As empresas de serviços públicos enfrentam desafios de segurança à medida que adotam os dados de novas maneiras

O mundo enfrenta uma tempestade perfeita de pressões de mercado – desde preocupações geopolíticas, económicas e ambientais. Devido a isto, a incerteza está a afectar as empresas e as agências governamentais em todo o mundo, e os fornecedores de energia e água não estão imunes a estas forças.

Eventos climáticos extremos prejudicam a confiabilidade da rede, por exemplo, enquanto a integração de recursos energéticos distribuídos, como painéis solares, complica a prestação confiável de serviços e o gerenciamento de carga. Muitas concessionárias estão buscando análises de dados em tempo real para enfrentar esses desafios, fornecendo novos insights, melhorando a eficiência operacional e fornecendo novos produtos e serviços.

No entanto, à medida que os programas de análise de dados aumentam, as empresas de serviços públicos enfrentam aumentando ameaças à segurança. Um programa de análise robusto é um imperativo comercial, mas as preocupações com privacidade e segurança devem ser abordadas para que esses programas avancem a todo vapor. A boa notícia é que as concessionárias não precisam reinventar a roda. Em vez disso, devem reconhecer estes desafios e adotar estratégias comprovadas para protegerem a si próprios e aos seus clientes.

Serviços públicos são o principal alvo de ataques cibernéticos

Estatísticas e manchetes ilustram as crescentes ameaças à segurança enfrentadas pelos serviços públicos. Uma pesquisa da Skybox Security descobriu que 87% das concessionárias sofreram pelo menos uma violação de segurança nos últimos 36 meses.

Um exemplo que vale a pena destacar é o ataque malicioso a uma empresa de serviços públicos com sede nos EUA, que resultou na perda de 90% dos seus sistemas internos e destruiu 25 anos de dados históricos. Felizmente, não houve impacto nos dados dos clientes ou nas operações da rede, mas tratava-se de uma empresa de serviços públicos relativamente pequena, o que lembra que qualquer pessoa está em risco.

O risco é real e há muito em jogo, especialmente quando se trata de infraestruturas críticas. Uma violação bem-sucedida pode cortar energia ou abastecimento de água para milhares de moradores.

A era da tecnologia operacional (TO) — grande parte da qual tem mais de 25 anos — é uma preocupação para os serviços públicos. A tecnologia antiga é mais difícil de atualizar, facilitando a exploração por hackers. Além disso, muitos dispositivos que coletam dados em tempo real são tecnologias de terceiros, como termostatos inteligentes, e estão fora do controle direto das concessionárias. A combinação de uma superfície de ataque maior e menos controle equivale a um risco maior.

Tal como acontece com todas as empresas com acesso a informações de identificação pessoal (PPI), as concessionárias são responsáveis ​​por manter os dados dos clientes seguros. A Verizon “Relatório de investigações de violação de dados 2022”descobriu que em 2021, os dados dos clientes representaram 58% de todos os dados roubados de empresas de energia e serviços públicos, seguidos por informações de credenciais (muitas das quais provavelmente foram usadas para roubar dados de clientes). Agora que as empresas de serviços públicos estão a recolher mais dados do que nunca – e dados que podem ser usados ​​para reunir os hábitos de alguém (ou seja, quando estão de férias ou quando chegam a casa do trabalho) – os riscos são ainda maiores.

Embora muitos hackers busquem ganhos financeiros, a possibilidade de um ataque do Estado-nação também está na mente das empresas de serviços públicos. No início deste ano, o Departamento de Segurança Interna dos EUA emitiu um alerta Shields Up aos fornecedores de infra-estruturas críticas depois de receber indicações de que o governo russo, fortemente sancionado, pode estar a atacá-los: “Todas as organizações nos Estados Unidos correm o risco de ameaças cibernéticas que podem perturbar serviços essenciais e potencialmente resultar em impactos para a segurança pública”.

Etapas práticas para evitar ameaças à segurança de dados

Ficar à frente das ameaças cibernéticas pode parecer uma batalha difícil, mas há várias etapas que uma concessionária pode tomar para melhorar sua postura de segurança. Aqui está uma lista de cinco práticas recomendadas que devem estar no radar de todas as concessionárias:

1. Fortalecer o perímetro humano. Criar uma cultura que priorize a segurança é, sem dúvida, o passo mais importante que uma empresa de serviços públicos pode dar. A maioria dos ataques, mesmo os conduzidos por Estados-nação, seguirá o caminho de menor resistência. Na maioria dos casos, é um funcionário. As defesas padrão – filtros de spam, detecção e resposta de endpoints, etc. – tornam mais difícil para os malfeitores entrar em contato com um funcionário, mas não são infalíveis. Os funcionários devem saber como identificar e evitar golpes de engenharia social e phishing.
2. Proteja a TI e a TO uma da outra. Construir uma zona desmilitarizada (DMZ) entre ambientes de TI e TO ajuda a evitar que invasores comprometam uma rede para ganhar uma posição segura na outra. Isso inclui adicionar firewalls e gateways para proteger o destino dos dados. Mesmo com uma DMZ, as concessionárias devem ter opções de backup para conter infiltrações e continuar as operações.
3. Teste exaustivamente quaisquer pontos fracos ao contratar terceiros para conduzir testes de penetração e vulnerabilidade. A chave é encontrar lacunas na sua rede antes dos bandidos.
4. Coloque defesas adicionais nos ativos mais valiosos e vulneráveis. Aumentar a proteção dos ativos com maior probabilidade de serem visados. Isso pode ser feito de diversas maneiras, inclusive limitando o número de pessoas que têm acesso a um sistema ou adicionando recursos extras de segurança, como autenticação multifator.
5. Considere terceirizar ou aumentar sua equipe de segurança se você é um pequeno utilitário com menos recursos. Ter um parceiro para orientá-lo em sua jornada de segurança pode fazer toda a diferença.

Equilibrando dados com segurança

A segurança está na mente de todas as concessionárias, mas deve ser vista como mais do que uma caixa marcada. Uma cultura de segurança e a implementação das melhores práticas do setor podem ajudar muito na proteção de uma concessionária e na redução das preocupações dos executivos com a análise de dados em tempo real. Isto é fundamental, pois são necessários programas de análise de dados em tempo real para que as concessionárias possam acompanhar a demanda atual e futura.

• Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
• PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
• PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
• PlatãoESG. Automotivo / EVs, Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
• BlockOffsets. Modernizando a Propriedade de Compensação Ambiental. Acesse aqui.
• Fonte: https://www.darkreading.com/attacks-breaches/utilities-face-security-challenges-as-they-embrace-data-in-new-ways