Các tiện ích phải đối mặt với những thách thức bảo mật khi chúng xử lý dữ liệu theo những cách mới

Thế giới đang phải đối mặt với một cơn bão áp lực thị trường hoàn hảo - từ các vấn đề địa chính trị, kinh tế đến môi trường. Vì điều này, sự bất ổn đang ảnh hưởng đến các doanh nghiệp và cơ quan chính phủ ở khắp mọi nơi, và các nhà cung cấp điện và nước cũng không tránh khỏi những tác động này.

Ví dụ, các hiện tượng thời tiết cực đoan cản trở độ tin cậy của lưới điện, đồng thời việc tích hợp các nguồn năng lượng phân tán như tấm pin mặt trời làm phức tạp thêm việc cung cấp dịch vụ đáng tin cậy và quản lý phụ tải. Nhiều tiện ích đang hướng tới phân tích dữ liệu theo thời gian thực để giải quyết những thách thức này bằng cách cung cấp những hiểu biết mới, nâng cao hiệu quả hoạt động và cung cấp các sản phẩm và dịch vụ mới.

Tuy nhiên, khi các chương trình phân tích dữ liệu được phát triển, các công ty điện lực phải đối mặt với gia tăng các mối đe dọa an ninh. Một chương trình phân tích mạnh mẽ là điều bắt buộc trong kinh doanh, nhưng các mối lo ngại về quyền riêng tư và bảo mật phải được giải quyết để các chương trình này có thể phát triển toàn diện. Tin tốt là các công ty tiện ích không cần phải phát minh lại bánh xe. Thay vào đó, họ phải nhận ra những thách thức này và áp dụng các chiến lược đã được chứng minh để bảo vệ bản thân và khách hàng của mình.

Tiện ích là mục tiêu hàng đầu của các cuộc tấn công mạng

Số liệu thống kê và tiêu đề minh họa các mối đe dọa an ninh ngày càng tăng mà các công ty điện lực phải đối mặt. Nghiên cứu từ Skybox Security cho thấy 87% tiện ích đã gặp phải ít nhất một vi phạm an ninh trong 36 tháng qua.

Một ví dụ đáng chú ý là cuộc tấn công độc hại vào một công ty tiện ích có trụ sở tại Hoa Kỳ khiến 90% hệ thống nội bộ của công ty này bị mất và xóa sạch dữ liệu lịch sử trong 25 năm. May mắn thay, không có tác động nào đến dữ liệu khách hàng hoặc hoạt động của lưới điện, nhưng đây là một công ty tiện ích tương đối nhỏ, đây là lời nhắc nhở rằng bất kỳ ai cũng có thể gặp rủi ro.

Rủi ro là có thật và có rất nhiều nguy cơ bị đe dọa, đặc biệt là khi liên quan đến cơ sở hạ tầng quan trọng. Một lần vi phạm thành công có thể cắt điện hoặc cung cấp nước tới hàng ngàn cư dân.

Thời đại của công nghệ vận hành (OT) - phần lớn trong số đó đã hơn 25 tuổi - là mối lo ngại đối với các công ty điện lực. Công nghệ cũ khó cập nhật hơn, khiến tin tặc dễ dàng khai thác hơn. Ngoài ra, nhiều thiết bị thu thập dữ liệu thời gian thực là công nghệ của bên thứ ba, chẳng hạn như bộ điều nhiệt thông minh và nằm ngoài tầm kiểm soát trực tiếp của các tiện ích. Sự kết hợp giữa bề mặt tấn công lớn hơn và khả năng kiểm soát ít hơn đồng nghĩa với rủi ro lớn hơn.

Đúng như tất cả các công ty có quyền truy cập vào thông tin nhận dạng cá nhân (PPI), các công ty tiện ích có trách nhiệm bảo mật dữ liệu của khách hàng. Verizon “Báo cáo điều tra vi phạm dữ liệu năm 2022” nhận thấy rằng vào năm 2021, dữ liệu khách hàng chiếm tới 58% tổng số dữ liệu bị đánh cắp từ các công ty năng lượng và tiện ích, tiếp theo là thông tin xác thực (phần lớn trong số đó có thể được sử dụng để đánh cắp dữ liệu khách hàng). Giờ đây, các tiện ích đang thu thập nhiều dữ liệu hơn bao giờ hết - và dữ liệu có thể được sử dụng để ghép các thói quen của ai đó lại với nhau (tức là khi họ đi nghỉ hoặc khi họ đi làm về) - nguy cơ thậm chí còn cao hơn.

