与所有关键基础设施一样,公用事业公司即使在和平时期也容易受到网络威胁。在本文中,专注于卫星、物联网和 M2M 连接和关键通信提供商Ground Control的首席执行官 Alastair MacLeod分享了公用事业公司如何减轻这些威胁,以确保商业运营不受影响。
值得注意的是,随着俄罗斯和乌克兰之间的冲突持续,安全问题也越来越成为消费者关注的焦点。根据调查在今年 3 月的美国公用事业用户中,有 46.9% 的受访者认为黑客破坏了内部系统,这对公用事业供应构成潜在风险。
然而,除了国家与国家之间的较量之外,还有其他一些非法组织试图通过攻击公用事业基础设施来获利。
数字战场
如今,从全球范围来看,网络犯罪分子和勒索软件团伙正在寻找越来越创新的方法来利用公用事业部门的经济价值。同时,黑客活动主义者寻求通过例如分布式拒绝服务 (DDOS) 禁用设施来公开利用他们对政治或环境议程的反对的方法。
因此,当前数字战场正在以多种方式进行战斗——从破坏支撑公用事业公司商业运营的企业系统,到更恶意地干预运营技术,旨在对公民社会造成严重破坏。今年 2 月的AcidRain恶意软件攻击对大规模运营造成了严重、长期的干扰。这次攻击摧毁了 Viasat 的 KA-SAT 宽带服务的卫星调制解调器,影响了乌克兰乃至整个欧洲的数千人。
在物联网时代,在家庭、商业和整个行业中的机器被赋予身份和通信能力的地方,这种风险只会越来越多。
应对威胁
根据IBM的数据,能源行业在 2021 年的总体数据泄露成本中排名第五,而公用事业部门的安全性带来了额外的考虑:这是一个受到高度监管的行业,按照任何其他行业的标准,数据泄露的成本都可能高得令人望而却步。此外,与勒索软件或网络攻击相关的成本可能会迅速上升。
据报道,在 2020 年至 2021 年期间,每起数据泄露事件成本从 386 万美元增加到 424 万美元,增长了 10% 。然后是发现漏洞所需的时间长度;通常,违规行为被忽视的时间越长,事件的代价和破坏性就越大。最后,还有来自诸如欧盟和美国监管机构的罚款。所有这一切,都还没有算上名誉损害带来的负面影响。
然而,也不全是坏消息。网络安全已经成为许多公用事业公司的首要任务,并且有很多方法可以应对这些威胁;首先要认识到这种固有的脆弱性,并嵌入一种塑造更安全行为、流程和系统设计的意识文化。
公用事业公司系统的运营技术 (OT) 方面尤其如此,专注于测量和识别整个公用事业网络趋势的遥测,或控制系统架构的 SCADA(监督控制和数据采集)。在实践中,这可能是水坝闸门的打开或电网上天然气或电力的方向和分布。
鉴于技术环境不断变化,专业技术团队需要密切与客户就如何实施更安全的解决方案进行联系,与客户一起审查安装和维护方面的漏洞,确保更及时得识别更广泛网络中的潜在漏洞。
专用网络的重要性
当数据暴露在开放的互联网上时,风险会增加,这就是为什么公用事业必须利用最新的 IP 技术进行控制——在公共网络中安全运行或通过安全的专用网络运行。专用网络和专用集线器(例如 TSAT 卫星系统内的集线器)在遥测和控制之间保持重要的气隙,并开放公共网络。
另一方面,企业系统通常通过互联网协议进行路由,本质上更加可见,因此暴露在外。简而言之,在理想世界中,SCADA 和遥测数据不会与企业流量混合。安全分离有助于确保这些数据不会落入坏人之手。
毕竟,安全性有限的变电站可能会被禁用,从而导致区域性电力损失,或者更糟糕的是,电网源的大规模断开。如果黑客知道电网的使用方式,并且可以同时中断对电网资产的控制,那么他们就拥有了所有权力。
如果安全的首要原则是将数据的载体和存储分开,那么这在云上最为重要,因为表面上有吸引力的成本节约主张可以诱使人们将遥测数据与组织运营中使用的所有其他数据一起保存.
或许自相矛盾的是,一些仍然被广泛使用的传统技术,在微控制器和小型外围设备之间传输数据,遥测技术的核心——例如串行外围接口 (SPI)——更加安全,通过物理连接实现了绝缘。虽然,新的支持 IP 的技术可以并且目前正在部署,尽管只有在专用网络或软件定义的可信网络中受到保护。
有很多例子可以说明水和能源供应容易受到的破坏程度。去年,美国一次网络攻击迫使运营商Colonial Pipeline暂时关闭了 5500 英里的管道,并试图篡改佛罗里达州奥兹马尔供水中的氢氧化钠水平。
此外,最近在乌克兰,敌对干预导致能源瘫痪。此外,随着气候变化的影响越来越大,水流的控制变得更加关键。极端情况需要准确预测并及时响应快速变化的条件。这必须使用最新的 IP 技术进行控制,所有这些都必须在公共网络内安全运行或通过安全的专用网络运行。想象一下,如果数据控制过程落入坏人之手,并且对污染、水库、网络中污水清除的监控不受控制,可能造成的损害。
同样,管理国家之间和国家内部减少的能源供应取决于智能技术,自动将供应分配到需要的地方。所有这些都是通过容易受到敌对势力攻击的控制和网络来完成的。因此,除了保护静态数据之外,数据移动的方式同样具有弹性,这反过来又意味着备份系统到位,这一点至关重要。
当前现状
随着物联网越来越深入地融入各个行业,所有与电网相关的设备和本地网络都必须携带技术和软件来保护它们。一种这样的方法是 SD WAN 技术(软件定义,WAN),它使数据保持锁定并不受外界影响。同时,该技术通过基于业务意图、安全协议和 WAN 架构以应用驱动的方式自动引导流量,确保一致的应用性能和弹性。
主要承载和平台需要有替代方案,这意味着卫星、LTE、4g/5g 解决方案。遥测数据的好处之一是它的相对大小。由于遥测数据所需的带宽比通过企业系统的大部分流量要少,因此跟踪也可能更加困难,尽管我们建议所有客户都准备好这些备份解决方案,并在必要时进行备份。
希望嵌入和维护战略威胁情报计划的公用事业公司应与连接合作伙伴一起不断审查其系统和技术。这对于根据他们现有的任何威胁情报协议来识别差距和机会是必要的,以提高跨团队的态势感知。
在 Ground Control,作为一家获得网络认证的企业,我们负责在全球范围内为公用事业和其他行业提供连接解决方案,我们向客户提供其运营面临的风险和趋势以及应对此问题并在其网络中建立更好的弹性的方法。这包括卫星和地面网络,它们传输和接收对系统监控和性能至关重要的数据。
在我们最近的论文中,“数据在公用事业领域塑造数字化转型的历程及其意义””,我们研究了数据如何成为公用事业公司数字化的催化剂,以及这种中断、中断和供应中断如何给供应商带来巨大的财务负担和惩罚,以及给消费者带来严重中断。
这就回应了开篇提到的问题,意识到风险,包括接受风险可能来自比人们最初想象的更近的地方,与需要保护的数据一样重要。