公用事业公司必须不断对黑客进攻的猫捉老鼠的游戏
面临黑客的风险增加,加大网络安全工具
电力供应商想要警惕黑客对网格的威胁,2019年3月入侵可能是一个良性的警告脆弱性。当黑客禁用犹他州的可再生能源开发的控制系统大约12个太阳能和风力发电场在西方,电网运营商的左蒙蔽了10多个小时的500兆瓦的一代网站。值得庆幸的是,没有中断了。
这是最新一次之间的演变而不断的国际象棋比赛美国公用事业和搞恶作剧的人渴望破坏,用键盘作为他们的武器。都是想两个动作在另一只的前面,与公用事业弱势规则不断改变的事实。
与分布式能源资源的流入(DER),电网,通信网络也变得更加综合和复杂,独特的挑战性的公用事业和扩大他们的接触那些寻求恶意利用,或者只是扰乱他们。联网传感器行业的拥抱——简而言之,数字转换——扩大漏洞通过一个更广泛的“攻击表面。”
毫无疑问,公用事业公司理解风险和避免了相当大的破坏,在一定程度上多亏了北美电力可靠性公司(NERC)关键基础设施保护(CIP)的指导方针,已被证明是好的对更重要的应该是一个主动的路线图,健壮和全面的方法来保护关键基础设施。
黑客越来越复杂,公用事业公司知道他们必须这么做。Black & Veatch的2020年战略方向:智能工具报告调查发现,公用事业是拥抱,需要提高他们的网络防御系统。采用云计算的上升趋势和通过互联网协议(IP)网络操作技术(OT)电信环境,公用事业公司承认一个正式的、健壮的网络和安全操作中心(NOC / SOC)成为一个新的网络防御公分母。
这更加积极主动追求一个加强监测和应对网络安全态势之际,这些新的IP包的需求与其他遗留问题,所以它包括老化的基础设施上的。
网络监控:不仅仅是大孩子了
面对现代化的需要,实用程序优先,奇怪,三分之二的受访者名叫可靠性的主要驱动升级。大约每10调查的四人引用任务来提高运营效率,解决老化的基础设施,增加监测、控制和自动化。只有12%的受访者表示,网络安全是他们的首要任务之一。
分开,但当被问及他们是否已经实现或计划付诸行动活跃网络安全通信和数据设备的监控,八每10受访者表示,他们已经采取了这样的措施或已经计划来支持他们。
但好消息是,三分之二的最大的公用事业公司表示,他们预计增加网络安全保障。和大多数受访者,公用事业公司或大或小,说他们有一个计划为网络监督。
选择加大网络防御可以有多种形式,最重要的是内部soc致力于预防、检测和应对网络威胁和黑客事件。这样的投资——理想定位配合,但隔绝,任何NOC——帮助公用事业更好地维护他们的关键基础设施和操作信息高度敏感。这提供了公用事业更多的控制他们的安全监控、事件响应和通讯与监管机构和执法实体。
创建一个SOC -或某种形式的内部安全操作能力可以耗时和昂贵的,这通常会导致安全监控外包。在这两种情况下,调查显示,公用事业价值概念,超过一半的受访者说他们已经转向,测量和它的运作。
公用事业服务超过500000人口绝大多数是与soc工作的24/7,也许是因为他们能更好地资助他们,和他们存在的地区更多合格的资源可用。
虽然这样的反应是值得称道的,他们反映的程度的soc是真正有效,或他们是否有缺点。有多个专用的,全职的人分配给网络安全的作用吗?他们是完全限定的吗?工人定期审核日志吗?有入侵监测和检测吗?
另一件事要问:为什么三分之一的受访者没有SOC吗?
也许这只是预算,鉴于近两个——三分之二的受访者在国家的小实用程序(服务少于500000居民)说一个SOC不是计划的一部分。也可能是一些较小的连接电力公司较少NERC-CIP-rated“高”和“媒介”资产和系统。
在公用事业、云需求查找
Black & Veatch的调查显示,越来越多的公用事业问题应用到云计算作为他们工作获得敏感信息远程以一种安全的方式,将其存储保护地尽管数据是在休息和控制访问它
厂外。超过一半的受访者说他们已经移动或移动过程中一些操作到云,而近三分之一说他们内容观望(图33)。
但正是公用事业感到舒服在云中存储取决于你问谁。超过一半的受访者从公用事业服务至少200万居民说他们会考虑任何服务或应用程序转移到云环境中,而四个五受访者从公用事业覆盖500000到200万的人口说,他们只会考虑云服务NERC-CIP低强度或被服务(图34)。188bet上不了
不管怎样,公用事业公司受益,更全面的认识潜在敏感数据存储在云中对电网可能会产生额外的漏洞和相关的业务风险。云层实用程序不符合NERC-CIP要求加密——在运输和其他可能面临更大的风险和风险更高,推而广之,潜在的惩罚监管罚款。
最好的网络态势:把球传到前场
随着网络环境变得更加复杂和危险的,公用事业没有奢侈的墨守成规。他们不应该犹豫地信任的顾问咨询和测试电信经历快速但若有所思地开发、支撑或扩大他们的风险管理方法,其中应该包括分层防御,加强监测和可靠的系统冗余。
底线是,简单地维持现状应该尽可能多的敌人的黑客自己;网络防御必须灵活和匹配数字变化的速度。
“不管是什么问题,我们都必须清晰的对网络安全的威胁,而不是依靠我们的荣誉,”尼尔·Chatterjee联邦能源监管委员会的主席,在2019年10月一个客人列财富。“电网远比十年前更安全。但知道这一点:我们的敌人不会休息。我们也不能。”
