ऊर्जा संक्रमण की अप्रत्याशित गतिशील जोड़ी

एक ही वाक्य में स्थिरता और साइबर सुरक्षा का शायद ही कभी उल्लेख किया गया है। स्थिरता मूर्त है: किसी दिए गए दिन में आप बिजली के वाहनों को सड़क पर झूमते हुए देख सकते हैं, ग्रामीण इलाकों में हवा के खेतों और बारिश के बगीचों को पानी इकट्ठा करते और संरक्षित करते हुए देख सकते हैं। इसके विपरीत, लगभग सभी साइबर सुरक्षा समाधान हमारे दैनिक जीवन की पृष्ठभूमि में आते हैं। हम लाइट चालू करते हैं, इंटरनेट ब्राउज़ करते हैं, फोन कॉल करते हैं और स्मार्ट थर्मोस्टैट्स का उपयोग करते हैं, बिना हमारी तकनीक के विशाल बुनियादी ढांचे को देखे बिना।

और फिर भी, हमारे स्थायी भविष्य को सक्षम करने के लिए आवश्यक बुनियादी ढांचे के लिए पहले से प्रबंधित साइबर सुरक्षा की तुलना में कहीं अधिक स्तर की साइबर सुरक्षा की आवश्यकता होती है। बिजली और ग्रिड के प्रबंधन के लिए नई तकनीक की शुरुआत ने ऊर्जा कंपनियों के लिए उपयोगिताओं से लेकर इलेक्ट्रिक वाहन ऑपरेटरों तक नई साइबर सुरक्षा चुनौतियों को प्रेरित किया है। जैसे-जैसे हम जीवाश्म ईंधन पर अपनी निर्भरता कम करना जारी रखते हैं, वैसे-वैसे हम बनने का जोखिम उठाते हैं अधिक अगर हम साइबर रेजिलिएशन के साथ क्लाइमेट रेजिलिएशन को जोड़ना शुरू नहीं करते हैं तो यह असुरक्षित है।

RSI औपनिवेशिक पाइपलाइन रैंसमवेयर हमला पिछले साल और हाल ही में उत्तर कोरियाई राज्य प्रायोजित जासूसी अमेरिकी ऊर्जा प्रदाता इस बात के सिर्फ दो उदाहरण हैं कि साइबर हमलों के परिणाम उन ऊर्जा प्रणालियों के लिए कितने विनाशकारी हो सकते हैं जिन पर हम भरोसा करते हैं। इसका मतलब है कि ऊर्जा संक्रमण चलाने वाली कंपनियां - उपयोगिताओं, बिजली उत्पादकों, नवीकरणीय ऊर्जा कंपनियों, आपूर्तिकर्ताओं और सेवा प्रदाताओं - के पास साइबर सुरक्षा जोखिमों के लिए तैयार करने (और कम करने) की अतिरिक्त जिम्मेदारी है।

इस पृष्ठभूमि के खिलाफ, ऊर्जा उद्योग के तेजी से परिवर्तन ने पांच अद्वितीय साइबर सुरक्षा चुनौतियों का सामना किया है, जो मेरा मानना ​​​​है कि सास स्टार्टअप निपटने के लिए सबसे अच्छी तरह से सुसज्जित हैं:

चुनौती # 1:

अधिक जुड़ी हुई औद्योगिक संपत्तियों और बड़े पैमाने पर परिचालन प्रौद्योगिकी (ओटी) के उदय से उद्योग की हमले की सतह बढ़ जाती है। पूरे अमेरिका में, विंड फ़ार्म और रूफटॉप सोलर से भरा एक वितरित पावर ग्रिड अतीत के बड़े केंद्रीय बिजली संयंत्रों की जगह ले रहा है। कुशल कमांड और नियंत्रण को सक्षम करने के लिए प्रत्येक पवन, सौर और बैटरी परियोजना में अधिक जटिल प्रोटोकॉल के साथ कनेक्टेड कंट्रोल सिस्टम हैं। दुर्भाग्य से, सॉफ़्टवेयर के माध्यम से अनुकूलित की जा सकने वाली किसी भी चीज़ को सॉफ़्टवेयर के माध्यम से हथियार बनाया जा सकता है, और इनमें से कई संपत्तियां साइबर सुरक्षा लचीलापन के लिए डिज़ाइन नहीं की गई थीं। जब शक्ति (या तेल) का प्रवाह शामिल होता है, तो प्रदर्शन में एक संक्षिप्त रुकावट के भी गंभीर सामाजिक और पर्यावरणीय परिणाम हो सकते हैं।

उपाय:

ओटी और आईओटी में औद्योगिक नियंत्रण प्रणाली (आईसीएस) वातावरण में सुरक्षा और दृश्यता का पूरा सूट देने वाला प्लेटफॉर्म।

