De energierevolutie en de toekomst van het IoT veiligstellen

Geleverd door Siemens Energie





Begin 2021 kregen Amerikanen die aan de oostkust woonden een scherpe les over het groeiende belang van cybersecurity in de energie-industrie. Een ransomware-aanval trof het bedrijf dat de Colonial Pipeline exploiteert, de belangrijkste infrastructuurader die bijna de helft van alle vloeibare brandstoffen van de Gulf Coast naar het oosten van de Verenigde Staten vervoert. Omdat het bedrijf wist dat ten minste enkele van hun computersystemen waren gecompromitteerd en niet zeker kon zijn van de omvang van hun problemen, moest het zijn toevlucht nemen tot een brute-force-oplossing: de hele pijplijn afsluiten.

Leo Simonovich is Vice President en Global Head of Industrial Cyber ​​and Digital Security bij Siemens Energy.



De onderbreking van de brandstoftoevoer had grote gevolgen. De brandstofprijzen schoten onmiddellijk omhoog. De president van de Verenigde Staten bemoeide zich ermee en probeerde in paniek geraakte consumenten en bedrijven te verzekeren dat er binnenkort brandstof beschikbaar zou komen. Vijf dagen en onnoemelijke miljoenen dollars aan economische schade later betaalde het bedrijf een losgeld van $ 4,4 miljoen en herstelde het zijn activiteiten.

Het zou een vergissing zijn om dit incident te zien als het verhaal van een enkele pijpleiding. In de energiesector is steeds meer van de fysieke apparatuur die brandstof en elektriciteit maakt en verplaatst in het hele land en over de hele wereld afhankelijk van digitaal gestuurde, via een netwerk aangesloten apparatuur. Systemen die zijn ontworpen en ontwikkeld voor analoge operaties zijn achteraf ingebouwd. De nieuwe golf van emissiearme technologieën - van zonne-energie tot windturbines tot turbines met gecombineerde cyclus - is inherent digitale technologie, waarbij geautomatiseerde controles worden gebruikt om elke efficiëntie uit hun respectievelijke energiebronnen te persen.

Ondertussen heeft de covid-19-crisis een aparte trend naar bediening op afstand en steeds geavanceerdere automatisering versneld. Een groot aantal werknemers is overgestapt van het lezen van wijzerplaten in een fabriek naar het lezen van schermen vanaf hun bank. Krachtige tools om de manier waarop stroom wordt gemaakt en gerouteerd te veranderen, kunnen nu worden gewijzigd door iedereen die weet hoe in te loggen.



Deze veranderingen zijn geweldig nieuws: de wereld krijgt meer energie, minder uitstoot en lagere prijzen. Maar deze veranderingen benadrukken ook de soorten kwetsbaarheden die de koloniale pijplijn abrupt tot stilstand brachten. Dezelfde tools die legitieme werknemers in de energiesector krachtiger maken, worden gevaarlijk wanneer ze worden gekaapt door hackers. Zo kan moeilijk te vervangen apparatuur opdrachten krijgen om zichzelf aan stukken te schudden, waardoor brokken van een landelijk netwerk maandenlang buiten gebruik worden gesteld.

Voor veel natiestaten is het vermogen om op een knop te drukken en chaos te zaaien in de economie van een rivaliserende staat zeer wenselijk. En hoe meer energie-infrastructuur hyperverbonden en digitaal beheerd wordt, hoe meer doelen precies die mogelijkheid bieden. Het is dan ook niet verwonderlijk dat een toenemend aandeel van cyberaanvallen in de energiesector is verschoven van het richten op informatietechnologieën (IT) naar het richten op besturingstechnologieën (OT) - de apparatuur die rechtstreeks de fysieke fabrieksactiviteiten bestuurt.

Om de uitdaging het hoofd te bieden, zullen Chief Information Security Officers (CISO's) en hun Security Operations Centres (SOC's) hun aanpak moeten updaten. Het verdedigen van operationele technologieën vereist andere strategieën en een duidelijke kennisbasis dan het verdedigen van informatietechnologieën. Om te beginnen moeten verdedigers de operationele status en toleranties van hun activa begrijpen - een commando om stoom door een turbine te duwen werkt goed als de turbine warm is, maar kan het breken als de turbine koud is. Identieke opdrachten kunnen legitiem of kwaadaardig zijn, afhankelijk van de context.



Zelfs het verzamelen van de contextuele gegevens die nodig zijn voor het bewaken en detecteren van bedreigingen is een logistieke en technische nachtmerrie. Typische energiesystemen zijn samengesteld uit apparatuur van verschillende fabrikanten, geïnstalleerd en aangepast over tientallen jaren. Alleen de modernste lagen werden gebouwd met cyberbeveiliging als ontwerpbeperking, en bijna geen van de gebruikte machinetalen was ooit bedoeld om compatibel te zijn.

Voor de meeste bedrijven laat de huidige staat van cyberbeveiliging te wensen over. Bijna alwetende inzichten in IT-systemen gaan gepaard met grote OT-blinde vlekken. Datameren zwellen op met zorgvuldig verzamelde resultaten die niet kunnen worden gecombineerd tot een samenhangend, alomvattend beeld van de operationele status. Analisten raken uitgeput door waarschuwingsmoeheid terwijl ze proberen goedaardige waarschuwingen handmatig te sorteren op gevolggebeurtenissen. Veel bedrijven kunnen niet eens een uitgebreide lijst maken van alle digitale activa die legitiem op hun netwerken zijn aangesloten.

