Enerģētikas revolūcijas un IoT nākotnes nodrošināšana

Nodrošina Siemens enerģija





2021. gada sākumā amerikāņi, kas dzīvo Austrumkrastā, guva asu mācību par kiberdrošības pieaugošo nozīmi enerģētikas nozarē. Izpirkuma programmatūras uzbrukums skāra uzņēmumu, kas pārvalda koloniālo cauruļvadu — galveno infrastruktūras artēriju, kas pārvadā gandrīz pusi no visas šķidrās degvielas no Persijas līča piekrastes uz ASV austrumiem. Zinot, ka vismaz dažas viņu datorsistēmas ir apdraudētas, un nevarot būt pārliecināts par savu problēmu apmēru, uzņēmums bija spiests ķerties pie brutāla risinājuma: slēgt visu cauruļvadu.

Leo Simonovičs ir Siemens Energy viceprezidents un rūpnieciskās kiberdrošības un digitālās drošības globālais vadītājs.



Degvielas piegādes pārtraukumam bija milzīgas sekas. Degvielas cenas uzreiz pieauga. Amerikas Savienoto Valstu prezidents iesaistījās, mēģinot pārliecināt panikā nonākušos patērētājus un uzņēmumus, ka degviela drīz būs pieejama. Piecas dienas un neskaitāmus miljonus dolāru lielus ekonomiskos zaudējumus vēlāk uzņēmums samaksāja 4,4 miljonus dolāru izpirkuma maksu un atjaunoja savu darbību.

Būtu kļūdaini uzskatīt šo incidentu par stāstu par vienu cauruļvadu. Visā enerģētikas nozarē arvien vairāk fizisko iekārtu, kas ražo un pārvieto degvielu un elektroenerģiju visā valstī un visā pasaulē, ir atkarīgas no digitāli kontrolētām, tīklā savienotām iekārtām. Sistēmas, kas izstrādātas un izstrādātas analogajām darbībām, ir modernizētas. Jaunais zemu emisiju tehnoloģiju vilnis — no saules enerģijas līdz vēja līdz kombinētā cikla turbīnām — pēc būtības ir digitāla tehnoloģija, kas izmanto automatizētas vadības ierīces, lai izspiestu katru efektivitāti no attiecīgajiem enerģijas avotiem.

Tikmēr Covid-19 krīze ir pastiprinājusi atsevišķu tendenci uz attālināto darbību un arvien sarežģītāku automatizāciju. Liels skaits strādnieku ir pārcēlušies no ciparnīcu lasīšanas rūpnīcā uz ekrānu lasīšanu no dīvāna. Spēcīgus rīkus, lai mainītu strāvas padeves un maršrutēšanas veidu, tagad var mainīt ikviens, kurš zina, kā pieteikties.



Šīs izmaiņas ir lieliskas ziņas — pasaule iegūst vairāk enerģijas, mazākas emisijas un zemākas cenas. Taču šīs izmaiņas izceļ arī ievainojamības veidus, kuru dēļ koloniālā cauruļvada darbība pēkšņi apstājās. Tie paši rīki, kas padara likumīgos enerģētikas sektora darbiniekus spēcīgākus, kļūst bīstami, ja tos nolaupa hakeri. Piemēram, grūti nomaināmām iekārtām var tikt dotas komandas, lai tās sakratītu līdz gabalos, tādējādi valsts elektrotīkla daļas tiek pārtrauktas mēnešiem ilgi.

Daudzām nacionālajām valstīm spēja nospiest pogu un sēt haosu konkurējošās valsts ekonomikā ir ļoti vēlama. Un jo vairāk enerģijas infrastruktūras kļūst hipersavienotas un digitāli pārvaldītas, jo vairāk mērķu piedāvā tieši šo iespēju. Tāpēc nav pārsteidzoši, ka arvien lielāka enerģētikas nozarē novēroto kiberuzbrukumu daļa ir pārgājusi no informācijas tehnoloģijām (IT) uz darbības tehnoloģijām (OT) — iekārtām, kas tieši kontrolē fiziskās rūpnīcas darbības.

Lai neatpaliktu no izaicinājuma, galvenajiem informācijas drošības darbiniekiem (CISO) un viņu drošības operāciju centriem (SOC) būs jāatjaunina savas pieejas. Lai aizsargātu darbības tehnoloģijas, ir vajadzīgas citas stratēģijas un atšķirīga zināšanu bāze, nevis informācijas tehnoloģiju aizsardzība. Iesācējiem aizstāvjiem ir jāsaprot savu līdzekļu darbības statuss un pielaides — komanda izspiest tvaiku cauri turbīnai darbojas labi, kad turbīna ir silta, bet var to salauzt, kad turbīna ir auksta. Identiskas komandas var būt likumīgas vai ļaunprātīgas atkarībā no konteksta.



Pat tādu kontekstuālo datu vākšana, kas nepieciešami draudu uzraudzībai un atklāšanai, ir loģistikas un tehnikas murgs. Tipiskas enerģijas sistēmas sastāv no vairāku ražotāju iekārtām, kas uzstādītas un modernizētas gadu desmitiem ilgi. Tikai vismodernākie slāņi tika izveidoti, izmantojot kiberdrošību kā dizaina ierobežojumu, un gandrīz neviena no izmantotajām mašīnu valodām nekad nebija paredzēta saderībai.

