[ This article was originally published here ]
Enerji ve kamu hizmetleri şirketleri, daha verimli ve esnek hizmetler sunmak için yeni çözümler geliştirmek için uç noktayı kullanmaya çalışırken, bu iş görevlerini yerine getirmenin siber güvenlik riskleri büyük görünüyor. Fidye yazılımı saldırganları ve diğer siber suçlular, son birkaç yılda güvenlik ve çalışma süresini tehdit eden yüksek profilli saldırılar için lobi yaparak enerji ve kamu hizmeti kuruluşlarını karlı bir hedef haline getirdi.
Yeni bir endüstri patlamasına göre, bu şirketlerdeki operasyon ve güvenlik uzmanları, bu koşullar altında gerçekleştirmeleri gereken dengeleme eyleminin çok iyi farkındalar. AT&T Siber Güvenlik Öngörüleri Raporu. Bu hafta yayınlanan, bu kuruluşlardaki teknoloji uzmanlarının, işletme tarafından uzaktan kontrol operasyonları, kendi kendini iyileştiren varlıklar ve akıllı şebeke yönetimi gibi uç kullanım durumlarını ortaya koymaya çağrıldığını gösteriyor. Aynı zamanda, bu dikeyin uç bağlantılı varlıklarına yönelik saldırıların etkisi, modern yaşam için en hayati kaynakları sağlamakla görevli şirketler için ciddi sonuçlar doğurabileceğinden, bu dağıtımların merkezi bir bileşen olarak siber güvenlik ile yapılmasını sağlamalıdırlar.
Hızlı enerji ve hizmet inovasyonu oranı
tarafından incelenen önemli alanlardan biridir. AT&T Siber Güvenlik Öngörüleri Raporu uç bilgi işlemin benimsenme oranı, oyundaki kullanım durumları ve bunların olgunluk aşamasıdır. Bu, altı ana sektörde izlendi. Bu son sektör raporu, elektrik, petrol ve gaz, su ve kanalizasyon gibi hizmetler ve kaynaklar sağlayan şirketlere yönelik eğilimleri derinlemesine inceliyor. Çalışma, dünya genelinde enerji ve kamu hizmetlerine yanıt verenlerin yaklaşık %77’sinin bir uç kullanım senaryosunu uygulamayı planladığını, kısmen uyguladığını veya tamamen uyguladığını gösteriyor. Çalışma, sektöre özgü dokuz kullanım örneğini inceledi ve bunların enerji ve kamu hizmetleri sektörü genelinde benimsenme aşamasını inceledi.
Orta aşama ve olgun aşama benimseme oranlarının birleştirilmesi, altyapı sızıntısı tespitinde uç bilgi işlem kullanımının ankete katılanlar arasında en yüksek birleşik benimseme olgunluğuna (%82) sahip olduğunu ortaya koyuyor. Bunun eylemde nasıl göründüğüne dair bazı örnekler, bir belediye su sistemindeki su akışını ölçmek için sensörleri kullanmayı ve bu verileri gerçek zamanlı olarak izlemek için kenar bağlantılarının düşük gecikmesini kullanmayı içerir. ekipmanın bakımı veya acil servisi. Bu, elbette, şu anda bu sektörde araştırılmakta olan çok çeşitli kullanım durumlarında tek bir örnektir.
Sınır bilişim, enerji ve kamu hizmetleri şirketleri için tedarik zincirinin ön ucunda enerji kaynaklarının güvenli bir şekilde satın alınması, arka tarafta enerji ve kaynakların tüketiminin uygun şekilde izlenmesi dahil olmak üzere tüm değer zincirindeki zorlu sorunları çözmeleri için muazzam fırsatlar yarattı. son ve iki aşama arasındaki işlevleri yürütmek için tesislerin ve ekipmanın verimli kullanımı. En sık alıntılanan bazı ek örnekler şunlardı:
- Uzaktan kumanda işlemleri
- Coğrafi altyapı araştırması, keşfi ve yönetimi
- Bağlı saha hizmetleri
- Akıllı şebeke yönetimi
İlginç bir şekilde, kavram kanıtı ve yalıtımlı projelerle uğraşan birçok enerji şirketine rağmen, genel olarak sektörün olgunlaşmış benimseme oranı, yaklaşık %40 ile diğer tüm sektörlere kıyasla en az yaygın olanıdır. Anket analizi, bunun ilgi eksikliğinden kaynaklanmadığını, bunun yerine, güvenlik ve kullanılabilirliği akılda tutan bu endüstrinin haklı olarak temkinli doğasının bir ürünü olduğunu gösteriyor. Bu pazar segmentinin diğer sektörlere kıyasla orta aşamada en yüksek benimseme düzeyine sahip olması, bu şirketlerin son teknoloji dağıtımlarda olduklarına, ancak siber güvenlik cephesindekiler de dahil olmak üzere riskleri dikkate almak ve hesaba katmak için zaman harcadıklarına dair bir ipucu sunuyor. .
Uzlaşma endişeleri büyüyor
Çalışma, enerji ve kamu hizmetlerine yanıt verenlerin %79’unun, önümüzdeki üç yıl içinde üretime yönelik kullanım durumlarından birinde yüksek veya çok yüksek bir uzlaşma olasılığının olduğuna inandığını gösteriyor. Katılımcılara başarılı bir uzlaşmanın yaratacağı etki sorulduğunda, enerji ve kamu hizmetleri sektörü katılımcıları, tüm endüstri katılımcıları arasında en çok endişelenenler oldu. Bu sektördeki enerji santrallerini ve boru hatlarını işleten operasyonel teknoloji (OT) varlıkları üzerindeki kontrol veya güvenlik kaybından kaynaklanabilecek ciddi gerçek dünyadaki fiziksel sonuçlar göz önüne alındığında, bu pek de şaşırtıcı değil.
