- البنية التحتية الحرجة تتعرض للهجوم. ارتفعت التهديدات الإلكترونية لقطاع الطاقة بنسبة 80 ٪ في عام واحد.
- يكلف متوسط خرق البيانات في قطاع الطاقة الآن الشركات التي تزيد عن 5 ملايين دولار ، أي أكثر بكثير من المتوسط المتقاطع.
- تتطلب حماية البنية التحتية الحرجة لدينا من خرق البيانات استثمارًا عاجلاً في التكنولوجيا الحديثة واستراتيجيات الأمن الاستباقية.
يمثل تقديم قوة آمنة وموثوقة على مدار الساعة تحديًا كبيرًا. أصبحت المهمة أكثر صعوبة بسبب الارتفاع الحاد في الهجمات الإلكترونية في قطاع الطاقة والمرافق.
الأبحاث الحديثة من Trustwave SpiderLabs وجدت أن التهديدات الإلكترونية ضد القطاع ارتفعت بنسبة 80 ٪ على أساس سنوي ، مما يكلف المنظمات ما يقرب من نصف مليون دولار لكل خرق أكثر من المتوسط عبر الصناعة البالغ 4.8 مليون دولار.
أصبحت أنظمة الطاقة الخاصة بنا هدفًا رئيسيًا للمجرمين الإلكترونية ، ومجموعات الفدية ، و-بشكل مؤكد-الجهات الفاعلة في الدول التي تتطلع إلى تعطيل الاقتصادات ، وتشحن البنية التحتية الحرجة ، وخلق عدم الاستقرار الجيوسياسي.
لماذا؟ لأن إنتاج الطاقة ليس مجرد عمل آخر ، إنه العمل الذي يعمل على تشغيل كل صناعة أخرى. يمكن أن تتساقط الهجوم الإلكتروني الناجح على مزود مرافق واحد عبر القطاعات ، وإنزال المستشفيات ، والشبكات المصرفية ، والاتصالات ، والتصنيع في ضربة واحدة. يحتاج قطاع الطاقة إلى اتخاذ إجراءات فورية لدعم نقاط الضعف واعتماد استراتيجيات للأمن السيبراني التي تتناسب مع حجم التهديد قبل أن يؤدي هجوم واسع النطاق إلى خفض البنية التحتية الوطنية لدينا.
شبكة شيخوخة في مشهد تهديد حديث
مؤسسة موثوقية أمريكا الشمالية الكهربائية (NERC) حذر في كل يوم ننتظر لتحديث شبكتنا الكهربائية ، تظهر 60 نقاط الضعف الجديدة. هذه هي 60 فرصًا يومية أخرى للمجرمين الإلكترونيين لاستغلال نقاط الضعف في نظام لم يتم بناؤه مطلقًا لتحمل التهديدات الحديثة.
على الرغم من هذا الإلحاح ، لا يزال العديد من مقدمي الخدمات يعتمدون على تكنولوجيا التشغيلية منذ عقود (OT) ، وهي الأجهزة والبرامج التي تتحكم في البنية التحتية المادية لدينا ، وهذا هو بعد عمرها المقصود. تم تصميم معظم أنظمة OT للموثوقية والكفاءة ، وليس الأمن. على عكس العديد من أنظمة تكنولوجيا المعلومات ، والتي يمكن تصحيحها وتحديثها مع ظهور التهديدات ، تتطلب العديد من بيئات OT وقت تشغيل مستمر ، مما يجعل ترقيات الأمان معقدة ومكلفة.
ومع ذلك ، مع تداول أنظمة OT و IT INT ، ستشارك هذه البيئات ذات المعايرة ذات مرة في نفس الشبكات ، وتضرب ناقلات الهجوم ، وتعرض المرافق لنفس التهديدات التي تصيب شبكات الشركات. جعل الجمع بين البنية التحتية للشيخوخة ، وسطح هجوم سريع التوسع ، وخصوم الإنترنت المتطورة بشكل متزايد قطاع الطاقة أحد أكثر الصناعات ضعفا اليوم.
بدون استثمار فوري في تحديث الشبكات ، فإننا لا نخاطر فقط بالإخفاقات الفنية ، بل نخلق العاصفة المثالية للاضطرابات الواسعة النطاق التي يمكن أن تشل سلاسل التوريد ، وموارد الاستجابة لحالات الطوارئ ، وتعيين السلامة العامة للخطر.
خدمات OT الخاصة بنا تحصن دفاعاتك ضد التهديدات الصناعية الحديثة.
تكلفة الانتهاكات أكثر من المال
متوسط تكلفة الخرق في هذا القطاع ، يجلس الآن عند 5.29 مليون دولار ، أي ما يقرب من نصف مليون دولار أعلى من المتوسط عبر الصناعة البالغ 4.8 مليون دولار. في حين لا يمكن التقليل من العبء المالي للانتهاك في هذا القطاع ، لا يمكن لعواقب الانتهاكات التي تتجاوز الخسارة المالية.
