Мир сталкивается с настоящим штормом рыночного давления — от геополитических до экономических и экологических проблем. Из-за этого неопределенность влияет на бизнес и государственные учреждения повсюду, а поставщики электроэнергии и воды не застрахованы от этих сил.
Например, экстремальные погодные явления снижают надежность энергосистемы, а интеграция распределенных энергетических ресурсов, таких как солнечные панели, усложняет надежное предоставление услуг и управление нагрузкой. Многие коммунальные предприятия обращаются к анализу данных в реальном времени для решения этих проблем путем предоставления новой информации, повышения операционной эффективности и предоставления новых продуктов и услуг.
Однако по мере развития программ анализа данных коммунальные предприятия сталкиваются с увеличивающиеся угрозы безопасности. Надежная аналитическая программа является обязательным условием для бизнеса, но для того, чтобы эти программы могли развиваться полным ходом, необходимо учитывать проблемы конфиденциальности и безопасности. Хорошей новостью является то, что коммунальным предприятиям не нужно изобретать велосипед. Вместо этого они должны признать эти проблемы и принять проверенные стратегии для защиты себя и своих клиентов.
Утилиты — главная цель кибератак
Статистика и заголовки новостей иллюстрируют растущие угрозы безопасности, с которыми сталкиваются коммунальные предприятия. Исследование Skybox Security показало, что 87% коммунальных предприятий столкнулись хотя бы с одним нарушением безопасности в последние 36 месяцев.
Одним из примеров, заслуживающих внимания, является злонамеренная атака на американскую коммунальную компанию, которая привела к потере 90% ее внутренних систем и уничтожению исторических данных за 25 лет. К счастью, это не повлияло на данные клиентов или работу сети, но это была относительно небольшая коммунальная компания, что является напоминанием о том, что риску подвергается каждый.
Риск реален, и на карту поставлено многое, особенно когда речь идет о критически важной инфраструктуре. Одно успешное нарушение может отключить электричество или воду тысячам жителей.
Возраст эксплуатационных технологий (ОТ), большая часть которых превышает 25 лет, вызывает беспокойство у коммунальных предприятий. Устаревшую технологию труднее обновлять, поэтому хакерам ее легче использовать. Кроме того, многие устройства, собирающие данные в режиме реального времени, представляют собой сторонние технологии, такие как интеллектуальные термостаты, и находятся вне прямого контроля коммунальных предприятий. Сочетание большей поверхности атаки и меньшего контроля означает больший риск.
Как и в случае со всеми компаниями, имеющими доступ к личной информации (PPI), коммунальные предприятия несут ответственность за безопасность данных клиентов. Веризон»Отчет о расследовании нарушений данных 2022обнаружили, что в 2021 году данные клиентов составляли 58% всех данных, украденных у энергетических и коммунальных компаний, за которыми следовала учетная информация (большая часть которой, вероятно, использовалась для кражи данных клиентов). Теперь, когда коммунальные предприятия собирают больше данных, чем когда-либо, — и данных, которые могут быть использованы для сбора данных о чьих-либо привычках (например, когда они находятся в отпуске или когда они возвращаются домой с работы) — ставки еще выше.
Хотя многие хакеры гонятся за финансовой выгодой, возможность атаки на уровне национального государства также беспокоит коммунальные предприятия. Ранее в этом году Министерство внутренней безопасности США выпустил предупреждение «Щиты подняты» поставщикам критически важной инфраструктуры после того, как оно получило признаки того, что российское правительство, подвергшееся жестким санкциям, может быть нацелено на них: «Каждая организация в Соединенных Штатах подвержена риску киберугроз, которые могут нарушить работу основных служб и потенциально нанести ущерб общественной безопасности».
