چالش های امنیتی دیجیتالی کردن شبکه انرژی

28 ژوئن 2023 – نوشته کلودیا گلاور

حجم رو به رشد دستگاه های متصل و افزایش استفاده از منابع انرژی تجدیدپذیر، شرکت های انرژی را ملزم می کند تا تیم های دیجیتال خود را توسعه دهند.

در یک وبینار Tech Monitor که با مشارکت Fortinet برگزار شد شنیده است که بهینه‌سازی برق از منابع انرژی پایدار مستلزم سطحی از اتصال غیرقابل مشاهده بین منبع انرژی، مشتریان و ابر است. به گفته آگوستین والنسیا، مدیر توسعه کسب و کار فناوری عملیاتی و سرپرست شرکت‌های برق در Fortinet، این دیجیتالی‌سازی شبکه انرژی، پتانسیل حمله جدیدی را برای مجرمان سایبری ایجاد خواهد کرد.

والنسیا در وبینار با عنوان مدرن سازی و ایمن سازی شبکه: ایجاد انعطاف سایبری در صنعت برق و تاسیسات برقی با نمایندگان صحبت می کرد. او گفت که این چالش‌های جدید حتی کارکنان غیر فنی را ملزم می‌کند که در امنیت سایبری مهارت داشته باشند تا انعطاف‌پذیری شبکه را بهینه کنند.

والنسیا گفت که دیجیتالی شدن شبکه انرژی و استفاده رو به رشد از انرژی های تجدیدپذیر و منابع انرژی توزیع شده (DER) این بخش را به طور فزاینده ای مستعد حملات می کند. او توضیح داد: اکوسیستم به سرعت در حال تغییر است.

به منظور بهینه سازی مناسب منابع انرژی پایدار، داده ها باید به طور گسترده بین تمام نقاط پایانی، که شامل وسایل نقلیه الکتریکی، ترموستات ها و کنتورهای هوشمند می شود، به اشتراک گذاشته شود. والنسیا گفت که همه این نقاط پایانی در فضای ابری به هم متصل می‌شوند، چیزی که به‌دلیل مشکلات امنیتی بالقوه «به‌طور سنتی» در صنعت ممنوع بوده است.

دکتر Swantje Westpfahl، مدیر مؤسسه امنیت و ایمنی، استدلال کرد که اکنون چشم انداز در حال تغییر است و این خطرات باید از طریق مقررات حل شوند. او در وبینار گفت که “قانون‌گذاران تمام تلاش خود را برای انطباق با این مناظر حمله جدید انجام می‌دهند،” اما باید به سرعت عمل کنند زیرا مجرمان از قبل شرکت‌ها را از طریق حسگرهای مواجهه با اینترنت در زیرساخت‌های حیاتی ملی (CNI) هدف قرار می‌دهند.

وست‌فال گفت: «من فکر می‌کنم دولت‌ها و نهادهای نظارتی متوجه شده‌اند که نیاز به دستیابی به چارچوب‌هایی در این زمینه وجود دارد.

دستورالعمل اتحادیه اروپا NIS 2 به طور خاص نقش گروه همکاری را در شکل دادن به تصمیمات سیاست استراتژیک افزایش می دهد و اشتراک اطلاعات و همکاری بین مقامات کشورهای عضو را افزایش می دهد. همچنین همکاری عملیاتی از جمله مدیریت بحران سایبری را افزایش می دهد.

تیم‌های پاسخگویی به حوادث امنیت سایبری کشورهای عضو (CSIRTs) همچنین با EUCyCLONE همکاری خواهند کرد، که وظیفه اشتراک‌گذاری اطلاعات و آگاهی از موقعیت در سراسر اتحادیه اروپا را در صورت حمله به چندین منطقه و بخش به طور همزمان بر عهده دارد.

استاندارد شبکه اتحادیه اروپا در امنیت سایبری (NCCS) نسبت به دستورالعمل NIS، جدول زمانی سخت‌گیرانه‌تری را برای به اشتراک‌گذاری اطلاعات در مورد حوادث امنیت سایبری گزارش‌پذیر پیش‌بینی می‌کند تا اشتراک‌گذاری اطلاعات را با نیاز بخش برق تطبیق دهد، جایی که اشتراک‌گذاری اطلاعات، در بسیاری موارد، در لحظه است از نهادها می خواهد که به سرعت و کارآمد اطلاعات را در سه مرحله به اشتراک بگذارند یک موجودیت با CSIRT خود، CSIRT با شبکه CSIRT، و هر CSIRT با سایر سازمان ها در کشور عضو خو د .

شکاف مهارت های تبدیل انرژی

در حالی که داده‌ها یکی از بزرگ‌ترین چالش‌های پیش روی صنعت است، اما تلاش می‌کند تا با شکاف مهارت‌های دیجیتال که بر بسیاری از بخش‌های تجاری تأثیر می‌گذارد، مقابله کند.

والنسیا گفت که این امر به ویژه با دیجیتالی شدن شبکه بسیار حاد خواهد بود، زیرا مهارت های مورد نیاز کارکنان شاغل در شرکت های انرژی به طور چشمگیری در حال تغییر است. او توضیح داد: “شما به دانش امنیت سایبری و همچنین دانش صنعت نیاز دارید.” “گاهی اوقات این مانند دو مدرک در یکی است، و انتظار می رود که آنها ده سال تجربه در هر دو داشته باشند.”

این شکاف مهارتی می تواند صنعت را در صورت عدم رسیدگی به عقب نگه دارد. شصت و هشت درصد از سازمان ها نشان می دهند که به دلیل کمبود مهارت های امنیت سایبری با خطرات بیشتری روبرو هستند.

والنسیا استدلال می کند که ایجاد تیم هایی با ترکیبی از مهارت های فنی و تجاری بهترین راه رو به جلو است. او گفت: «ما باید ارزش تخصص صنعت و همچنین تخصص فناوری جدید را درک کنیم.”فقط اگر این کارمندان را با هم گروه کنیم تا تیم های چند رشته ای بسازیم، آیا واقعاً موفق خواهیم بود.”

https://techmonitor.ai/