에너지 전환의 예상치 못한 다이나믹 듀오

지속 가능성과 사이버 보안은 같은 문장에서 거의 언급되지 않습니다. 지속 가능성은 가시적입니다. 주어진 날에는 전기 자동차가 거리를 활보하는 모습, 시골에 흩어져 있는 풍력 발전소, 물을 모으고 저장하는 레인 가든을 볼 수 있습니다. 대조적으로, 거의 모든 사이버 보안 솔루션은 일상 생활의 배경에 속합니다. 우리는 우리 기술을 뒷받침하는 방대한 인프라를 보지 않고 불을 켜고, 인터넷을 검색하고, 전화를 걸고, 스마트 온도 조절기를 사용합니다.

그러나 지속 가능한 미래를 가능하게 하는 데 필요한 인프라에는 이전에 관리된 것보다 훨씬 더 높은 수준의 사이버 보안이 필요합니다. 전력망에 전력을 공급하고 관리하기 위한 새로운 기술을 도입함으로써 유틸리티에서 전기 자동차 운영자에 이르기까지 에너지 회사에 새로운 사이버 보안 문제가 발생했습니다. 화석 연료에 대한 의존도를 계속 낮추면서 우리는 배우기 기후 복원력을 사이버 복원력과 연관시키기 시작하지 않으면 취약합니다.

XNUMXD덴탈의 Colonial Pipeline 랜섬웨어 공격 작년과 최근 북한이 후원하는 첩보활동 미국 에너지 공급업체에 대한 사례는 사이버 공격의 결과가 우리가 의존하는 에너지 시스템에 얼마나 파괴적인 영향을 미칠 수 있는지에 대한 두 가지 예일 뿐입니다. 이는 에너지 전환을 주도하는 기업(유틸리티, 전력 생산업체, 재생 에너지 기업, 공급업체 및 서비스 제공업체)이 사이버 보안 위험에 대비(및 완화)할 추가 책임이 있음을 의미합니다.

이러한 배경에서 에너지 산업의 급격한 변화는 SaaS 스타트업이 해결하기에 가장 적합한 XNUMX가지 고유한 사이버 보안 과제를 드러냈습니다.

당면 과제 1 :

더 많은 연결된 산업 자산과 대규모 운영 기술(OT)의 부상으로 산업의 공격 표면이 증가합니다. 미국 전역에서 풍력 발전소와 옥상 태양열로 가득 찬 분산 전력망이 과거의 대형 중앙 발전소를 대체하고 있습니다. 모든 풍력, 태양열 및 배터리 프로젝트에는 보다 복잡한 프로토콜을 사용하여 제어 시스템을 연결하여 효율적인 명령 및 제어가 가능합니다. 안타깝게도 소프트웨어를 통해 최적화할 수 있는 모든 것은 소프트웨어를 통해 무기화될 수도 있으며 이러한 자산 중 상당수는 사이버 보안 복원력을 위해 설계되지 않았습니다. 전력(또는 오일) 흐름이 관련된 경우 성능이 잠시 중단되더라도 심각한 사회 및 환경적 결과를 초래할 수 있습니다.

해결 방법 :

OT 및 IoT 전반에 걸친 산업 제어 시스템(ICS) 환경에서 전체 보안 및 가시성을 제공하는 플랫폼입니다.

• 위치: 샌프란시스코에 본사를 두고 있습니다. 스위스 루가노에서 설립
• 설립 : 2013
• 가치 제안: 기업은 탁월한 네트워크 가시성, 위협 탐지 및 실행 가능한 통찰력을 통해 위험을 최소화하고 운영 탄력성을 극대화할 수 있습니다. 노조미 네트웍스* 제공합니다.

당면 과제 2 :

에너지 전환은 "사물 인터넷"(IoT) 장치가 에너지 부하를 관리하고 산업 운영 효율성을 주도하며 보다 역동적인 에너지 경험을 제공할 수 있는 가치를 완전히 수용했습니다. 그러나 사이버 보안과 관련하여 IoT(엔터프라이즈 OT 네트워크에 연결된 장치)는 모든 IoT 장치에 있는 타사 소프트웨어, 펌웨어 및 구성 요소의 고유한 구성으로 인해 에너지 인프라의 아킬레스건입니다. 보안을 희생하면서 저렴한 비용으로 설계된 연결된 장치는 이제 OT 자산과 혼합되고 있으며 에너지 인프라 공격을 위한 "백도어 게이트웨이"를 열 수 있습니다. Nest 온도 조절기, 프린터 또는 산업용 센서와 같이 겉보기에 수동적인 장치는 보호 수준이 낮으며 장치 자체의 정체된 특성에 따라 기술 스택을 이동하고 더 중요한 네트워크에 액세스하는 데 활용될 수 있습니다. 즉, IoT 장치는 정기적으로 휴면 상태에 있습니다. 전체 시스템 업데이트만이 취약점을 수정하는 데 도움이 될 수 있습니다. IoT 장치는 감지되지 않고 관리되지 않을 수 있으며 에너지 전환의 더 파편화된 자산 환경으로 인해 공격을 감지하고 대응하기가 더 복잡해집니다. 오늘날 많은 에너지 사업자는 이러한 복잡한 네트워크를 적절하게 방어하는 데 필요한 적절한 가시성이 부족합니다.