Lielākajai daļai uzņēmumu pašreizējais kiberdrošības brieduma stāvoklis atstāj daudz vēlamo. Gandrīz visuzinošie skatījumi uz IT sistēmām ir savienoti pārī ar lielām OT neredzamajām zonām. Datu ezeri palielinās ar rūpīgi savāktiem rezultātiem, kurus nevar apvienot saskaņotā, visaptverošā darbības stāvokļa attēlā. Analītiķi nogurst, cenšoties manuāli kārtot labdabīgus brīdinājumus no izrietošiem notikumiem. Daudzi uzņēmumi pat nevar izveidot visaptverošu sarakstu ar visiem digitālajiem aktīviem, kas likumīgi savienoti ar viņu tīkliem.

Citiem vārdiem sakot, notiekošā enerģētikas revolūcija ir sapnis par efektivitāti un drošības murgs.



Enerģētikas revolūcijas nodrošināšanai ir nepieciešami jauni risinājumi, kas vienlīdz spēj identificēt draudus gan no fiziskās, gan digitālās pasaules un uz tiem rīkoties. Drošības operāciju centriem būs jāapvieno IT un OT informācijas plūsmas, veidojot vienotu draudu plūsmu. Ņemot vērā datu plūsmu mērogu, automatizācijai būs jāpiešķir loma operatīvo zināšanu pielietošanā brīdinājumu ģenerēšanai — vai šī komanda atbilst parastajai darbībai, vai arī konteksts liecina, ka tā ir aizdomīga? Analītiķiem būs nepieciešama plaša, dziļa piekļuve kontekstuālajai informācijai. Aizsardzībai būs jāaug un jāpielāgojas, attīstoties draudiem un uzņēmumiem pievienojot vai pārtraucot aktīvus.

Šomēnes Siemens Energy iepazīstināja ar uzraudzības un noteikšanas platformu, kuras mērķis ir atrisināt galvenās tehniskās un spēju problēmas CISO, kuru uzdevums ir aizsargāt kritisko infrastruktūru. Siemens Energy inženieri ir paveikuši nepieciešamos darbus, lai automatizētu vienotu draudu plūsmu, ļaujot viņu piedāvājumam Eos.ii kalpot kā kodolsintēzes SOC, kas spēj atraisīt mākslīgā intelekta spēku enerģētikas infrastruktūras uzraudzības izaicinājumā.

Uz AI balstīti risinājumi atbild uz dubulto vajadzību pēc pielāgošanās spējas un neatlaidīgas modrības. Mašīnmācīšanās algoritmi, kas tralē milzīgus darbības datu apjomus, var uzzināt paredzamās attiecības starp mainīgajiem, atpazīstot cilvēka acīm neredzamus modeļus un izceļot anomālijas cilvēka izmeklēšanā. Tā kā mašīnmācīšanos var apmācīt, izmantojot reālās pasaules datus, tā var apgūt katras ražošanas vietas unikālās īpašības un var tikt iteratīvi apmācīta, lai atšķirtu labdabīgas un izrietošas ​​anomālijas. Pēc tam analītiķi var pielāgot brīdinājumus, lai novērotu konkrētus draudus vai ignorētu zināmos trokšņa avotus.

Paplašinot uzraudzību un noteikšanu OT telpā, uzbrucējiem ir grūtāk slēpties — pat tad, ja tiek izvietoti unikāli nulles dienas uzbrukumi. Papildus tradicionālo signālu, piemēram, uz parakstu balstītas noteikšanas vai tīkla trafika pieauguma, izpētei analītiķi tagad var novērot ietekmi, ko jaunā ievade atstāj uz reālās pasaules aprīkojumu. Gudri slēpta ļaunprogrammatūra joprojām paceltu sarkanos karogus, radot darbības anomālijas. Praksē analītiķi, kas izmanto uz AI balstītas sistēmas, ir atklājuši, ka viņu Eos.ii noteikšanas dzinējs bija pietiekami jutīgs, lai prognozētu apkopes vajadzības, piemēram, kad gultnis sāk nolietoties un tvaika attiecība pret izslēgšanu sāk novirzīties. .

Veicot pareizi, uzraudzībai un noteikšanai, kas aptver gan IT, gan OT, ir jāatstāj iebrucēji. Analītiķi, kas pēta brīdinājumus, var izsekot lietotāju vēsturei, lai noteiktu anomāliju avotu, un pēc tam ritināt uz priekšu, lai redzētu, kas vēl tika mainīts līdzīgā laika posmā vai ko mainīja tas pats lietotājs. Enerģētikas uzņēmumiem paaugstināta precizitāte nozīmē ievērojami samazinātu risku — ja tie var noteikt ielaušanās apmēru un noteikt, kuras konkrētas sistēmas ir apdraudētas, tie iegūst ķirurģiskas atbildes iespējas, kas novērš problēmu ar minimāliem papildu bojājumiem, piemēram, izslēdzot viena filiāle un divas sūkņu stacijas vesela cauruļvada vietā.

Tā kā enerģētikas sistēmas turpina virzīties uz hipersavienojamību un plaši izplatītām digitālajām vadības ierīcēm, viens ir skaidrs: konkrēta uzņēmuma spēja nodrošināt uzticamus pakalpojumus arvien vairāk būs atkarīga no to spējas izveidot un uzturēt spēcīgu, precīzu kiberaizsardzību. Uz AI balstīta uzraudzība un noteikšana piedāvā daudzsološu sākumu.

Lai uzzinātu vairāk par Siemens Energy jauno uz AI balstīto uzraudzības un noteikšanas platformu, skatiet to nesenā baltā grāmata par Eos.ii .

Uzziniet vairāk par Siemens Energy kiberdrošību vietnē Siemens enerģijas kiberdrošība .

Šo saturu ražoja Siemens Energy. To nav rakstījuši MIT Technology Review redakcijas darbinieki.

paslēpties