Rośnie liczba cyberataków na przedsiębiorstwa użyteczności publicznej. Aby chronić infrastrukturę energetyczną o krytycznym znaczeniu przed zagrożeniami i słabymi punktami, nie należy zapominać o podstawach cyberbezpieczeństwa.

Awaria infrastruktury energetycznej o krytycznym znaczeniu zawsze ma wpływ na działalność biznesową, komunikację, transport, a nawet niezbędną opiekę medyczną.

Odkąd kraje posiadają sieci energetyczne i infrastrukturę energetyczną, są one podatne na incydenty powodujące przestoje. Kilkadziesiąt lat temu zdarzenia te mogły dotyczyć uszkodzonej linii przesyłowej, nieprawidłowego ustawienia przekaźnika ochronnego, aktu wandalizmu lub złej pogody.

Obecnie przedsiębiorstwa użyteczności publicznej nadal zmagają się z tymi zagrożeniami, jednocześnie żonglując nowymi presjami, w tym cyberatakami. Te złośliwe i celowe próby zakłócenia lub zniszczenia danych i/lub systemów informatycznych mogą być prowadzone przez inne kraje, haktywistów, samotnych hakerów, a nawet zorganizowanych przestępców.

Według badań przeprowadzonych pod koniec ubiegłego roku, rok 2022 ustanowił rekord wszech czasów pod względem liczby cyberataków na przedsiębiorstwa użyteczności publicznej, które miały miejsce w ciągu jednego roku.

Jeśli chodzi o podmioty zagrażające przedsiębiorstwom użyteczności publicznej, z którymi będą musiały zmierzyć się jutro... kto wie? Ale bez względu na przyczynę, utrata zasilania zawsze będzie złą wiadomością.

W miarę jak przedsiębiorstwa użyteczności publicznej kontynuują swoją cyfrową podróż, łącząc systemy z sieciami w celu zwiększenia dostępności sprzętu i danych, ich powierzchnie ataku rosną, a cyberataki rosną. Zwiększają się również możliwości ataków zdalnych. Złe podmioty z drugiego końca świata mogą wykorzystywać zdalną łączność z wysokim poziomem inteligencji i przebiegłości, aby zniszczyć infrastrukturę energetyczną o krytycznym znaczeniu.

Podczas gdy branża nadal się rozwija, a cyberataki stają się coraz częstsze, zabezpieczanie ekosystemów infrastruktury energetycznej i zwiększanie odporności cybernetycznej to jedyne sposoby zapobiegania powszechnym i potencjalnie katastrofalnym skutkom.

Jak zdałem sobie sprawę z wartości cyberbezpieczeństwa dla przedsiębiorstw użyteczności publicznej

Pamiętam, jak kilka lat temu, pracując na poprzednim stanowisku, odwiedziłem jeden zakład energetyczny. Zanim mogłem postawić stopę na miejscu, przeszedłem obszerne sprawdzenie przeszłości. Po przybyciu na miejsce przeszedłem przez bramę zabezpieczoną przez uzbrojonych strażników. Przed zwiedzaniem obiektu przeszedłem szkolenie. Gdy zwiedzałem obiekt, personel zwrócił uwagę na światło w pobliżu drzwi: Kiedy się świeci, wskazuje na możliwą obecność fizycznego naruszenia obiektu - mój przewodnik użył aktywnego strzelca jako przykładu. Było dla mnie jasne, że zakład przywiązuje dużą wagę do swojej krytycznej infrastruktury i podejmuje kroki w celu jej ochrony. Wszyscy zdawali się mieć podwyższony poziom świadomości w zakresie potencjalnych zagrożeń.

Tego wieczoru, gdy wróciłem do pokoju hotelowego, ciekawość wzięła nade mną górę. Po przeprowadzeniu kilku prostych badań odkryłem, że niektóre urządzenia infrastruktury krytycznej były otwarcie narażone, wykorzystując niezabezpieczone protokoły i pozbawione uwierzytelniania lub środków bezpieczeństwa w celu ich ochrony. To było otwierające oczy - i dobre przypomnienie, że bezpieczeństwo na każdym poziomie ma kluczowe znaczenie dla złagodzenia potencjalnych negatywnych skutków.

Cofnijmy się do wczesnych lat 2000 i cyberbezpieczeństwa w postaci standardów ochrony infrastruktury krytycznej (CIP) opracowanych przez North American Electric Reliability Corporation (NERC), które zaczęły powstawać, podnosząc poziom cyberbezpieczeństwa, a także bezpieczeństwa fizycznego.

Wniosek? Nie zapominaj o podstawach. Wraz z pojawieniem się na horyzoncie innowacji takich jak sztuczna inteligencja, robotyka i wirtualna rzeczywistość, nadszedł czas, aby upewnić się, że masz odpowiednie podstawy. W przeciwnym razie zaawansowane technologie i procesy zawiodą. Oto kilka wskazówek.