Практические шаги по предотвращению угроз безопасности данных
Опережение киберугроз может показаться трудной задачей, но есть несколько шагов, которые коммунальное предприятие может предпринять, чтобы повысить свою безопасность. Вот список из пяти передовых практик, которые должны быть в поле зрения каждого коммунального предприятия:
- Укрепите человеческий периметр. Создание культуры, в которой безопасность является приоритетом, возможно, является самым важным шагом, который может предпринять коммунальное предприятие. Большинство атак, даже тех, которые совершаются национальными государствами, пройдут по пути наименьшего сопротивления. В большинстве случаев это работник. Стандартные средства защиты — спам-фильтры, обнаружение и реагирование на конечных точках и т. д. — усложняют злоумышленникам задачу связаться с сотрудником, но они не являются надежными. Сотрудники должны знать, как выявлять и избегать случаев мошенничества с использованием социальной инженерии и фишинга.
- Защитите ИТ и ОТ друг от друга. Создание демилитаризованной зоны (DMZ) между ИТ- и ОТ-средами помогает предотвратить компрометацию одной сети злоумышленниками с целью закрепиться в другой. Это включает в себя добавление межсетевых экранов и шлюзов для защиты перемещения данных. Даже при наличии демилитаризованной зоны коммунальные предприятия должны иметь резервные возможности для сдерживания проникновения и продолжения работы.
- Тщательно проверьте все слабые места путем привлечения третьих лиц для проведения тестирование на проникновение и уязвимости. Главное — найти бреши в вашей сети раньше, чем злоумышленники.
- Добавьте дополнительную защиту к наиболее ценным и уязвимым активам.. Повысьте защиту активов, которые с наибольшей вероятностью станут объектом нападения. Этого можно добиться разными способами, включая ограничение количества людей, имеющих доступ к системе, или добавление дополнительных функций безопасности, таких как многофакторная аутентификация.
- Рассмотрите возможность аутсорсинга или расширения вашей команды безопасности. если вы небольшая утилита с меньшим количеством ресурсов. Наличие партнера, который будет сопровождать вас на пути обеспечения безопасности, может иметь решающее значение.
Баланс данных с безопасностью
Каждая коммунальная служба заботится о безопасности, но ее следует рассматривать как нечто большее, чем просто установленный флажок. Культура безопасности и внедрение лучших отраслевых практик могут сыграть важную роль в защите коммунальных предприятий и уменьшении беспокойства руководителей по поводу анализа данных в реальном времени. Это очень важно, поскольку программы анализа данных в режиме реального времени необходимы коммунальным предприятиям для удовлетворения текущего и будущего спроса.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
- Источник: https://www.darkreading.com/attacks-breaches/utilities-face-security-challenges-as-they-embrace-data-in-new-ways
- :является
- :нет
- :куда
- $UP
- 2021
- 25
- 36
- a
- доступ
- выполнено
- актеры
- добавить
- дополнительный
- адрес
- принять
- После
- возраст
- агентствах
- старение
- впереди
- Все
- причислены
- an
- аналитика
- и
- Другой
- любой
- кто угодно
- МЫ
- спорно
- AS
- Активы
- At
- атаковать
- нападки
- Аутентификация
- избежать
- Восстановление
- Плохой
- Боевой
- BE
- , так как:
- до
- ЛУЧШЕЕ
- лучшие практики
- между
- повышение
- Коробка
- нарушение
- бизнес
- бизнес
- но
- by
- CAN
- случаев
- проблемы
- сложные
- проверил
- собирать
- Сбор
- сочетание
- выходит
- Компании
- Компания
- компромат
- Беспокойство
- Обеспокоенность
- проводятся
- содержать
- продолжать
- контроль
- ПОЛНОМОЧИЯ
- критической
- Критическая инфраструктура
- Культура
- Текущий
- клиент
- данные клиентов
- Клиенты
- Порез
- кибер-
- данным
- Анализ данных
- Данные нарушения
- безопасность данных
- доставки
- поставка
- Спрос
- Кафедра
- Департамент внутренней безопасности
- обнаружение
- Устройства
- разница
- направлять
- срывать
- распределенный
- Дон
- e
- Ранее
- легче
- Экономические
- Эффективность
- обниматься
- Сотрудник
- сотрудников
- Конечная точка
- энергетика
- Проект и
- окружающий
- охраны окружающей среды
- средах
- Равно
- особенно
- существенный
- основные услуги
- и т.д
- Даже
- События
- НИКОГДА
- Каждая
- пример
- руководителей высшего звена.
