211service.com
Säkra energirevolutionen och IoT-framtiden
Tillhandahålls av Siemens energi
I början av 2021 fick amerikaner som bor på östkusten en skarp lektion om den växande betydelsen av cybersäkerhet i energibranschen. En attack mot ransomware drabbade företaget som driver Colonial Pipeline – den stora infrastrukturartären som transporterar nästan hälften av allt flytande bränsle från Gulf Coast till östra USA. Eftersom företaget visste att åtminstone några av deras datorsystem hade äventyrats och inte kunde vara säkra på omfattningen av deras problem, tvingades företaget att ta till en brutal lösning: stänga av hela pipelinen.
Leo Simonovich är vicepresident och global chef för industriell cyber och digital säkerhet på Siemens Energy.
Avbrottet i bränsleleveransen fick enorma konsekvenser. Bränslepriserna steg direkt. USA:s president engagerade sig och försökte försäkra panikslagna konsumenter och företag att bränsle snart skulle bli tillgängligt. Fem dagar och otaliga miljoner dollar i ekonomisk skada senare betalade företaget en lösensumma på 4,4 miljoner dollar och återställde sin verksamhet.
Det skulle vara ett misstag att se denna händelse som historien om en enda pipeline. Över hela energisektorn förlitar sig mer och mer av den fysiska utrustningen som tillverkar och flyttar bränsle och elektricitet över hela landet och runt om i världen på digitalt styrd, nätverksansluten utrustning. System designade och konstruerade för analog drift har eftermonterats. Den nya vågen av lågutsläppsteknologier – från solenergi till vindkraft till kombinerade turbiner – är i sig digital teknik som använder automatiserade kontroller för att pressa ut all effektivitet från sina respektive energikällor.
Samtidigt har covid-19-krisen accelererat en separat trend mot fjärrdrift och allt mer sofistikerad automatisering. Ett stort antal arbetare har gått från att läsa urtavlor på en fabrik till att läsa skärmar från sin soffa. Kraftfulla verktyg för att ändra hur ström skapas och dirigeras kan nu ändras av alla som vet hur man loggar in.
Dessa förändringar är fantastiska nyheter – världen får mer energi, lägre utsläpp och lägre priser. Men dessa förändringar belyser också de typer av sårbarheter som fick den koloniala rörledningen till ett abrupt stopp. Samma verktyg som gör legitima arbetare inom energisektorn mer kraftfulla blir farliga när de kapas av hackare. Till exempel kan utrustning som är svår att ersätta få kommandon att skaka sig själv i bitar och sätta delar av ett nationellt nät ur drift i månader i sträck.
För många nationalstater är förmågan att trycka på en knapp och så kaos i en rivaliserande stats ekonomi mycket önskvärd. Och ju mer energiinfrastruktur blir hyperansluten och digitalt hanterad, desto fler mål erbjuder just den möjligheten. Det är därför inte förvånande att en ökande andel av cyberattackerna inom energisektorn har skiftat från att rikta in sig på informationsteknologier (IT) till att rikta in sig på driftsteknologier (OT) – den utrustning som direkt styr den fysiska anläggningens drift.
För att hålla sig på toppen av utmaningen måste chefer för informationssäkerhet (CISO) och deras säkerhetsoperationscenter (SOC) uppdatera sina tillvägagångssätt. Att försvara operativ teknologi kräver andra strategier – och en distinkt kunskapsbas – än att försvara informationsteknik. Till att börja med måste försvarare förstå driftsstatus och toleranser för sina tillgångar - ett kommando för att driva ånga genom en turbin fungerar bra när turbinen är varm, men kan bryta den när turbinen är kall. Identiska kommandon kan vara legitima eller skadliga, beroende på sammanhang.
Även att samla in de kontextuella data som behövs för hotövervakning och upptäckt är en logistisk och teknisk mardröm. Typiska energisystem är sammansatta av utrustning från flera tillverkare, installerad och eftermonterad under decennier. Endast de modernaste lagren byggdes med cybersäkerhet som designbegränsning, och nästan inget av maskinspråken som användes var någonsin tänkta att vara kompatibla.
