2022年全球能源网络安全的7个预测
数字化程度的提高使得企业比任何时候都需要强大的网络安全。
我们现在生活在一个网络攻击可以关闭关键基础设施的世界。随着数字革命和能源的逐渐融合,越来越多的关键基础设施开始数字化转型,网络攻击造成的破坏影响到现实世界也只是时间问题。2021年已经“凸显工业网络安全的需求”。
针对Colonial Pipeline运营商的勒索软件攻击导致了为期一周的停工,切断了美国东部近一半的液体燃料供应。汽油价格飙升,超过1万个加油站的燃料耗尽,目标公司支付了440万美元的赎金。联邦政府和州政府纷纷介入,以减轻此次袭击对经济造成的影响,提供1,000万美元的赏金,以确认袭击者的身份。
这些都是当今网络安全形势可预见的后果。作为今年网络安全漏洞的教训,企业开始考虑推动网络攻击的大趋势和网络防御的新视野。
多年来,提高商业效率和降低碳排放的动力一直激励着数字化。虽然数字化通常与电动汽车、电网规模的太阳能和风能、智能城市基础设施等新技术有关,但对现有管道、热电厂和工厂的改造也同样普遍。以前的模拟系统现在是数字化自动化的。远程操作允许少数工作人员集中管理多个站点。
所有这些进展都依赖于电网和工业供应链中嵌入的智能设备数量庞大且不断增加。首席信息安全官(CISO)需要跟上变化的步伐,认识到网络防御不再只关注成堆的服务器和个人电脑。
好消息是:今天的网络防御者可以利用一个技术解决方案和信息共享的生态系统。即使网络威胁在不断演变,防御也能比以往更快地做出反应。如果预先在头脑中建立了适应性,做好这些防御工作,就可以开启一系列技术,从而提高效率、提高生产率和降低排放。
随着各组织努力应对2022年将会带来的变化,以下是可以预见的七大趋势。
1. 更多攻击
大多数行业已经意识到,网络攻击会发生,所以要做好相应的准备。制定计划并进行演练可以帮助组织抵御打击,从而从网络攻击事件中快速恢复。
2. 更多工业物联网
主要的业务收益来自于模糊信息技术(IT)和运营技术(OT)之间的界限,如涡轮机、制造设备或充电站。建立一个工业物联网(IoT)可以使团队变得灵活、高效、响应的客户。不断扩展的工业物联网将需要强大的网络安全建设。
3. 强调可持续性
随着世界各地的组织寻求低碳解决方案,更多的系统将采用全电动,更多的系统将采用数字化管理来优化效率。正如我们所看到的,随着能源行业的巨大转变,数字化程度的提高使得强大的网络安全变得更加重要。预计主要投资者在考虑是否资助项目时,会仔细考虑气候、环境和网络安全风险。
4. 高层领导更关注网络安全
由于远程工作的爆炸式增长和物联网的发展,网络安全比以往任何时候都成为更多组织的核心业务能力。对软件安全性的要求逐渐提高,尤其来自软件供应商的第三方软件,在交付软件时必要的代码安全审计及漏洞检测是加强网络安全的基础操作。
5. 更多人工智能
众所周知,网络安全需要日复一日地监控数以百万计的数据点。在处理上下文方面,自动化变得越来越智能,而直到今年,这些上下文都需要人类的智能。将常规的、高容量的监控从人类转移到机器有很大的优势。探测威胁的自动化可以以电子的速度移动。但或许更重要的是,自动化让人类分析师得以解放出来,去搜寻威胁和调查异常情况,这些都是在早期阶段发现新威胁所需的行动。
6. 更多政府参与
2021年 Colonial Pipeline安全事件引起广泛地关注。关键基础设施现在经常成为老练攻击者的目标。更多企业需要向本国政府证明他们在网络安全上有充足的防御。政府将努力要求成熟的网络安全,并确保法规为强大的创新防御提供底线。在资金、激励措施和法规之间找到适当的平衡将是一项持续的挑战。
7. 更多的监控和检测
要阻止攻击者入侵公司网络系统,万无一失的方法就是关闭一切。但是这种蛮力解决方案很昂贵。监控内部系统并检测软件安全性以发现安全漏洞及威胁,同时追溯其来源,可以为企业提供平衡的选项,这可能是关闭单个受损风力涡轮机还是关闭整个风力发电厂的区别。适当调整应对措施的规模可以降低成本,并使领导者更愿意采取预防性或先发制人的行动。
文章来源:
https://www.darkreading.com/vulnerabilities-threats/7-predictions-for-global-energy-cybersecurity-in-2022