Met andere woorden, de voortdurende energierevolutie is een droom voor efficiëntie - en een nachtmerrie voor veiligheid.



Om de energierevolutie veilig te stellen, zijn nieuwe oplossingen nodig die even goed in staat zijn om bedreigingen uit zowel de fysieke als de digitale wereld te identificeren en erop in te spelen. Security Operations Centers moeten IT- en OT-informatiestromen samenbrengen, waardoor een uniforme dreigingsstroom ontstaat. Gezien de omvang van de gegevensstromen, zal automatisering een rol moeten spelen bij het toepassen van operationele kennis bij het genereren van waarschuwingen: is deze opdracht consistent met de normale gang van zaken of toont de context dat deze verdacht is? Analisten hebben brede, diepe toegang tot contextuele informatie nodig. En verdedigingen zullen moeten groeien en zich moeten aanpassen naarmate de bedreigingen evolueren en bedrijven activa toevoegen of buiten gebruik stellen.

Deze maand heeft Siemens Energy een monitoring- en detectieplatform onthuld dat is gericht op het oplossen van de belangrijkste technische en capaciteitsuitdagingen voor CISO's die belast zijn met het verdedigen van kritieke infrastructuur. Siemens Energy-ingenieurs hebben het nodige werk gedaan om een ​​uniforme dreigingsstroom te automatiseren, waardoor hun aanbod, Eos.ii, kan dienen als een fusie-SOC die in staat is de kracht van kunstmatige intelligentie te ontketenen bij de uitdaging van het bewaken van de energie-infrastructuur.

Op AI gebaseerde oplossingen beantwoorden aan de dubbele behoefte aan aanpassingsvermogen en aanhoudende waakzaamheid. Algoritmen voor machine learning die enorme hoeveelheden operationele gegevens doorzoeken, kunnen de verwachte relaties tussen variabelen leren, patronen herkennen die onzichtbaar zijn voor menselijke ogen en anomalieën voor menselijk onderzoek aan het licht brengen. Omdat machine learning kan worden getraind op gegevens uit de echte wereld, kan het de unieke kenmerken van elke productielocatie leren en kan het iteratief worden getraind om goedaardige en gevolgafwijkingen te onderscheiden. Analisten kunnen vervolgens waarschuwingen afstemmen om te letten op specifieke bedreigingen of bekende bronnen van ruis te negeren.

Door monitoring en detectie uit te breiden naar de OT-ruimte, wordt het moeilijker voor aanvallers om zich te verbergen, zelfs wanneer unieke zero-day-aanvallen worden ingezet. Naast het onderzoeken van traditionele signalen zoals op handtekeningen gebaseerde detectie of pieken in het netwerkverkeer, kunnen analisten nu de effecten observeren die nieuwe inputs hebben op real-world apparatuur. Slim vermomde malware zou nog steeds rode vlaggen veroorzaken door operationele anomalieën te creëren. In de praktijk hebben analisten die de op AI gebaseerde systemen gebruikten ontdekt dat hun Eos.ii-detectie-engine gevoelig genoeg was om onderhoudsbehoeften voorspellend te identificeren, bijvoorbeeld wanneer een lager begint te slijten en de verhouding van stoom in tot vermogen uit begint af te drijven .

Als het goed is gedaan, zouden bewaking en detectie die zowel IT als OT omvatten, indringers bloot moeten stellen. Analisten die waarschuwingen onderzoeken, kunnen gebruikersgeschiedenis traceren om de bron van afwijkingen te bepalen, en vervolgens doorrollen om te zien wat er nog meer is gewijzigd in een vergelijkbaar tijdsbestek of door dezelfde gebruiker. Voor energiebedrijven vertaalt verhoogde precisie zich in een drastisch verminderd risico - als ze de omvang van een inbraak kunnen bepalen en kunnen identificeren welke specifieke systemen zijn aangetast, krijgen ze opties voor chirurgische reacties die het probleem oplossen met minimale nevenschade, bijvoorbeeld het afsluiten van een één bijkantoor en twee pompstations in plaats van een hele pijpleiding.

Terwijl energiesystemen hun trend naar hyperconnectiviteit en alomtegenwoordige digitale controles voortzetten, is één ding duidelijk: het vermogen van een bepaald bedrijf om betrouwbare service te bieden, zal meer en meer afhangen van hun vermogen om sterke, nauwkeurige cyberverdediging te creëren en in stand te houden. Op AI gebaseerde monitoring en detectie biedt een veelbelovende start.

Voor meer informatie over het nieuwe AI-gebaseerde monitoring- en detectieplatform van Siemens Energy, bekijk hun: recent witboek over Eos.ii .

Lees meer over Siemens Energy cyberbeveiliging op Siemens Energie Cyberbeveiliging .

Deze inhoud is geproduceerd door Siemens Energy. Het is niet geschreven door de redactie van MIT Technology Review.

zich verstoppen