Как и вся критическая инфраструктура, коммунальные предприятия США подвержены киберугрозам даже в мирное время. Важно отметить, что со всем, что происходит между Россией и Украиной, вопросы безопасности также становятся все более важными для потребителей. Согласно нашему опросу американских пользователей коммунальных услуг в марте этого года, хакеры, выводящие из строя внутренние системы, были определены как потенциальный риск для коммунальных услуг 46.9% получателей. Давайте посмотрим на важность кибербезопасности для коммунального сектора.
Цифровое поле битвы
Киберпреступники ищут инновационные способы использования экономической ценности коммунального сектора. Тем временем хактивисты ищут способы публично использовать свое противодействие политическим или экологическим программам, отключая объекты, например, с помощью распределенного отказа в обслуживании (DDOS). На этом цифровом поле битвы ведется бесчисленное количество способов: от разрушения корпоративных систем, лежащих в основе коммерческих и человеческих операций коммунальной компании, до еще более пагубного вмешательства операционных технологий, призванного нанести серьезный ущерб гражданскому обществу. Вредоносная атака AcidRain в феврале этого года вызвало серьезные и продолжительные сбои в работе в массовом масштабе. Атака уничтожила спутниковые модемы широкополосного сервиса KA-SAT Viasat, затронув тысячи людей в Украине и других странах Европы.
Противодействие угрозе
По данным IBM, энергетическая отрасль заняла пятое место по общим затратам на утечку данных в 2021 году, а кибербезопасность в коммунальном секторе требует дополнительных соображений. Это строго регулируемая отрасль, где нарушения могут быть дорогостоящими по стандартам любой другой отрасли. Кроме того, расходы, связанные с программы-вымогатели или кибератаки может быстро обостриться. В период с 2020 по 2021 год сообщалось о 10-процентном увеличении с 3.86 млн долларов до 4.24 млн долларов за каждый инцидент с утечкой данных. Кроме того, существует время, необходимое для обнаружения нарушения, и чем дольше нарушение остается незамеченным, тем дороже и/или разрушительнее инцидент. И, наконец, штрафы, налагаемые регулирующими органами как в ЕС, так и в США.
Однако это еще не все плохие новости. Кибербезопасность уже является приоритетом для коммунальных предприятий, и существует множество способов противодействия этим угрозам, начиная с признания этой присущей уязвимости и внедряя культуру осведомленности, которая формирует более безопасное поведение, процессы и дизайн системы. Это особенно верно в отношении операционных технологий (OT), в которых основное внимание уделяется телеметрии, которая измеряет и определяет тенденции в инженерной сети, и/или SCADA (диспетчерское управление и сбор данных), которая управляет архитектурой системы.
Частные сети: как они могут помочь
Риск возрастает, когда данные подвергаются открытому Интернету, поэтому коммунальные предприятия должны использовать кибербезопасность и контроль с использованием новейших IP-технологий: Безопасная работа в общедоступных сетях или работа через безопасные частные сети. Частные сети а выделенные концентраторы, такие как в спутниковой системе TSAT, поддерживают жизненно важный воздушный зазор между телеметрией и управлением и открытыми общедоступными сетями. С другой стороны, корпоративные системы часто маршрутизируются через интернет-протоколы и по своей природе более заметны. Просто в идеальном мире данные SCADA и телеметрии не будут смешиваться с корпоративным трафиком. Безопасное разделение помогает гарантировать, что эти данные не попадут в чужие руки.
В конце концов, подстанция с ограниченной безопасностью может быть отключена, что приведет к отключению электроэнергии в регионе или, что еще хуже, к крупномасштабному отключению источника сети. Если хакер знает, как используется сеть, и может в то же время прервать контроль над сетевыми активами, у него есть все силы, необходимые для мата. Если первый принцип безопасности состоит в том, чтобы разделить носитель данных и хранилище, нигде это не является более важным, чем в облаке, где внешне привлекательное предложение экономии средств может соблазнить вас хранить данные телеметрии вместе со всеми другими данными, используемыми в операциях организации.
Как это ни парадоксально, некоторые из устаревших технологий, которые все еще широко используются, такие как последовательный периферийный интерфейс (SPI), являются более безопасными благодаря изоляции благодаря физическому соединению. Хотя в настоящее время внедряются новые технологии с поддержкой IP, это происходит только при защите в частной сети или программно-определяемой доверенной сети. Существует множество примеров, иллюстрирующих уровень перебоев в водоснабжении и энергоснабжении. В прошлом году кибератака вынудила оператора Colonial Pipeline временно закрыть 5,500 миль трубопровода, когда была предпринята попытка повлиять на уровень гидроксида натрия в системе водоснабжения Олдсмара, штат Флорида. Совсем недавно в Украине враждебное вмешательство привело к отключению энергии на ветряных электростанциях.
Кроме того, контроль потока воды становится все более важным с усилением воздействия изменения климата. Экстремальные ситуации требуют точного прогнозирования и своевременного реагирования на быстро меняющиеся условия. Это должно контролироваться с использованием новейших IP-технологий, и все они должны безопасно работать в общедоступных сетях или через защищенные частные сети. Точно так же управление уменьшенными поставками энергии между странами и внутри них зависит от интеллектуальных, интеллектуальных технологий, автоматически распределяющих энергоснабжение там, где это необходимо. Важно, чтобы в дополнение к защите статических данных способ перемещения данных был в равной степени устойчивым, а это, в свою очередь, означает наличие систем резервного копирования.
Безопасный Интернет вещей сейчас
По мере того, как IoT все больше внедряется в промышленность изо дня в день, становится жизненно важным, чтобы все устройства и связанные с ними локальные сети имели необходимое программное обеспечение для их защиты. Одним из таких способов является использование технологии программно определяемой глобальной сети (SD-WAN), которая защищает данные от внешнего мира. В то же время технология обеспечивает стабильную производительность и отказоустойчивость приложений за счет автоматического управления трафиком в зависимости от приложений на основе бизнес-целей, протоколов безопасности и архитектуры глобальной сети. Первичные носители и платформы должны иметь альтернативы, что означает решения для спутников, LTE и 4G/5G. Поскольку для данных телеметрии требуется меньшая пропускная способность, чем для большей части трафика, проходящего через корпоративную систему, их также может быть сложнее отследить, хотя мы рекомендуем всем нашим клиентам иметь эти решения для резервного копирования.
Коммунальные предприятия, желающие внедрить и поддерживать стратегическую программу кибербезопасности, должны постоянно пересматривать свои системы и технологии вместе со своими партнерами по подключению. Это необходимо для выявления пробелов и возможностей на основе имеющихся у них протоколов анализа угроз, чтобы повысить ситуационную осведомленность команд.
- Коинсмарт. Лучшая в Европе биржа биткойнов и криптовалют.Кликните сюда
- Платоблокчейн. Интеллект метавселенной Web3. Расширение знаний. Доступ здесь.
- Источник: https://www.iotforall.com/utilities-sector-cybersecurity-staying-ahead-of-cybercriminals
