ยูทิลิตี้เผชิญกับความท้าทายด้านความปลอดภัยเนื่องจากเปิดรับข้อมูลในรูปแบบใหม่

โลกกำลังเผชิญกับแรงกดดันจากตลาดที่สมบูรณ์แบบ ตั้งแต่ประเด็นทางภูมิรัฐศาสตร์ เศรษฐกิจ ไปจนถึงปัญหาสิ่งแวดล้อม ด้วยเหตุนี้ ความไม่แน่นอนจึงส่งผลกระทบต่อธุรกิจและหน่วยงานภาครัฐทุกแห่ง และผู้ให้บริการไฟฟ้าและน้ำก็ไม่รอดพ้นจากแรงกดดันเหล่านี้

เหตุการณ์สภาพอากาศสุดขั้วจะขัดขวางความน่าเชื่อถือของกริด ในขณะที่การรวมแหล่งพลังงานแบบกระจาย เช่น แผงโซลาร์เซลล์ จะทำให้การส่งมอบบริการที่เชื่อถือได้และการจัดการโหลดมีความซับซ้อน ยูทิลิตี้จำนวนมากกำลังมองหาการวิเคราะห์ข้อมูลแบบเรียลไทม์เพื่อจัดการกับความท้าทายเหล่านี้ด้วยการนำเสนอข้อมูลเชิงลึกใหม่ ๆ ปรับปรุงประสิทธิภาพการดำเนินงาน และนำเสนอผลิตภัณฑ์และบริการใหม่ ๆ

อย่างไรก็ตาม ในขณะที่โปรแกรมวิเคราะห์ข้อมูลเพิ่มมากขึ้น ยูทิลิตี้ต่างๆ ก็พบว่าตัวเองกำลังเผชิญอยู่ เพิ่มภัยคุกคามความปลอดภัย- โปรแกรมการวิเคราะห์ที่แข็งแกร่งเป็นสิ่งจำเป็นทางธุรกิจ แต่ข้อกังวลด้านความเป็นส่วนตัวและความปลอดภัยต้องได้รับการแก้ไขเพื่อให้โปรแกรมเหล่านี้ก้าวไปข้างหน้าอย่างเต็มที่ ข่าวดีก็คือระบบสาธารณูปโภคไม่จำเป็นต้องสร้างล้อขึ้นมาใหม่ แต่พวกเขาจะต้องตระหนักถึงความท้าทายเหล่านี้และนำกลยุทธ์ที่ได้รับการพิสูจน์แล้วมาใช้เพื่อปกป้องตนเองและลูกค้าของพวกเขา

ยูทิลิตี้เป็นเป้าหมายหลักสำหรับการโจมตีทางไซเบอร์

สถิติและพาดหัวข่าวแสดงให้เห็นถึงภัยคุกคามด้านความปลอดภัยที่เพิ่มขึ้นซึ่งต้องเผชิญกับระบบสาธารณูปโภค การวิจัยจาก Skybox Security พบว่า 87% ของสาธารณูปโภคประสบปัญหาการละเมิดความปลอดภัยอย่างน้อยหนึ่งครั้ง ในช่วง 36 เดือนที่ผ่านมา

ตัวอย่างหนึ่งที่ควรค่าแก่การเน้นย้ำคือการโจมตีที่เป็นอันตรายต่อยูทิลิตี้ในสหรัฐฯ ซึ่งส่งผลให้ระบบภายในสูญเสียไป 90% และลบล้างข้อมูลประวัติ 25 ปี โชคดีที่ไม่มีผลกระทบต่อข้อมูลลูกค้าหรือการดำเนินงานกริด แต่เป็นบริษัทสาธารณูปโภคที่ค่อนข้างเล็ก ซึ่งเป็นเครื่องเตือนใจว่าใครก็ตามที่ตกอยู่ในความเสี่ยง

ความเสี่ยงนั้นมีอยู่จริง และมีความเสี่ยงมากมาย โดยเฉพาะอย่างยิ่งเมื่อพูดถึงโครงสร้างพื้นฐานที่สำคัญ การละเมิดสำเร็จครั้งหนึ่ง สามารถตัดไฟหรือน้ำประปาได้ แก่ผู้อยู่อาศัยหลายพันคน