För de flesta företag lämnar den nuvarande mognadsgraden för cybersäkerhet mycket övrigt att önska. Nästan allvetande vyer av IT-system paras ihop med stora OT döda vinklar. Datasjöar sväller med noggrant insamlade utdata som inte kan kombineras till en sammanhängande, heltäckande bild av driftstatus. Analytiker brinner ut under larmtrötthet medan de försöker sortera godartade varningar manuellt från följdhändelser. Många företag kan inte ens skapa en heltäckande lista över alla digitala tillgångar som är legitimt anslutna till deras nätverk.
Med andra ord är den pågående energirevolutionen en dröm för effektivitet – och en mardröm för säkerhet.
Att säkra energirevolutionen kräver nya lösningar som är lika kapabla att identifiera och agera på hot från både fysisk och digital värld. Säkerhetsoperationscenter kommer att behöva sammanföra IT- och OT-informationsflöden och skapa en enhetlig hotström. Med tanke på omfattningen av dataflöden kommer automatisering att behöva spela en roll för att tillämpa operativ kunskap för att generera larm – är detta kommando förenligt med business as usual, eller visar sammanhanget att det är misstänkt? Analytiker kommer att behöva bred, djup tillgång till kontextuell information. Och försvar kommer att behöva växa och anpassa sig i takt med att hoten utvecklas och företag lägger till eller tar tillbaka tillgångar.
Den här månaden presenterade Siemens Energy en övervaknings- och detektionsplattform som syftar till att lösa de centrala tekniska och kapacitetsutmaningarna för CISO:er med uppgift att försvara kritisk infrastruktur. Siemens Energys ingenjörer har gjort det benarbete som krävs för att automatisera en enhetlig hotström, vilket gör att deras erbjudande, Eos.ii, kan fungera som en fusions-SOC som kan släppa lös kraften hos artificiell intelligens i utmaningen att övervaka energiinfrastruktur.
AI-baserade lösningar svarar på det dubbla behovet av anpassningsförmåga och ihållande vaksamhet. Maskininlärningsalgoritmer som genomsöker enorma volymer operativ data kan lära sig de förväntade sambanden mellan variabler, känna igen mönster som är osynliga för mänskliga ögon och framhäva anomalier för mänsklig undersökning. Eftersom maskininlärning kan tränas på verkliga data, kan den lära sig de unika egenskaperna för varje produktionsplats och kan iterativt tränas för att särskilja godartade och följdavvikelser. Analytiker kan sedan ställa in varningar för att se efter specifika hot eller ignorera kända bruskällor.
Att utöka övervakning och upptäckt till OT-utrymmet gör det svårare för angripare att gömma sig – även när unika nolldagsattacker utplaceras. Förutom att undersöka traditionella signaler som signaturbaserad detektering eller toppar i nätverkstrafik, kan analytiker nu observera effekterna som nya indata har på verklig utrustning. Skickligt förtäckt skadlig programvara skulle fortfarande höja röda flaggor genom att skapa driftsavvikelser. I praktiken har analytiker som använder de AI-baserade systemen funnit att deras Eos.ii-detektionsmotor var tillräckligt känslig för att förutsägande identifiera underhållsbehov - till exempel när ett lager börjar slitas ut och förhållandet mellan ånga in och kraft ut börjar driva .
Rätt gjort, övervakning och upptäckt som sträcker sig över både IT och OT bör lämna inkräktare utsatta. Analytiker som undersöker varningar kan spåra användarhistorik för att fastställa källan till anomalier och sedan rulla framåt för att se vad mer som ändrades inom en liknande tidsram eller av samma användare. För energiföretag innebär ökad precision dramatiskt minskad risk – om de kan fastställa omfattningen av ett intrång och identifiera vilka specifika system som äventyrats, får de alternativ för kirurgiska åtgärder som löser problemet med minimala sidoskador – t.ex. ett filialkontor och två pumpstationer istället för en hel rörledning.
När energisystemen fortsätter sin trend mot hyperanslutning och genomgripande digitala kontroller, är en sak klar: ett givet företags förmåga att tillhandahålla pålitlig service kommer att bero mer och mer på deras förmåga att skapa och upprätthålla starka, exakta cyberförsvar. AI-baserad övervakning och detektion ger en lovande start.
För att lära dig mer om Siemens Energys nya AI-baserade övervaknings- och detektionsplattform, kolla in deras färsk vitbok om Eos.ii .
Läs mer om Siemens Energy cybersäkerhet på Siemens Energy Cybersecurity .
Detta innehåll producerades av Siemens Energy. Den skrevs inte av MIT Technology Reviews redaktion.
