Світ зіткнувся з ідеальним штормом ринкового тиску — від геополітичних до економічних та екологічних проблем. Через це невизначеність впливає на підприємства та державні установи всюди, а постачальники електроенергії та води не захищені від цих сил.
Наприклад, екстремальні погодні явища перешкоджають надійності мережі, тоді як інтеграція розподілених енергетичних ресурсів, таких як сонячні панелі, ускладнює надійне надання послуг і керування навантаженням. Багато комунальних підприємств шукають аналітику даних у реальному часі, щоб вирішити ці проблеми, надаючи нові знання, покращуючи операційну ефективність і надаючи нові продукти та послуги.
Однак із розвитком програм аналізу даних комунальні підприємства стикаються з проблемою зростаючі загрози безпеці. Надійна аналітична програма є обов’язковою умовою для бізнесу, але для того, щоб ці програми рухалися повним ходом, необхідно звернути увагу на питання конфіденційності та безпеки. Хороша новина полягає в тому, що комунальним службам не потрібно винаходити колесо. Натомість вони повинні визнати ці проблеми та прийняти перевірені стратегії, щоб захистити себе та своїх клієнтів.
Утиліти є основною мішенню для кібератак
Статистика та заголовки ілюструють зростаючі загрози безпеці, з якими стикаються комунальні служби. Це виявило дослідження Skybox Security 87% комунальних служб зазнали принаймні одного порушення безпеки за останні 36 місяців.
Одним із прикладів, який варто виділити, є зловмисна атака на американську комунальну компанію, яка призвела до втрати 90% її внутрішніх систем і знищення історичних даних за 25 років. На щастя, це не вплинуло на дані клієнтів або роботу мережі, але це була відносно невелика комунальна компанія, що є нагадуванням, що будь-хто ризикує.
Ризик реальний, і на карту поставлено багато, особливо коли йдеться про критичну інфраструктуру. Одне успішне порушення може припинити подачу електроенергії або води до тисяч мешканців.
Вік експлуатаційних технологій (OT) — більшій частині яких понад 25 років — викликає занепокоєння для комунальних служб. Застарілу технологію важче оновити, що полегшує її використання хакерам. Крім того, багато пристроїв, які збирають дані в реальному часі, є сторонніми технологіями, такими як розумні термостати, і знаходяться поза прямим контролем комунальних служб. Поєднання більшої поверхні атаки та меншого контролю означає більший ризик.
Як і для всіх компаній, які мають доступ до персональної інформації (PPI), комунальні служби відповідають за безпеку даних клієнтів. The Verizon"Звіт про розслідування порушень даних за 2022 рік” виявили, що у 2021 році дані клієнтів становили 58% усіх даних, викрадених у енергетичних і комунальних компаній, за якими йшла облікова інформація (значна частина якої, ймовірно, використовувалася для викрадення даних клієнтів). Тепер, коли комунальні служби збирають більше даних, ніж будь-коли, і даних, які можна використовувати, щоб зібрати воєдино чиїсь звички (наприклад, коли вони у відпустці або коли повертаються додому з роботи), ставки ще вищі.
Незважаючи на те, що багато хакерів шукають фінансову вигоду, можливість атаки на національну державу також є в голові комунальних підприємств. На початку цього року Міністерство внутрішньої безпеки США видав сповіщення Shields Up постачальникам критично важливої інфраструктури після того, як він отримав ознаки того, що російський уряд, під яким накладено жорсткі санкції, може націлитися на них: «Кожна організація в Сполучених Штатах піддається ризику кіберзагроз, які можуть порушити роботу основних послуг і потенційно призвести до впливу на громадську безпеку».
