Коммунальные предприятия сталкиваются с проблемами безопасности, поскольку используют новые способы обработки данных

Мир сталкивается с настоящим штормом рыночного давления — от геополитических до экономических и экологических проблем. Из-за этого неопределенность влияет на бизнес и государственные учреждения повсюду, а поставщики электроэнергии и воды не застрахованы от этих сил.

Например, экстремальные погодные явления снижают надежность энергосистемы, а интеграция распределенных энергетических ресурсов, таких как солнечные панели, усложняет надежное предоставление услуг и управление нагрузкой. Многие коммунальные предприятия обращаются к анализу данных в реальном времени для решения этих проблем путем предоставления новой информации, повышения операционной эффективности и предоставления новых продуктов и услуг.

Однако по мере развития программ анализа данных коммунальные предприятия сталкиваются с увеличивающиеся угрозы безопасности. Надежная аналитическая программа является обязательным условием для бизнеса, но для того, чтобы эти программы могли развиваться полным ходом, необходимо учитывать проблемы конфиденциальности и безопасности. Хорошей новостью является то, что коммунальным предприятиям не нужно изобретать велосипед. Вместо этого они должны признать эти проблемы и принять проверенные стратегии для защиты себя и своих клиентов.

Утилиты — главная цель кибератак

Статистика и заголовки новостей иллюстрируют растущие угрозы безопасности, с которыми сталкиваются коммунальные предприятия. Исследование Skybox Security показало, что 87% коммунальных предприятий столкнулись хотя бы с одним нарушением безопасности в последние 36 месяцев.

Одним из примеров, заслуживающих внимания, является злонамеренная атака на американскую коммунальную компанию, которая привела к потере 90% ее внутренних систем и уничтожению исторических данных за 25 лет. К счастью, это не повлияло на данные клиентов или работу сети, но это была относительно небольшая коммунальная компания, что является напоминанием о том, что риску подвергается каждый.

Риск реален, и на карту поставлено многое, особенно когда речь идет о критически важной инфраструктуре. Одно успешное нарушение может отключить электричество или воду тысячам жителей.

Возраст эксплуатационных технологий (ОТ), большая часть которых превышает 25 лет, вызывает беспокойство у коммунальных предприятий. Устаревшую технологию труднее обновлять, поэтому хакерам ее легче использовать. Кроме того, многие устройства, собирающие данные в режиме реального времени, представляют собой сторонние технологии, такие как интеллектуальные термостаты, и находятся вне прямого контроля коммунальных предприятий. Сочетание большей поверхности атаки и меньшего контроля означает больший риск.

Как и в случае со всеми компаниями, имеющими доступ к личной информации (PPI), коммунальные предприятия несут ответственность за безопасность данных клиентов. Веризон»Отчет о расследовании нарушений данных 2022обнаружили, что в 2021 году данные клиентов составляли 58% всех данных, украденных у энергетических и коммунальных компаний, за которыми следовала учетная информация (большая часть которой, вероятно, использовалась для кражи данных клиентов). Теперь, когда коммунальные предприятия собирают больше данных, чем когда-либо, — и данных, которые могут быть использованы для сбора данных о чьих-либо привычках (например, когда они находятся в отпуске или когда они возвращаются домой с работы) — ставки еще выше.

Хотя многие хакеры гонятся за финансовой выгодой, возможность атаки на уровне национального государства также беспокоит коммунальные предприятия. Ранее в этом году Министерство внутренней безопасности США выпустил предупреждение «Щиты подняты» поставщикам критически важной инфраструктуры после того, как оно получило признаки того, что российское правительство, подвергшееся жестким санкциям, может быть нацелено на них: «Каждая организация в Соединенных Штатах подвержена риску киберугроз, которые могут нарушить работу основных служб и потенциально нанести ущерб общественной безопасности».

Практические шаги по предотвращению угроз безопасности данных

Опережение киберугроз может показаться трудной задачей, но есть несколько шагов, которые коммунальное предприятие может предпринять, чтобы повысить свою безопасность. Вот список из пяти передовых практик, которые должны быть в поле зрения каждого коммунального предприятия:

1. Укрепите человеческий периметр. Создание культуры, в которой безопасность является приоритетом, возможно, является самым важным шагом, который может предпринять коммунальное предприятие. Большинство атак, даже тех, которые совершаются национальными государствами, пройдут по пути наименьшего сопротивления. В большинстве случаев это работник. Стандартные средства защиты — спам-фильтры, обнаружение и реагирование на конечных точках и т. д. — усложняют злоумышленникам задачу связаться с сотрудником, но они не являются надежными. Сотрудники должны знать, как выявлять и избегать случаев мошенничества с использованием социальной инженерии и фишинга.
2. Защитите ИТ и ОТ друг от друга. Создание демилитаризованной зоны (DMZ) между ИТ- и ОТ-средами помогает предотвратить компрометацию одной сети злоумышленниками с целью закрепиться в другой. Это включает в себя добавление межсетевых экранов и шлюзов для защиты перемещения данных. Даже при наличии демилитаризованной зоны коммунальные предприятия должны иметь резервные возможности для сдерживания проникновения и продолжения работы.
3. Тщательно проверьте все слабые места путем привлечения третьих лиц для проведения тестирование на проникновение и уязвимости. Главное — найти бреши в вашей сети раньше, чем злоумышленники.
4. Добавьте дополнительную защиту к наиболее ценным и уязвимым активам.. Повысьте защиту активов, которые с наибольшей вероятностью станут объектом нападения. Этого можно добиться разными способами, включая ограничение количества людей, имеющих доступ к системе, или добавление дополнительных функций безопасности, таких как многофакторная аутентификация.
5. Рассмотрите возможность аутсорсинга или расширения вашей команды безопасности. если вы небольшая утилита с меньшим количеством ресурсов. Наличие партнера, который будет сопровождать вас на пути обеспечения безопасности, может иметь решающее значение.

Баланс данных с безопасностью

Каждая коммунальная служба заботится о безопасности, но ее следует рассматривать как нечто большее, чем просто установленный флажок. Культура безопасности и внедрение лучших отраслевых практик могут сыграть важную роль в защите коммунальных предприятий и уменьшении беспокойства руководителей по поводу анализа данных в реальном времени. Это очень важно, поскольку программы анализа данных в режиме реального времени необходимы коммунальным предприятиям для удовлетворения текущего и будущего спроса.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
• Источник: https://www.darkreading.com/attacks-breaches/utilities-face-security-challenges-as-they-embrace-data-in-new-ways