3 Schritte zur Cyber-Resilienz für die Energiewirtschaft

Experten von IBM Security und Illumio trafen sich kürzlich zu einem Seminar, um die neueste TSA-Sicherheitsrichtlinie zu überprüfen und die neuesten Trends in der Energiebranche zu diskutieren.

Mit Greg Tkaczyk, Executive Consultant bei IBM, Rob Dyson, IBM Global OT Security Leader, und Paul Dant, Illumio Senior Systems Engineer, bot die Veranstaltung einen tiefen Einblick in den sich verändernden Zustand des Energiesektors durch die Linse der sich entwickelnden Cybersicherheitsanforderungen.

Lesen Sie weiter, um mehr über die Aktualisierungen der TSA-Sicherheitsrichtlinie, die Empfehlungen von Sicherheitsexperten für den Energiesektor und drei Schritte zur Cyber-Resilienz in der heutigen komplexen Bedrohungslandschaft zu erfahren.

Überarbeitete und neu veröffentlichte Aktualisierungen der TSA-Sicherheitsrichtlinie

Ein zentrales Thema des Mittagessens war die jüngste Entscheidung der TSA, die Cybersicherheitsanforderungen für Pipeline-Besitzer, auch bekannt als Ransomware und TSA Security Directive Pipeline 2021-02C, zu überarbeiten. Die neu veröffentlichte Prognose folgte auf den Ransomware-Angriff auf die Colonial Pipeline im Mai 2021, der zu erheblichen Treibstoffknappheiten, geänderten Flugplänen und erhöhten Treibstoffpreisen führte.  

Der Leitfaden skizzierte zahlreiche Schritte, die Pipeline-Eigentümer unternehmen sollten, um eine aktuelle Cybersicherheit zu gewährleisten, darunter:

1. Richtlinien und Kontrollen zur Netzwerksegmentierung
2. Zutrittskontrollmaßnahmen zur Sicherung und Verhinderung unbefugter Zugriffe
3. Kontinuierliche Überwachungs- und Erkennungsrichtlinien
4. Umfangreiche Anwendungen zur Risikominderung

Bei der Umsetzung von Cybersicherheitsanforderungen sollten Planer von Netz- und dezentralen Energieressourcen eine Cyberabwehr aufbauen, mit dem Ziel, einen Angriff zu überleben und gleichzeitig kritische Funktionen aufrechtzuerhalten." – Bericht des Energieministeriums, Überlegungen zur Cybersicherheit für DER im US-Stromnetz​

Die Sicherheit des Energiesektors erfordert Innovation, Digitalisierung und Big-Data-Analysen

Abgesehen von der Aufschlüsselung der aktualisierten Leitlinien der TSA war der wichtigste Moment der Veranstaltung Dants Präsentation über die Herausforderungen, denen sich die moderne Energielandschaft gegenübersieht. Ein starker Fokus lag auf den neuen Herausforderungen, die die Energiewirtschaft plagen. Der Klimawandel und die Instrumentalisierung der Energieversorgung als Waffe in Konflikten wie dem Krieg in der Ukraine haben die Preise in letzter Zeit in die Höhe schnellen lassen und einen schnellen Wandel und Innovationen auf breiter Front erzwungen.

Um diesen Herausforderungen zu begegnen, empfahl Dant, dass Energieführer weiterhin Innovationen in allen Facetten der Branche vorantreiben. Abgesehen von der Digitalisierung von mehr Anlagen zur Optimierung des Angebots und zur Steuerung der Nachfrage merkte er an, dass Sicherheit und Compliance in dieser neuen Landschaft an erster Stelle stehen sollten.

Big-Data-Analysen müssen ebenfalls eine entscheidende Rolle spielen und Vorteile für die Optimierung der Effizienz hinter einer Reihe von Schlüsselergebnissen bieten. Speicherung, Übertragung, Produktion, Verbrauchernutzung und erneuerbare Energien sind alles Bereiche, die für eine Optimierung stehen könnten, sagte Dant. Das bedeutet, dass Assets digitalisiert werden müssen, die noch keine detaillierten Daten produzieren.

3 wichtige Schritte zur Cyber-Resilienz im Energiesektor

All diese schnellen Innovationen und Digitalisierungen bedeuten vor allem eines: eine wachsende Angriffsfläche für Ransomware. Aber die zunehmende Betonung der Angreifer darauf, Schmerzen zuzufügen, um ihre Ziele zu erreichen, hilft der Gleichung nicht weiter.

Laut dem Global Cybersecurity Report 2023 des Weltwirtschaftsforums glauben die Befragten nun, dass sich Cyberangreifer eher auf Geschäftsunterbrechungen und Reputationsschäden konzentrieren.

Um der neuen Denkweise durch moderne Bedrohungen gerecht zu werden, verwies Dant auf die Veränderungen der Denkweise, die Energie und die Stakeholder selbst annehmen sollten. Cyberangriffe wie Not Petya und WannaCry haben die Angriffsfläche komplexer gemacht und die Cyberlandschaft dramatisch in Richtung Zero Trust beschleunigt. Eine Neuausrichtung auf Eindämmung und Resilienz ist der Schlüssel.

In seinem Vortrag skizzierte Dant die 3 wichtigsten Schritte zur Cyber-Resilienz:

1. Identifizieren Sie Bereiche mit hohem Risiko: Denken Sie daran, dass Bedrohungen auf große gesellschaftliche/geschäftliche Auswirkungen ausgerichtet sind.

2. Entwickeln Sie einen Reaktionsplan: Identifizieren Sie potenzielle Risiken wie Assets mit stark vernetzten Ports, Peer-to-Peer-Ports und bekannte Ports.

3. Entwickeln Sie eine langfristige Strategie: Segmentübertragung, Produktion und Finanzen/Management. Dein neuer Plan ist es, zu verhindern, dass Angriffe zu Katastrophen werden

Mit einfachen Änderungen der Denkweise und wichtigen Praktiken kann sich die Energiebranche mühelos an eine sich schnell verändernde Landschaft anpassen.

• Erfahren Sie, wie Illumio Zero Trust Segmentation (ZTS) dazu beitragen kann, Ransomware und Sicherheitsverletzungen im Energiesektor einzudämmen.
• Sehen Sie sich weitere bevorstehende Veranstaltungen und Webinare an, die von Illumio veranstaltet werden.
• Kontaktieren Sie uns noch heute für eine kostenlose Beratung und Demo.