خذ هجوم خط الأنابيب الاستعماري من عام 2021التي أدت إلى نقص في الوقود على طول الساحل الشرقي ، أجبرت شركات الطيران على التدافع لموردي الوقود البديلين ، وأرسل المستهلكين إلى جناح شراء ذعر. على الرغم من أن الانتهاك كان ضارًا ماليًا للطاقة الاستعمارية ، إلا أن التكلفة الحقيقية للهجمات شعرت من قبل ملايين الشركات والمستهلكين الذين يعتمدون على إمدادات الوقود الموثوقة لخط الأنابيب. كشف الهجوم تمامًا عن مدى شمولية التأثير الذي يمكن أن يكون له هجوم إلكتروني واحد عندما يتم استهداف البنية التحتية الحرجة وتعرضها للخطر.
تأمين الشبكة قبل فوات الأوان
في حين أن التهديدات التي تواجه قطاع الطاقة تتزايد ، سواء في الكمية أو الشدة ، فإنها لا يمكن التغلب عليها. من خلال مجموعة من التدابير الأمنية الاستباقية ، والامتثال التنظيمي ، والاستثمار في البنية التحتية الحديثة ، يمكن لمقدمي خدمات المرافق التخفيف من مخاطرهم وتعزيز مرونة الشبكة الوطنية.
تتمثل طريقة إدخال الهجوم الأكثر شيوعًا – الصيد – إلى 84 ٪ من الانتهاكات المذهلة في القطاع. للتخفيف من هذا الضعف ، يجب على المؤسسات الاستثمار في تدريب شامل للموظفين للاعتراف بهجمات التصيد. يمكن أن تؤدي مقاييس المصادقة ، مثل المصادقة متعددة العوامل وعناصر التحكم في الوصول ، إلى زيادة قدرة المهاجم على الوصول إلى الأنظمة الحساسة من خلال بيانات الاعتماد المعرضة للخطر.
للكشف عن المزيد من النشاط غير الطبيعي والتهديدات الإلكترونية المحتملة بما يتجاوز هجمات التصيد في جميع بيئات OT وتكنولوجيا المعلومات ، يجب على المؤسسات أن تستثمر في أنظمة الكشف المتقدم للتهديدات والاستجابة لمراقبة النشاط غير الطبيعي في جميع بيئات OT وتكنولوجيا المعلومات. توفر أنظمة الكشف عن التسلل ، واكتشاف نقطة النهاية واستجابةها ، وأدوات المراقبة في الوقت الفعلي للفرق مع علامات الإنذار المبكر على التدخلات ، مما يمنع المهاجمين من الانتقال بشكل جانبي داخل الشبكات الحرجة.
حان الوقت للتقدم
قطاع الطاقة ليس مجرد صناعة أخرى ، إنه الأساس لنمو ونجاح كل صناعة. يتطلب الدفاع عن البنية التحتية الحرجة ضد الهجمات الإلكترونية تحولًا في نهجنا ، وتحديد أولويات الوقاية على رد الفعل ، والمرونة على الراحة ، والتعاون بشأن العزلة.
تظل البنية التحتية للشيخوخة واحدة من أكثر نقاط الضعف في هذا القطاع. في حين أن العديد من مقدمي الخدمات لا يزالون يعتمدون على أنظمة OT القديمة ، فإن الانتقال إلى البنية التحتية والأنظمة الحديثة سيساعد على تحصين الشبكة ضد التهديدات المتزايدة.
مع ارتفاع الطلب على الطاقة ، تعمل المرافق على توسيع خطوط النقل عالية KV ، مما يجعل الرؤية أمرًا بالغ الأهمية. يغطي هذا الدليل أفضل 4 علامات خط طاقة متوافقة مع FAA المصممة لمقاومة الحرارة ، وحماية التآكل ، والسلامة الجوية.
ظهرت نسخة من هذه المقالة في الأصل في T & D World.
عن المؤلف
كوري دانيلز هو CISO في Trustwave. لأكثر من 5 سنوات ، قاد Kory الأشخاص ، والعملية ، والتكنولوجيا في اعتماد ML و AI والأتمتة في شركات Fortune 500 وتكييف تلك الأساليب للسوق. اتبع كوري على LinkedIn.
المحتوى المقدم هنا هو لأغراض إعلامية عامة فقط ويجب عدم تفسيرها على أنها نصيحة قانونية أو تنظيمية أو امتثال أو للأمن السيبراني. يجب على المنظمات استشارة محترفيها القانونيين أو الامتثال أو الأمن السيبراني فيما يتعلق بالالتزامات المحددة واستراتيجيات إدارة المخاطر. في حين أن حلول الكشف عن التهديدات والاستجابة المدارة من LevelBlue مصممة لدعم الكشف عن التهديدات والاستجابة لها على مستوى نقطة النهاية ، فهي ليست بديلاً لرصد الشبكات الشامل أو إدارة الضعف أو برنامج الأمن السيبراني الكامل.