Дійсні кроки для запобігання загрозам безпеки даних
Випереджати кіберзагрози може здатися важкою битвою, але утиліта може зробити кілька кроків, щоб підвищити рівень безпеки. Ось список із п’яти найкращих практик, які повинні бути на радарі кожного комунального підприємства:
- Зміцнити людський периметр. Створення культури, яка надає пріоритет безпеці, є, мабуть, найважливішим кроком, який може зробити комунальне підприємство. Більшість атак, навіть ті, що здійснюються національними державами, проходитимуть шляхом найменшого опору. У більшості випадків це найманий працівник. Стандартні засоби захисту — фільтри спаму, виявлення кінцевих точок і реагування на них тощо — ускладнюють зловмисникам зв’язок зі співробітником, але вони не є надійними. Співробітники повинні знати, як розпізнавати та уникати соціальної інженерії та фішингу.
- Захистіть IT і OT один від одного. Створення демілітаризованої зони (DMZ) між ІТ-і ОТ-середовищами допомагає запобігти зловмисникам від скомпрометації однієї мережі, щоб закріпитися в іншій. Це включає в себе додавання брандмауерів і шлюзів для захисту даних. Навіть з DMZ утиліти повинні мати резервні варіанти, щоб стримувати проникнення та продовжувати роботу.
- Ретельно перевірте наявність слабких місць шляхом залучення третіх осіб для проведення тестування на проникнення та вразливості. Головне – знайти прогалини у вашій мережі раніше, ніж погані хлопці.
- Накладіть додатковий захист на найбільш цінні та вразливі активи. Підвищте захист активів, які, найімовірніше, стануть ціллю. Це можна досягти кількома способами, включаючи обмеження кількості людей, які мають доступ до системи, або додавання додаткових функцій безпеки, таких як багатофакторна автентифікація.
- Подумайте про аутсорсинг або збільшення команди безпеки якщо ви невелике комунальне підприємство з меншими ресурсами. Наявність партнера, який супроводжуватиме вас у безпеці, може змінити все.
Баланс між даними та безпекою
Безпека — це питання кожної комунальної служби, але її слід розглядати як щось більше, ніж галочку. Культура безпеки та впровадження найкращих галузевих практик можуть значно допомогти захистити комунальне підприємство та зменшити занепокоєння керівників за допомогою аналізу даних у реальному часі. Це критично важливо, оскільки програми аналізу даних у реальному часі необхідні комунальним підприємствам, щоб відповідати поточному та майбутньому попиту.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
- джерело: https://www.darkreading.com/attacks-breaches/utilities-face-security-challenges-as-they-embrace-data-in-new-ways
- :є
- : ні
- :де
- $UP
- 2021
- 25
- 36
- a
- доступ
- виконано
- актори
- додати
- Додатковий
- адреса
- прийняти
- після
- вік
- агентства
- Старіння
- попереду
- ВСІ
- Також
- an
- аналітика
- та
- Інший
- будь-який
- будь
- ЕСТЬ
- суперечливо
- AS
- Активи
- At
- атака
- нападки
- Authentication
- уникнути
- резервна копія
- поганий
- Бій
- BE
- оскільки
- перед тим
- КРАЩЕ
- передового досвіду
- між
- підвищення
- Box
- порушення
- бізнес
- підприємства
- але
- by
- CAN
- випадків
- проблеми
- складні
- перевірено
- збирати
- Збір
- поєднання
- приходить
- Компанії
- компанія
- компрометуючі
- Занепокоєння
- Турбота
- проводиться
- містити
- продовжувати
- контроль
- ІНТЕРЕНЦІЙНИЙ
- критичний
- Критична інфраструктура
- культура
- Поточний
- клієнт
- дані про клієнтів
- Клієнти
- Вирізати
- кібер-
- дані
- Analytics даних
- Дані порушення
- безпеку даних
- надання
- доставка
- Попит
- відділ
- управління внутрішньої безпеки
- Виявлення
- прилади
- різниця
- прямий
- Зривати
- розподілений
- Дон
- e
- Раніше
- легше
- Економічний
- Ефективність
- обійняти
- Співробітник
- співробітників
- Кінцева точка
- енергія
- Машинобудування
- навколишній
- екологічні проблеми
- середовищах
- Так само
- особливо
- істотний
- основні послуги
- і т.д.