Son zamanlarda bu sektördeki halka açık fidye yazılımı saldırılarını çevreleyen medyanın ilgisi göz önüne alındığında, fidye yazılımlarının bu alandaki teknoloji liderleri için en önemli siber güvenlik endişelerinden biri olması şaşırtıcı değil. Bununla birlikte, enerji ve kamu hizmetleri alanındaki teknoloji liderleri için bir numaralı siber güvenlik endişesi değil, bunun yerine radyo erişim ağlarına (RAN) karşı potansiyel koklama saldırıları gibi daha acil bir sorunun arkasında ikinci sırada yer alıyor. Fidye yazılımların yanında ikinci sırada 5G çekirdek ağlarına ve kullanıcı/uç nokta cihazlarına yönelik saldırılar da yer aldı.
Bu sektörle ilgili dikkat edilmesi gereken ilginç bir nokta, IoT cihazları gibi teknik bileşenlere yönelik fiziksel saldırılara yönelik artan endişe düzeyidir. Endüstri, bu endişeyi ortalama katılımcıdan çok daha yüksek olarak değerlendirdi. Bu muhtemelen endüstrinin düşük gecikmeli (ve genellikle çok uzaklara yayılmış) ortamlarda uzak sensörlere, cihazlara ve uç noktalara artan bağımlılığının bir işlevidir.
Enerji OT ortamlarında benzersiz siber düşünceler
Bir kuruluşun güvenilir elektrik, doğru faturalar ve güvenli boru hatları sağlama yeteneğini korumak, uç bilgi işlem kullanım durumlarının faydalarını sağlayan dış varlıklara giderek artan şekilde siber kontrollerin uygulanmasını gerektirecektir. Neyse ki, enerji ve kamu hizmetleri liderleri, uçtaki siber güvenlik kontrollerine uygun şekilde yatırım yapıyor.
Çalışma, enerji ve kamu hizmetleri sektörünün, diğerlerine kıyasla uç kullanım durumlarında pişirilmiş büyük güvenlik yatırımlarına en yüksek ikinci bağlılığa sahip olduğunu ve ABD kamu sektörünün sadece biraz gerisinde kaldığını gösteriyor. Enerji ve kamu hizmetleri firmalarının yaklaşık %65’i, uç finansmanlarının %11 veya daha fazlasını doğrudan güvenlik için tahsis etmektedir.
Bu finansmanın uygulanmasındaki zorluklardan biri, bunun gibi endüstriyel sektörlerin karşı karşıya olduğu IT-OT güvenlik açığıdır. Enerji ve kamu hizmetleri firmaları, teknolojideki sınırlamalar ve başka yerde bulunmayan operasyonel faktörler nedeniyle, diğer endüstriler gibi birçok klasik siber güvenlik kontrolüne güvenemezler. Örneğin, başarısız bir güncellemeden kaynaklanan operasyonel riskler ve birçok OT cihazının planlanmış bakım aralıkları arasında aylar hatta yıllar boyunca çalışabilmesi nedeniyle birçok OT sistemine zamanında yama uygulanamaz. Bu sektördeki operatörler, potansiyel olarak tüm bir petrol rafinerisini veya atık su arıtma tesisini çökertme riski taşıyan son derece düşük toleranslı güvenlik eylemlerine sahiptir. Bu nedenle, rapor, bu sektördeki güvenlik kontrollerinin etkinlik derecesini incelerken, diğer tüm sektörlerdeki nispeten yüksek bir derecelendirmeye kıyasla, yama en son sırada yer aldı.
Ayrıca, birleştirilmiş BT/OT ağlarındaki verilerdeki artış göz önüne alındığında, izleme amacıyla verileri toplamak ve normalleştirmek zor olabilir. OT ağları, benzersiz protokoller ve güvenlik ‘tedavisinin’ hastalıktan daha kötü olabileceği benzer risk sorunları nedeniyle BT ağları gibi izlenemez. Örneğin, aktif tarama teknikleri genellikle OT ağlarını bozabilir veya devre dışı bırakabilir. İzinsiz giriş tespit çözümlerinin bu sektörde en yüksek toplam sahip olma maliyetine (TCO) sahip olarak derecelendirilmesinin nedeni bu olabilir.
Enerji ve kamu hizmetleri şirketleri uçta doğru yenilik ve güvenlik dengesi için çabalarken, yama gibi geleneksel uç nokta merkezli kontrollerin her zaman gidilecek çözüm olamayacağı gerçeğini açıklayan dikkatli bir yaklaşım öneriyoruz. Bu daha zor kullanım durumları için mikro segmentasyon, pasif güvenlik açığı taramaları ve tehdit avcılığı gibi proaktif kontroller düşünülmelidir. Bu kuruluşlar, mevcut ve önerilen kullanım durumları için yol haritalarını değerlendirmek için ön uçta hizmet sağlayıcılardan profesyonel rehberlik almayı düşünmelidir. Bu sağlayıcılardaki uzmanlar zaten bu zemini adımladılar ve bir kuruluşun yol boyunca karşılaşabileceği potansiyel tehlikeler hakkında en iyi tavsiyeyi verebilirler.
reklam