• स्थान: सैन फ्रांसिस्को में मुख्यालय; लूगानो, स्विट्ज़रलैंड में स्थापित
• स्थापित: 2013
• मूल्य प्रस्ताव: कंपनियां असाधारण नेटवर्क दृश्यता, खतरे का पता लगाने और महत्वपूर्ण बुनियादी ढांचे में कार्रवाई योग्य अंतर्दृष्टि के माध्यम से जोखिम को कम कर सकती हैं और परिचालन लचीलापन को अधिकतम कर सकती हैं। नोजोमी नेटवर्क* प्रदान करता है।

चुनौती # 2:

ऊर्जा संक्रमण ने उस मूल्य को पूरी तरह से ग्रहण कर लिया है जो "इंटरनेट ऑफ थिंग्स" (IoT) उपकरणों में ऊर्जा भार के प्रबंधन, औद्योगिक परिचालन दक्षता को चलाने और अधिक गतिशील ऊर्जा अनुभव प्रदान करने में हो सकता है। लेकिन जब साइबर सुरक्षा की बात आती है, तो IoT (एंटरप्राइज़ OT नेटवर्क से कनेक्टेड डिवाइस) किसी भी IoT डिवाइस में थर्ड-पार्टी सॉफ़्टवेयर, फ़र्मवेयर और कंपोनेंटरी की अनूठी संरचना के कारण ऊर्जा अवसंरचना की अकिलीज़ हील है। सुरक्षा की कीमत पर कम लागत के लिए डिज़ाइन किए गए कनेक्टेड डिवाइस अब ओटी संपत्तियों के साथ मिल रहे हैं और ऊर्जा बुनियादी ढांचे के हमलों के लिए "पिछले दरवाजे के प्रवेश द्वार" खोल सकते हैं। आपके नेस्ट थर्मोस्टैट, प्रिंटर या एक औद्योगिक सेंसर जैसे प्रतीत होने वाले निष्क्रिय डिवाइस कम सुरक्षित हैं और डिवाइस की स्थिर प्रकृति के आधार पर प्रौद्योगिकी स्टैक की यात्रा करने और अधिक महत्वपूर्ण नेटवर्क तक पहुंचने के लिए लीवरेज किया जा सकता है - जिसका अर्थ है कि IoT डिवाइस नियमित रूप से निष्क्रिय स्थिति में बैठते हैं जहां केवल एक पूर्ण सिस्टम अपडेट कमजोरियों को दूर करने में मदद कर सकता है। IoT उपकरण अनिर्धारित (और अप्रबंधित) हो सकते हैं, और ऊर्जा संक्रमण में एक अधिक खंडित परिसंपत्ति वातावरण हमलों का पता लगाने और प्रतिक्रिया करने के लिए अधिक जटिल बना देता है। कई ऊर्जा ऑपरेटरों के पास आज इन जटिल नेटवर्कों की पर्याप्त रूप से रक्षा करने के लिए आवश्यक उपयुक्त दृश्यता का अभाव है।

उपाय:

सॉफ़्टवेयर आपूर्ति श्रृंखला जीवनचक्र में उत्पाद सुरक्षा को स्वचालित करने वाला प्लेटफ़ॉर्म।

• स्थान: पूरी तरह से दूरस्थ संगठन; कोलंबस, OH . में स्थापित
• स्थापित: 2017
• मूल्य प्रस्ताव: डिफेंडरों को एम्बेडेड सिस्टम जोखिम का आसानी से, निरंतर और सटीक आकलन करने के लिए एक तरीके की आवश्यकता होती है। परिमित राज्य* सॉफ्टवेयर आपूर्ति श्रृंखला जीवनचक्र में जुड़े उत्पाद जोखिम में निरंतर दृश्यता प्रदान करते हुए, संगठनों को उनके जुड़े उपकरणों और आपूर्ति श्रृंखलाओं के लिए उत्पाद सुरक्षा पर नियंत्रण हासिल करने का अधिकार देता है।

चुनौती # 3:

चूंकि ऊर्जा संक्रमण परिदृश्य अधिक विकेन्द्रीकृत परियोजनाओं में स्थानांतरित हो गया है, यहां तक ​​​​कि दूर के स्थानों को भी सुरक्षित (और अक्सर दूरस्थ) परिसंपत्ति प्रबंधन की आवश्यकता होती है. इसके अलावा, साइबर सुरक्षा प्रतिभा की व्यापक कमी के बीच ऊर्जा और उपयोगिता उद्योगों में बड़े पैमाने पर श्रम बदलाव के रूप में उपसंविदाकारों की बढ़ती संख्या संपत्ति के साथ संलग्न हो रही है। यह आंदोलन ऑपरेटरों को नए पैमाने और परियोजनाओं की पहुंच को पूरा करने के लिए उप-संविदाकारों का लाभ उठाने के लिए प्रेरित कर रहा है। सुरक्षा विश्लेषण की उचित परतों की आवश्यकता पर प्रकाश डालते हुए, अधिक तृतीय पक्षों को हमारे भविष्य के महत्वपूर्ण बुनियादी ढांचे के साथ जुड़ने की अनुमति देते समय हमारी पहचान और पहुंच प्रबंधन को शीघ्रता से बढ़ाने की आवश्यकता है। मानव त्रुटि या कुप्रबंधन के कारण पर्याप्त संख्या में साइबर उल्लंघन होते हैं।