อายุของเทคโนโลยีการดำเนินงาน (OT) ซึ่งส่วนใหญ่มีอายุมากกว่า 25 ปี ถือเป็นข้อกังวลด้านสาธารณูปโภค เทคโนโลยีที่ล้าสมัยนั้นยากต่อการอัปเดต ทำให้แฮกเกอร์สามารถแสวงหาประโยชน์ได้ง่ายขึ้น นอกจากนี้ อุปกรณ์จำนวนมากที่รวบรวมข้อมูลแบบเรียลไทม์เป็นเทคโนโลยีของบุคคลที่สาม เช่น ตัวควบคุมอุณหภูมิอัจฉริยะ และอยู่นอกเหนือการควบคุมโดยตรงของยูทิลิตี้ การรวมกันของพื้นผิวการโจมตีที่ใหญ่ขึ้นและการควบคุมที่น้อยลงจะทำให้มีความเสี่ยงมากขึ้น

เช่นเดียวกับบริษัททุกแห่งที่สามารถเข้าถึงข้อมูลส่วนบุคคล (PPI) หน่วยงานสาธารณูปโภคมีหน้าที่รับผิดชอบในการรักษาข้อมูลลูกค้าให้ปลอดภัย เดอะเวอริซอน”รายงานการสอบสวนการละเมิดข้อมูลปี 2022” พบว่าในปี 2021 ข้อมูลลูกค้าคิดเป็น 58% ของข้อมูลทั้งหมดที่ถูกขโมยจากบริษัทพลังงานและสาธารณูปโภค ตามมาด้วยข้อมูลประจำตัว (ส่วนใหญ่มีแนวโน้มที่จะใช้เพื่อขโมยข้อมูลลูกค้า) ขณะนี้ระบบสาธารณูปโภคกำลังรวบรวมข้อมูลมากขึ้นกว่าที่เคย — และข้อมูลที่สามารถใช้เพื่อรวบรวมนิสัยของใครบางคน (เช่น เมื่อพวกเขาไปเที่ยวพักผ่อนหรือเมื่อพวกเขากลับบ้านจากที่ทำงาน) เดิมพันก็ยิ่งสูงขึ้นไปอีก

ในขณะที่แฮกเกอร์จำนวนมากแสวงหาผลประโยชน์ทางการเงิน ความเป็นไปได้ที่จะมีการโจมตีโดยรัฐชาติก็ขึ้นอยู่กับระบบสาธารณูปโภคด้วยเช่นกัน เมื่อต้นปีที่ผ่านมา กระทรวงความมั่นคงแห่งมาตุภูมิของสหรัฐฯ ได้ออกการแจ้งเตือน Shields Up ไปยังผู้ให้บริการโครงสร้างพื้นฐานที่สำคัญหลังจากได้รับข้อบ่งชี้ว่ารัฐบาลรัสเซียที่ถูกคว่ำบาตรอย่างหนักอาจกำหนดเป้าหมายพวกเขา: “ทุกองค์กรในสหรัฐอเมริกามีความเสี่ยงจากภัยคุกคามทางไซเบอร์ที่สามารถรบกวนบริการที่จำเป็นและอาจส่งผลให้เกิดผลกระทบต่อความปลอดภัยของสาธารณะ”

ขั้นตอนที่ดำเนินการได้เพื่อป้องกันภัยคุกคามความปลอดภัยของข้อมูล

การก้าวนำหน้าภัยคุกคามทางไซเบอร์อาจรู้สึกเหมือนเป็นการต่อสู้ที่ยากลำบาก แต่มีหลายขั้นตอนที่ยูทิลิตี้สามารถทำได้เพื่อเพิ่มระดับความปลอดภัย ต่อไปนี้เป็นรายการแนวทางปฏิบัติที่ดีที่สุดห้าประการที่ควรอยู่ในเรดาร์ของยูทิลิตี้ทุกรายการ:

1. เสริมสร้างปริมณฑลของมนุษย์ การสร้างวัฒนธรรมที่ให้ความสำคัญกับความปลอดภัยถือเป็นขั้นตอนที่สำคัญที่สุดที่ยูทิลิตี้สามารถทำได้ การโจมตีส่วนใหญ่ แม้กระทั่งการโจมตีโดยรัฐชาติ จะต้องผ่านเส้นทางที่มีการต่อต้านน้อยที่สุด ส่วนใหญ่จะเป็นลูกจ้าง การป้องกันมาตรฐาน — ตัวกรองสแปม การตรวจจับปลายทางและการตอบสนอง ฯลฯ — ทำให้ผู้ไม่ประสงค์ดีเข้าถึงพนักงานได้ยากขึ้น แต่ก็ไม่ได้ป้องกันได้ พนักงานต้องรู้วิธีระบุและหลีกเลี่ยงวิศวกรรมทางสังคมและการหลอกลวงแบบฟิชชิ่ง
2. ปกป้อง IT และ OT จากกันและกัน การสร้างเขตปลอดทหาร (DMZ) ระหว่างสภาพแวดล้อมไอทีและ OT ช่วยป้องกันไม่ให้ผู้โจมตีโจมตีเครือข่ายหนึ่งเพื่อตั้งหลักในอีกเครือข่ายหนึ่ง ซึ่งรวมถึงการเพิ่มไฟร์วอลล์และเกตเวย์เพื่อป้องกันข้อมูลไปที่ใด แม้จะมี DMZ ยูทิลิตี้ก็ควรมีตัวเลือกสำรองเพื่อยับยั้งการบุกรุกและดำเนินการต่อไป
3. ทดสอบจุดอ่อนอย่างละเอียดถี่ถ้วน โดยจ้างบุคคลภายนอกมาดำเนินการ การทดสอบการเจาะและช่องโหว่- กุญแจสำคัญคือการหาช่องว่างในเครือข่ายของคุณต่อหน้าผู้ร้าย
4. เพิ่มการป้องกันเพิ่มเติมให้กับทรัพย์สินที่มีค่าและเปราะบางที่สุด. เพิ่มการคุ้มครองทรัพย์สินที่มีแนวโน้มตกเป็นเป้าหมายมากที่สุด ซึ่งสามารถทำได้หลายวิธี รวมถึงการจำกัดจำนวนผู้ที่สามารถเข้าถึงระบบ หรือเพิ่มคุณสมบัติความปลอดภัยพิเศษ เช่น การรับรองความถูกต้องแบบหลายปัจจัย
5. พิจารณาจ้างบุคคลภายนอกหรือเสริมทีมรักษาความปลอดภัยของคุณ หากคุณเป็นสาธารณูปโภคขนาดเล็กที่มีทรัพยากรน้อยกว่า การมีพันธมิตรที่จะแนะนำคุณตลอดการเดินทางที่ปลอดภัยสามารถสร้างความแตกต่างได้

ปรับสมดุลข้อมูลด้วยการรักษาความปลอดภัย

ความปลอดภัยอยู่ในใจของยูทิลิตี้ทุกตัว แต่จะต้องมองว่าเป็นมากกว่าช่องทำเครื่องหมาย วัฒนธรรมการรักษาความปลอดภัยและการนำแนวทางปฏิบัติที่ดีที่สุดในอุตสาหกรรมไปใช้สามารถช่วยปกป้องยูทิลิตี้ได้อย่างมาก และลดความกังวลของผู้บริหารเกี่ยวกับการวิเคราะห์ข้อมูลแบบเรียลไทม์ นี่เป็นสิ่งสำคัญเนื่องจากโปรแกรมวิเคราะห์ข้อมูลแบบเรียลไทม์มีความจำเป็นสำหรับระบบสาธารณูปโภคเพื่อให้ทันกับความต้องการในปัจจุบันและอนาคต

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. ยานยนต์ / EVs, คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• BlockOffsets การปรับปรุงการเป็นเจ้าของออฟเซ็ตด้านสิ่งแวดล้อมให้ทันสมัย เข้าถึงได้ที่นี่.
• ที่มา: https://www.darkreading.com/attacks-breaches/utilities-face-security-challenges-as-they-embrace-data-in-new-ways