- опытные
- Эксплуатировать
- дополнительно
- Face
- сталкиваются
- всего лишь пяти граммов героина
- Особенности
- чувствовать
- меньше
- фильтры
- финансовый
- Найдите
- межсетевые экраны
- Компаний
- следует
- Что касается
- Войска
- найденный
- от
- полный
- будущее
- Gain
- пробелы
- шлюзы
- геополитический
- получить
- Go
- идет
- хорошо
- Правительство
- государственные учреждения
- большой
- сетка
- Рост
- Охрана
- инструкция
- Хакеры
- Сильнее
- Есть
- имеющий
- Последние новости
- сильно
- помогает
- здесь
- высший
- выделив
- препятствовать
- исторический
- Главная
- родина
- Национальная Безопаность
- Как
- How To
- HTTPS
- человек
- i
- определения
- if
- Влияние
- воздействуя
- Воздействие
- императив
- Осуществляющий
- важную
- улучшение
- in
- включает в себя
- В том числе
- Увеличение
- показания
- промышленность
- информация
- Инфраструктура
- размышления
- вместо
- Интегрируя
- в нашей внутренней среде,
- Исследования
- IT
- ЕГО
- путешествие
- JPG
- Сохранить
- хранение
- Основные
- Знать
- больше
- наименее
- Меньше
- такое как
- Вероятно
- ограничивающий
- Список
- загрузка
- Длинное
- искать
- от
- серия
- сделать
- Создание
- управление
- многих
- рынок
- Май..
- против
- умов
- месяцев
- БОЛЕЕ
- самых
- двигаться
- много
- многофакторная аутентификация
- должен
- народ
- необходимо
- Необходимость
- сеть
- Новые
- новые продукты
- Новости
- нет
- сейчас
- номер
- of
- от
- Старый
- on
- ONE
- на
- оперативный
- Операционный отдел
- Опции
- or
- организация
- Другое
- внешний
- внешнюю
- Аутсорсинг
- Панели
- Стороны
- партнер
- мимо
- путь
- проникновение
- Люди
- ИДЕАЛЬНОЕ
- Лично
- фишинг
- фишинг Мошенничество
- кусок
- Часть
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- возможность
- потенциально
- мощностью
- дюйм
- практиками
- давление
- предотвращать
- Простое число
- политикой конфиденциальности.
- Конфиденциальность и безопасность
- Продукция
- FitPartner™
- Программы
- для защиты
- защищающий
- защиту
- доказанный
- поставщики
- что такое варган?
- радар
- Ramp
- RE
- достигать
- реальные
- реального времени
- данные в реальном времени
- получила
- признавать
- относительно
- надежность
- складская
- исследованиям
- жители
- Сопротивление
- Полезные ресурсы
- ответ
- ответственный
- результат
- Снижение
- надежный
- русский
- s
- Сохранность
- санкционированные
- мошенничество
- безопасный
- безопасность
- Угрозы безопасности
- обслуживание
- Услуги
- несколько
- должен
- небольшой
- умный
- Соцсети
- Социальная инженерия
- солнечный
- солнечные панели
- Кто-то
- спам
- доля
- стандарт
- Области
- Steam
- Шаг
- Шаги
- украли
- буря
- стратегий
- успешный
- такие
- Поверхность
- система
- системы
- взять
- цель
- целевое
- направлены
- технологии
- Технологии
- тестXNUMX
- чем
- который
- Ассоциация
- их
- Их
- сами
- Там.
- Эти
- они
- В третьих
- третье лицо
- сторонние
- этой
- В этом году
- те
- тысячи
- угрозы
- Через
- в
- вместе
- к
- правда
- Неопределенность
- Объединенный
- США
- Обновление ПО
- us
- используемый
- коммунальные услуги
- утилита
- отпуск
- ценный
- Verizon
- уязвимость
- Уязвимый
- законопроект
- Вода
- Путь..
- способы
- Погода
- Колесо
- когда
- который
- в то время как
- будете
- Работа
- Мир
- стоимость
- год
- лет
- Ты
- ВАШЕ
- зефирнет