Комунальні служби стикаються з проблемами безпеки, оскільки вони використовують дані по-новому

Світ зіткнувся з ідеальним штормом ринкового тиску — від геополітичних до економічних та екологічних проблем. Через це невизначеність впливає на підприємства та державні установи всюди, а постачальники електроенергії та води не захищені від цих сил.

Наприклад, екстремальні погодні явища перешкоджають надійності мережі, тоді як інтеграція розподілених енергетичних ресурсів, таких як сонячні панелі, ускладнює надійне надання послуг і керування навантаженням. Багато комунальних підприємств шукають аналітику даних у реальному часі, щоб вирішити ці проблеми, надаючи нові знання, покращуючи операційну ефективність і надаючи нові продукти та послуги.

Однак із розвитком програм аналізу даних комунальні підприємства стикаються з проблемою зростаючі загрози безпеці. Надійна аналітична програма є обов’язковою умовою для бізнесу, але для того, щоб ці програми рухалися повним ходом, необхідно звернути увагу на питання конфіденційності та безпеки. Хороша новина полягає в тому, що комунальним службам не потрібно винаходити колесо. Натомість вони повинні визнати ці проблеми та прийняти перевірені стратегії, щоб захистити себе та своїх клієнтів.

Утиліти є основною мішенню для кібератак

Статистика та заголовки ілюструють зростаючі загрози безпеці, з якими стикаються комунальні служби. Це виявило дослідження Skybox Security 87% комунальних служб зазнали принаймні одного порушення безпеки за останні 36 місяців.

Одним із прикладів, який варто виділити, є зловмисна атака на американську комунальну компанію, яка призвела до втрати 90% її внутрішніх систем і знищення історичних даних за 25 років. На щастя, це не вплинуло на дані клієнтів або роботу мережі, але це була відносно невелика комунальна компанія, що є нагадуванням, що будь-хто ризикує.

Ризик реальний, і на карту поставлено багато, особливо коли йдеться про критичну інфраструктуру. Одне успішне порушення може припинити подачу електроенергії або води до тисяч мешканців.

Вік експлуатаційних технологій (OT) — більшій частині яких понад 25 років — викликає занепокоєння для комунальних служб. Застарілу технологію важче оновити, що полегшує її використання хакерам. Крім того, багато пристроїв, які збирають дані в реальному часі, є сторонніми технологіями, такими як розумні термостати, і знаходяться поза прямим контролем комунальних служб. Поєднання більшої поверхні атаки та меншого контролю означає більший ризик.

Як і для всіх компаній, які мають доступ до персональної інформації (PPI), комунальні служби відповідають за безпеку даних клієнтів. The Verizon"Звіт про розслідування порушень даних за 2022 рік” виявили, що у 2021 році дані клієнтів становили 58% усіх даних, викрадених у енергетичних і комунальних компаній, за якими йшла облікова інформація (значна частина якої, ймовірно, використовувалася для викрадення даних клієнтів). Тепер, коли комунальні служби збирають більше даних, ніж будь-коли, і даних, які можна використовувати, щоб зібрати воєдино чиїсь звички (наприклад, коли вони у відпустці або коли повертаються додому з роботи), ставки ще вищі.

Незважаючи на те, що багато хакерів шукають фінансову вигоду, можливість атаки на національну державу також є в голові комунальних підприємств. На початку цього року Міністерство внутрішньої безпеки США видав сповіщення Shields Up постачальникам критично важливої ​​інфраструктури після того, як він отримав ознаки того, що російський уряд, під яким накладено жорсткі санкції, може націлитися на них: «Кожна організація в Сполучених Штатах піддається ризику кіберзагроз, які можуть порушити роботу основних послуг і потенційно призвести до впливу на громадську безпеку».

Дійсні кроки для запобігання загрозам безпеки даних

Випереджати кіберзагрози може здатися важкою битвою, але утиліта може зробити кілька кроків, щоб підвищити рівень безпеки. Ось список із п’яти найкращих практик, які повинні бути на радарі кожного комунального підприємства:

1. Зміцнити людський периметр. Створення культури, яка надає пріоритет безпеці, є, мабуть, найважливішим кроком, який може зробити комунальне підприємство. Більшість атак, навіть ті, що здійснюються національними державами, проходитимуть шляхом найменшого опору. У більшості випадків це найманий працівник. Стандартні засоби захисту — фільтри спаму, виявлення кінцевих точок і реагування на них тощо — ускладнюють зловмисникам зв’язок зі співробітником, але вони не є надійними. Співробітники повинні знати, як розпізнавати та уникати соціальної інженерії та фішингу.
2. Захистіть IT і OT один від одного. Створення демілітаризованої зони (DMZ) між ІТ-і ОТ-середовищами допомагає запобігти зловмисникам від скомпрометації однієї мережі, щоб закріпитися в іншій. Це включає в себе додавання брандмауерів і шлюзів для захисту даних. Навіть з DMZ утиліти повинні мати резервні варіанти, щоб стримувати проникнення та продовжувати роботу.
3. Ретельно перевірте наявність слабких місць шляхом залучення третіх осіб для проведення тестування на проникнення та вразливості. Головне – знайти прогалини у вашій мережі раніше, ніж погані хлопці.
4. Накладіть додатковий захист на найбільш цінні та вразливі активи. Підвищте захист активів, які, найімовірніше, стануть ціллю. Це можна досягти кількома способами, включаючи обмеження кількості людей, які мають доступ до системи, або додавання додаткових функцій безпеки, таких як багатофакторна автентифікація.
5. Подумайте про аутсорсинг або збільшення команди безпеки якщо ви невелике комунальне підприємство з меншими ресурсами. Наявність партнера, який супроводжуватиме вас у безпеці, може змінити все.

Баланс між даними та безпекою

Безпека — це питання кожної комунальної служби, але її слід розглядати як щось більше, ніж галочку. Культура безпеки та впровадження найкращих галузевих практик можуть значно допомогти захистити комунальне підприємство та зменшити занепокоєння керівників за допомогою аналізу даних у реальному часі. Це критично важливо, оскільки програми аналізу даних у реальному часі необхідні комунальним підприємствам, щоб відповідати поточному та майбутньому попиту.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. Автомобільні / електромобілі, вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
• джерело: https://www.darkreading.com/attacks-breaches/utilities-face-security-challenges-as-they-embrace-data-in-new-ways