उपाय:

वितरित प्रणालियों के लिए पहचान और पहुंच प्रबंधन के लिए ढांचा।

• स्थान: पालो ऑल्टो, सीए
• स्थापित: 2016
• मूल्य प्रस्ताव: आज की उपयोगिताओं और नवीकरणीय बिजली ऑपरेटरों के पास लाखों डिजिटल सिस्टम हैं, जैसे कि स्मार्ट मीटर, नियंत्रक और सेंसर, हजारों वर्ग मील में तैनात हैं। Xage सुरक्षा प्रवर्तन सुनिश्चित करने के साथ ऑपरेटरों को अपने उपकरणों को एक ऑडिटेबल आधार पर रिमोट एक्सेस देने में सक्षम बनाता है।

चुनौती # 4:

ऊर्जा पहुंच और स्थिरता की महत्वपूर्ण प्रकृति को देखते हुए, ऊर्जा संक्रमण को चलाने वाली कंपनियां बढ़ते नियामक दबावों के अधीन होंगी. साइबर सुरक्षा अनुपालन और जागरूकता ऊर्जा कंपनियों के लिए बोर्ड स्तर की बातचीत बन रही है, और नियामक मानकों को पूरा करने के लिए महत्वपूर्ण संपत्तियों का आकलन और रैंकिंग सीआईएसओ, सीटीओ और सीआईओ के लिए सबसे ऊपर होगा। ऊर्जा कंपनियों को संचालन के मौन मानकों को हटाने और नियमों को पूरा करने के लिए आवश्यक पारदर्शिता प्रदान करने और समझौता सुरक्षा बुनियादी ढांचे के कारण होने वाले सामाजिक और पर्यावरणीय नुकसान से बचने के लिए उपकरणों की आवश्यकता होगी।

उपाय:

महत्वपूर्ण बुनियादी ढांचे के लिए नियामक अनुपालन को सुव्यवस्थित करने वाला प्लेटफॉर्म।

• स्थान: शिकागो, आईएल
• स्थापित: 2014
• मूल्य प्रस्ताव: नेटवर्क परसेप्शन प्लेटफ़ॉर्म जटिल नेटवर्क एक्सेस आवश्यकताओं और ऑडिट प्रक्रियाओं के अनुपालन का आकलन और प्रबंधन करते समय विद्युत उपयोगिताओं को समय और संसाधनों को बचाने में मदद कर सकता है।

चुनौती # 5:

ऊर्जा उद्योग की पीठ पर एक साइबर "लक्ष्य" है. सेवा में रुकावट का व्यापक, तत्काल और हानिकारक प्रभाव हो सकता है - और कई कंपनियां इतनी कम तैयार हैं कि दुनिया भर में रैंसमवेयर हमलों के लिए ऊर्जा संक्रमण एक आसान निशान रहा है। कई ऊर्जा संक्रमण CISO रणनीतियों को "हमले को रोकने" से "भंग के लिए तैयार" करने के लिए स्थानांतरित कर रहे हैं, और रैंसमवेयर और इनकार-की-सेवा हमलों के प्रभाव को सीमित करने के लिए तेजी से पता लगाने और प्रतिक्रिया उपकरण की आवश्यकता है।

उपाय:

उद्यमों के लिए हमलों को रोकने के लिए एआई मॉडल का उपयोग कर एंटी-रैंसमवेयर इंजन।

• स्थान: ऑस्टिन, TX
• स्थापित: 2017
• मूल्य प्रस्ताव: रैंसमवेयर हमले का जवाब देने और उससे उबरने की लागत एक को रोकने की लागत से काफी अधिक है। साथ धीर, उद्यम संभावित रैंसमवेयर गतिविधि की पहचान, शमन और रोकथाम कर सकते हैं।

डिजिटल प्रौद्योगिकी पर ऊर्जा संक्रमण की निर्भरता को देखते हुए, Energize हमारा मानना ​​​​है कि हमारे डीकार्बोनाइजेशन लक्ष्यों तक पहुंचने के लिए एक उपयुक्त साइबर सुरक्षा मुद्रा सुनिश्चित करना हमेशा आवश्यक होगा। दुर्भावनापूर्ण हमलों के लिए "डिजिटल फ्रंट (या बैक) डोर" को खुला छोड़ते हुए हम अपने ऊर्जा भविष्य को सुरक्षित करने के लिए अरबों डॉलर के नवीकरणीय बुनियादी ढांचे को विश्वसनीय रूप से तैनात नहीं कर सकते हैं।