Używaj NERC CIP jako kompasu

Standardy ochrony infrastruktury krytycznej (CIP) zapewniają, że zakłady energetyczne dysponują odpowiednimi środkami bezpieczeństwa fizycznego i cybernetycznego, aby chronić swoją infrastrukturę krytyczną przed zagrożeniami.

Chociaż są one obowiązkowe i wiążą się z realnymi konsekwencjami za ich nieprzestrzeganie, należy zrozumieć intencje stojące za tymi wymogami, zastanowić się nad tym, jaka ochrona jest zamierzona i ciężko pracować, aby ją zapewnić. Pomogły one branży wprowadzić radykalne ulepszenia w zakresie ochrony infrastruktury krytycznej poprzez zapewnienie normatywnych wytycznych w kategoriach takich jak

• Komunikacja w centrum kontroli
• Reagowanie na incydenty
• Bezpieczeństwo sieci
• Personel i szkolenia
• Fizyczne bezpieczeństwo zasobów cybernetycznych
• Plany odzyskiwania danych
• Kontrola bezpieczeństwa systemu
• Zarządzanie podatnościami

Standardy te zapewniają ramy dla zabezpieczenia infrastruktury krytycznej.

Buduj profesjonalną sieć i polegaj na niej

Chociaż nie musisz zdradzać tajemnic handlowych, posiadanie zaufanej sieci podobnie myślących współpracowników w branży przesyłu i dystrybucji energii może być cenne dla twoich praktyk w zakresie cyberbezpieczeństwa.

Daje to możliwość porozmawiania o tym, co działa, a co nie, podzielenia się zagrożeniami, które widzisz w nowym cyfrowym krajobrazie, zbadania tego, co próbują inne przedsiębiorstwa użyteczności publicznej oraz poznania i omówienia najlepszych praktyk.

Jeśli nie masz grupy współpracowników, z którymi obecnie współpracujesz, rozważ utworzenie takiej grupy:

wymianę informacji i współpracę w zakresie identyfikowania i łagodzenia cyberzagrożeń
dzielenie się dostępem do zasobów, narzędzi, szkoleń i wiedzy specjalistycznej, które mogą pomóc w rozwoju branży
Uzyskiwanie porad dotyczących trudnych wyzwań lub nowych sytuacji

Zbadaj i przygotuj swoją infrastrukturę energetyczną

Dobra infrastruktura energetyczna jest podstawą wszystkiego: niezawodności, wydajności operacyjnej, zadowolenia klientów, bezpieczeństwa, a nawet zrównoważonego rozwoju.

Przyszłość przedsiębiorstw użyteczności publicznej to przede wszystkim łączność. Twoja infrastruktura o krytycznym znaczeniu musi być gotowa do obsługi innowacji, takich jak:

Integracja urządzeń między przedsiębiorstwami i przepływ danych w celu zapewnienia przejrzystości, monitorowania i alertów dotyczących wydajności w czasie rzeczywistym.
Zdalne monitorowanie, obsługa i inspekcja
Płynna komunikacja i współpraca w całym przedsiębiorstwie użyteczności publicznej, od biura korporacyjnego po teren.
Konserwacja predykcyjna w celu optymalizacji napraw i wymiany sprzętu
Inteligentne planowanie sprzętu i pracy w celu poprawy alokacji zasobów
Uzyskanie większej inteligencji i wglądu w podstacje w celu usprawnienia procesu decyzyjnego.

W miarę rozwoju takich technologii i aplikacji, będą one musiały być wspierane przez solidne, wysokowydajne systemy telekomunikacyjne, które mogą zarządzać dużym wzrostem ruchu sieciowego i zużycia przepustowości.

Wewnętrzni eksperci branżowi Belden mają wieloletnie doświadczenie w pomaganiu przedsiębiorstwom użyteczności publicznej w przygotowaniu się na przyszłość przy jednoczesnej maksymalizacji obecnych inwestycji w starsze technologie. Nasi konsultanci ds. automatyki cyfrowej, konsultanci ds. rozwiązań i architekci rozwiązań rozumieją zawiłości rynku użyteczności publicznej, pracowali w terenie i doświadczyli wyzwań z pierwszej ręki.

Po zapoznaniu się z sytuacją i środowiskiem klienta, nasze Centrum Innowacji Klienta ściśle współpracuje z klientem, aby ocenić mocne strony sieci, braki i przepływy pracy; zdefiniować cele; nakreślić najlepsze możliwości zwiększenia wartości i osiągnięcia wskaźników KPI; oraz przedstawić całościowy obraz kosztów wdrożenia i plan, który działa jako przewodnik po transformacji cyfrowej.