해법:

소프트웨어 공급망 수명 주기 전반에 걸쳐 제품 보안을 자동화하는 플랫폼입니다.

• 위치: 완전히 원격 조직; 오하이오주 콜럼버스에 설립
• 설립 : 2017
• 가치 제안: 방어자는 임베디드 시스템 위험을 쉽고 지속적으로 정확하게 평가할 수 있는 방법이 필요합니다. 유한 상태* 조직이 연결된 장치 및 공급망에 대한 제품 보안을 제어할 수 있도록 권한을 부여하여 소프트웨어 공급망 수명 주기 전반에 걸쳐 연결된 제품 위험에 대한 지속적인 가시성을 제공합니다.

당면 과제 3 :

에너지 전환 환경이 보다 분산된 프로젝트로 이동함에 따라 멀리 떨어진 위치에서도 안전한(종종 원격) 자산 관리가 필요합니다.. 또한 에너지 및 유틸리티 산업이 광범위한 사이버 보안 인재 부족 속에서 대규모 노동 변화를 겪으면서 자산과 관련된 하청업체의 수가 증가하고 있습니다. 이러한 움직임으로 인해 운영자는 하청업체를 활용하여 프로젝트의 새로운 규모와 범위를 충족할 수 있습니다. 더 많은 제XNUMX자가 미래의 중요 인프라에 참여할 수 있게 되면 ID 및 액세스 관리 요구 사항이 빠르게 확대되어 적절한 보호 계층 분석의 필요성이 강조됩니다. 인간의 실수나 잘못된 관리로 인해 상당수의 사이버 침해가 발생합니다.

해법:

분산 시스템의 ID 및 액세스 관리를 위한 프레임워크.

• 위치: 캘리포니아주 팔로알토
• 설립 : 2016
• 가치 제안: 오늘날의 유틸리티 및 재생 가능한 전력 사업자는 수천 평방 마일에 걸쳐 배치된 스마트 미터, 컨트롤러 및 센서와 같은 수백만 개의 디지털 시스템을 보유하고 있습니다. Xage 운영자는 보안 시행이 보장된 감사 가능한 방식으로 장치에 대한 원격 액세스를 제공할 수 있습니다.

당면 과제 4 :

에너지 접근 및 안정성의 중요한 특성을 감안할 때 에너지 전환을 주도하는 기업은 규제 압력이 증가할 것입니다.. 사이버 보안 규정 준수 및 인식은 에너지 기업의 이사회 차원에서 논의되고 있으며, CISO, CTO 및 CIO는 규제 표준을 충족하기 위해 중요한 자산을 평가하고 순위를 매기는 것이 최우선 과제가 될 것입니다. 에너지 회사는 고립된 운영 표준을 제거하고 규정을 준수하고 손상된 보안 인프라로 인한 사회적 및 환경적 피해를 방지하는 데 필요한 투명성을 제공하는 도구가 필요합니다.

해법:

중요 인프라에 대한 규정 준수를 간소화하는 플랫폼입니다.

• 위치 : 시카고, 일리노이
• 설립 : 2014
• 가치 제안: 네트워크 인식 플랫폼은 전력 회사가 복잡한 네트워크 액세스 요구 사항 및 감사 프로세스에 대한 준수를 평가하고 관리할 때 시간과 리소스를 절약하는 데 도움이 될 수 있습니다.

당면 과제 5 :

에너지 산업에는 사이버 "타겟"이 있습니다.. 서비스 중단은 광범위하고 즉각적이며 피해를 줄 수 있습니다. 많은 기업이 준비가 너무 부족하여 에너지 전환이 전 세계적으로 랜섬웨어 공격의 쉬운 표시가 되었습니다. 많은 에너지 전환 CISO는 "공격 방지"에서 "침해에 대비"로 전략을 전환하고 있으며 랜섬웨어 및 서비스 거부 공격의 영향을 제한하려면 신속한 탐지 및 대응 도구가 필요합니다.

해법:

AI 모델을 사용하여 기업에 대한 공격을 방지하는 안티 랜섬웨어 엔진.

• 위치 : 텍사스 주 오스틴
• 설립 : 2017
• 가치 제안: 랜섬웨어 공격에 대응하고 복구하는 비용은 예방하는 비용보다 훨씬 높습니다. 와 함께 쇠새, 기업은 잠재적인 랜섬웨어 활동을 식별, 완화 및 예방할 수 있습니다.

디지털 기술에 대한 에너지 전환의 의존도를 감안할 때, 정력을 주다 우리의 탈탄소화 목표를 달성하려면 적절한 사이버 보안 태세를 유지하는 것이 항상 필요하다고 믿습니다. 악의적인 공격에 "디지털 프론트(또는 백) 도어"를 열어두면서 에너지 미래를 보호하기 위해 수십억 달러의 재생 가능한 인프라를 안정적으로 배포할 수 없습니다.