- Навіть
- Події
- НІКОЛИ
- Кожен
- приклад
- керівництво
- досвідчений
- Експлуатувати
- додатково
- Face
- стикаються
- облицювання
- риси
- почувати
- менше
- Фільтри
- фінансовий
- знайти
- міжмережеві екрани
- фірми
- потім
- для
- Війська
- знайдений
- від
- Повний
- майбутнє
- Отримувати
- прогалини
- Шлюзи
- геополітичний
- отримати
- Go
- йде
- добре
- Уряд
- державні установи
- великий
- сітка
- Зростання
- Охорона
- керівництво
- хакери
- важче
- Мати
- має
- Headlines
- сильно
- допомагає
- тут
- вище
- виділивши
- перешкода
- історичний
- Головна
- Батьківщина
- Національна Безопаность
- Як
- How To
- HTTPS
- людина
- i
- ідентифікувати
- if
- Impact
- впливає
- Вплив
- імператив
- реалізації
- важливо
- поліпшення
- in
- includes
- У тому числі
- Augmenter
- показання
- промисловість
- інформація
- Інфраструктура
- розуміння
- замість
- Інтеграція
- внутрішній
- Дослідження
- IT
- ЙОГО
- подорож
- JPG
- тримати
- зберігання
- ключ
- Знати
- більше
- найменш
- менше
- як
- Ймовірно
- обмежуючий
- список
- загрузка
- Довго
- шукати
- від
- серія
- зробити
- Робить
- управління
- багато
- ринок
- Може..
- mind
- умів
- місяців
- більше
- найбільш
- рухатися
- багато
- багатофакторна аутентифікація
- повинен
- народ
- необхідно
- Необхідність
- мережу
- Нові
- нові продукти
- новини
- немає
- зараз
- номер
- of
- від
- Старий
- on
- ONE
- на
- оперативний
- операції
- Опції
- or
- організація
- Інше
- з
- поза
- Аутсорсинг
- Панелі
- Сторони
- партнер
- Минуле
- шлях
- проникнення
- Люди
- ідеальний
- Особисто
- phishing
- фішинг Шахрайство
- частина
- місце
- plato
- Інформація про дані Платона
- PlatoData
- можливість
- потенційно
- влада
- ppi
- практики
- тиск
- запобігати
- Prime
- недоторканність приватного життя
- Конфіденційність та безпека
- Продукти
- програма
- програми
- захист
- захищає
- захист
- доведений
- провайдери
- громадськість
- радар
- Рамп
- RE
- досягати
- реальний
- реального часу
- дані в режимі реального часу
- отримано
- визнавати
- щодо
- надійність
- надійний
- дослідження
- жителі
- Опір
- ресурси
- відповідь
- відповідальний
- результат
- Risk
- міцний
- російський
- s
- Безпека
- Санкціонований
- шахрайство
- безпечний
- безпеку
- Загрози безпеці
- обслуговування
- Послуги
- кілька
- Повинен
- невеликий
- розумний
- соціальна
- Соціальна інженерія
- сонячний
- сонячних панелей
- Хтось
- спам
- частка
- standard
- Штати
- пар
- Крок
- заходи
- вкрали
- буря
- стратегії
- успішний
- такі
- поверхню
- система
- Systems
- Приймати
- Мета
- цільове
- націлювання
- Технології
- Технологія
- тест
- ніж
- Що
- Команда
- їх
- Їх
- самі
- Там.
- Ці
- вони
- третій
- треті сторони
- третя сторона
- це
- У цьому році
- ті
- тисячі
- загрози
- через
- до
- разом
- до
- правда
- Невизначеність
- United
- Сполучені Штати
- Оновити
- us
- використовуваний
- комунальні послуги
- утиліта
- відпустку
- Цінний
- Verizon
- вразливість
- Вразливий
- було
- вода
- шлях..
- способи
- погода
- Колесо
- коли
- який
- в той час як
- волі
- з
- Work
- світ
- вартість
- рік
- років
- Ти
- вашу
- зефірнет