- sikkerhet
- Sikkerhetstrusler
- tjeneste
- Tjenester
- flere
- bør
- liten
- Smart
- selskap
- Sosialteknikk
- solenergi
- solcellepaneler
- Noen
- spam
- stake
- Standard
- Stater
- Damp
- Trinn
- Steps
- stjålet
- Storm
- strategier
- vellykket
- slik
- overflaten
- system
- Systemer
- Ta
- Target
- målrettet
- rettet mot
- Technologies
- Teknologi
- test
- enn
- Det
- De
- deres
- Dem
- seg
- Der.
- Disse
- de
- Tredje
- tredjeparter
- tredjeparts
- denne
- dette året
- De
- tusener
- trusler
- Gjennom
- til
- sammen
- mot
- sant
- Usikkerhet
- forent
- Forente Stater
- Oppdater
- us
- brukt
- verktøy
- verktøyet
- ferie
- Verdifull
- Verizon
- sårbarhet
- Sårbar
- var
- Vann
- Vei..
- måter
- Vær
- Hjul
- når
- hvilken
- mens
- vil
- med
- Arbeid
- verden
- verdt
- år
- år
- Du
- Din
- zephyrnet