Trong khi nhiều tin tặc đang theo đuổi lợi ích tài chính, khả năng xảy ra một cuộc tấn công cấp quốc gia cũng nằm trong tâm trí của các công ty điện lực. Đầu năm nay, Bộ An ninh Nội địa Hoa Kỳ đã đưa ra cảnh báo Shields Up đối với các nhà cung cấp cơ sở hạ tầng quan trọng sau khi nhận được dấu hiệu cho thấy chính phủ Nga bị trừng phạt nặng nề có thể đang nhắm mục tiêu vào họ: “Mọi tổ chức ở Hoa Kỳ đều có nguy cơ gặp phải các mối đe dọa mạng có thể làm gián đoạn các dịch vụ thiết yếu và có khả năng gây ảnh hưởng đến an toàn công cộng”.

Các bước có thể hành động để ngăn chặn các mối đe dọa bảo mật dữ liệu

Việc đón đầu các mối đe dọa trên mạng có thể giống như một trận chiến khó khăn, nhưng tiện ích có thể thực hiện một số bước để tăng cường tình trạng bảo mật của mình. Dưới đây là danh sách năm phương pháp hay nhất nên có trên radar của mọi tiện ích:

1. Tăng cường chu vi của con người. Tạo ra một nền văn hóa ưu tiên bảo mật được cho là bước quan trọng nhất mà một công ty điện lực có thể thực hiện. Hầu hết các cuộc tấn công, ngay cả những cuộc tấn công do các quốc gia thực hiện, sẽ đi theo con đường ít bị kháng cự nhất. Trong hầu hết các trường hợp, đó là một nhân viên. Các biện pháp phòng vệ tiêu chuẩn — bộ lọc thư rác, phát hiện và phản hồi điểm cuối, v.v. — khiến những kẻ xấu tiếp cận nhân viên trở nên khó khăn hơn, nhưng chúng không phải là biện pháp hoàn hảo. Nhân viên phải biết cách xác định và tránh các chiêu trò lừa đảo và lừa đảo qua mạng xã hội.
2. Bảo vệ IT và OT khỏi nhau. Xây dựng khu phi quân sự (DMZ) giữa môi trường CNTT và OT giúp ngăn chặn những kẻ tấn công xâm phạm một mạng để giành được chỗ đứng trong mạng kia. Điều này bao gồm việc thêm tường lửa và cổng để bảo vệ dữ liệu đi đến đâu. Ngay cả với DMZ, các tiện ích cũng phải có sẵn các phương án dự phòng để ngăn chặn sự xâm nhập và tiếp tục hoạt động.
3. Kiểm tra kỹ lưỡng mọi điểm yếu bằng cách thuê bên thứ ba để tiến hành kiểm tra thâm nhập và lỗ hổng. Điều quan trọng là tìm ra những khoảng trống trong mạng lưới của bạn trước kẻ xấu.
4. Lớp phòng thủ bổ sung cho các tài sản có giá trị và dễ bị tổn thương nhất. Tăng cường bảo vệ các tài sản có nhiều khả năng trở thành mục tiêu. Điều này có thể được thực hiện bằng nhiều cách, bao gồm việc giới hạn số người có quyền truy cập vào hệ thống hoặc thêm các tính năng bảo mật bổ sung như xác thực đa yếu tố.
5. Cân nhắc thuê ngoài hoặc tăng cường đội ngũ bảo mật của bạn nếu bạn là một tiện ích nhỏ với ít tài nguyên hơn. Việc có một đối tác hướng dẫn bạn trong suốt hành trình bảo mật có thể tạo nên sự khác biệt.

Cân bằng dữ liệu với bảo mật

Mọi tiện ích đều quan tâm đến vấn đề bảo mật nhưng nó phải được xem không chỉ là một hộp kiểm. Văn hóa bảo mật và triển khai các biện pháp thực hành tốt nhất trong ngành có thể giúp ích rất nhiều trong việc bảo vệ tiện ích và giảm bớt mối lo ngại của các nhà điều hành đối với việc phân tích dữ liệu theo thời gian thực. Điều này rất quan trọng vì các chương trình phân tích dữ liệu theo thời gian thực là cần thiết để các tiện ích có thể theo kịp nhu cầu hiện tại và tương lai.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/attacks-breaches/utilities-face-security-challenges-as-they-embrace-data-in-new-ways