3 Schritte zur Cyber-Resilienz für die Energiebranche
Experten von IBM Security und Illumio kamen kürzlich zu einem Seminar zusammen, um die neueste TSA-Sicherheitsrichtlinie zu überprüfen und die neuesten Trends in der Energiebranche zu erörtern.
Mit Greg Tkaczyk, Executive Consultant bei IBM, Rob Dyson, IBM Global OT Security Leader, und Paul Dant, Illumio Senior Systems Engineer, bot auf der Veranstaltung einen tiefen Einblick in den sich wandelnden Zustand des Energiesektors vor dem Hintergrund der sich entwickelnden Cybersicherheitsanforderungen.
Lesen Sie weiter, um mehr über die Aktualisierungen der TSA-Sicherheitsrichtlinie, Empfehlungen von Sicherheitsexperten für den Energiesektor und drei Schritte zur Cyberresistenz in der heutigen komplexen Bedrohungslandschaft zu erfahren.
Überarbeitete und neu veröffentlichte Aktualisierungen der TSA-Sicherheitsrichtlinie
Ein zentrales Thema des Mittagessens war die jüngste Entscheidung der TSA, die Cybersicherheitsanforderungen für Pipeline-Eigentümer zu überarbeiten, auch bekannt als Pipeline für Ransomware und TSA-Sicherheitsrichtlinien 2021-02C. Die neu herausgegebenen Leitlinien folgten dem Ransomware-Angriff auf die Colonial Pipeline im Mai 2021, was zu erheblichen Treibstoffknappheiten, geänderten Flugplänen und erhöhten Treibstoffpreisen führte.
In den Leitlinien wurden zahlreiche Schritte beschrieben, die Pipeline-Eigentümer ergreifen müssen, um eine aktuelle Cybersicherheit zu gewährleisten, darunter:
- Richtlinien und Kontrollen zur Netzwerksegmentierung
- Maßnahmen zur Zugangskontrolle zur Sicherung und Verhinderung unbefugter Zugriffe
- Kontinuierliche Überwachungs- und Erkennungsrichtlinien
- Umfangreiche Anwendungen zur Risikominderung
Bei der Umsetzung der Cybersicherheitsanforderungen sollten Netzplaner und Planer für dezentrale Energieressourcen Cyberabwehrmaßnahmen aufbauen, um einen Angriff zu überstehen und gleichzeitig wichtige Funktionen aufrechtzuerhalten. „— Bericht des Energieministeriums, Überlegungen zur Cybersicherheit für DER im US-Stromnetz
Die Sicherheit des Energiesektors erfordert Innovation, Digitalisierung und Big-Data-Analysen
Neben der Aufschlüsselung der aktualisierten Leitlinien der TSA war Dants Vortrag über die Herausforderungen, mit denen die moderne Energielandschaft konfrontiert ist, das Hauptaugenmerk der Veranstaltung. Ein Schwerpunkt lag auf den neuen Herausforderungen, mit denen die Energiebranche konfrontiert ist. Der Klimawandel und die Bewaffnung der Energieversorgung in Konflikten wie dem Krieg in der Ukraine haben die Preise in letzter Zeit sprunghaft in die Höhe getrieben, was zu raschen Veränderungen und Innovationen auf breiter Front geführt hat.
Um sich diesen Herausforderungen zu stellen, empfahl Dant den führenden Energieunternehmen, Innovationen in allen Bereichen der Branche weiter voranzutreiben. Neben der Digitalisierung weiterer Anlagen, um das Angebot zu optimieren und die Nachfrage zu steuern, wies er darauf hin, dass Sicherheit und Compliance in dieser neuen Umgebung oberste Priorität haben sollten.
Big-Data-Analysen müssen ebenfalls eine entscheidende Rolle spielen, da sie Vorteile für die Optimierung der Effizienz bieten, die hinter einer Reihe wichtiger Ergebnisse steht. Speicherung, Übertragung, Produktion, Nutzung durch Verbraucher und erneuerbare Energien sind alles Bereiche, die optimiert werden könnten, so Dant. Das bedeutet, Anlagen zu digitalisieren, die noch keine detaillierten Daten liefern.
3 wichtige Schritte zur Cyberresistenz im Energiesektor
All diese schnellen Innovationen und Digitalisierung bedeuten eines: eine immer größer werdende Angriffsfläche für Ransomware. Doch die zunehmende Betonung der Angreifer darauf, Schmerzen zuzufügen, um ihre Ziele zu erreichen, hilft der Gleichung nicht weiter.
Laut dem Global Cybersecurity Report 2023 des Weltwirtschaftsforums „glauben die Befragten heute, dass Cyberangreifer sich eher auf Geschäftsunterbrechungen und Reputationsschäden konzentrieren“.
Um der neuen Denkweise moderner Bedrohungen gerecht zu werden, wies Dant darauf hin, dass die Denkweise die Energie verändert und die Interessengruppen sich selbst annehmen sollten. Cyberangriffe wie Nicht Petya und Möchte weinen haben die Angriffsfläche komplexer gemacht und die Cyberlandschaft dramatisch in Richtung Zero Trust beschleunigt. Eine Neuausrichtung auf Eindämmung und Resilienz ist der Schlüssel.
In seiner Präsentation skizzierte Dant die 3 wichtigsten Schritte zur Cyber-Resilienz:
1. Identifizieren Sie Bereiche mit hohem Risiko: Denken Sie daran, dass Bedrohungen auf schwerwiegende gesellschaftliche/geschäftliche Auswirkungen ausgerichtet sind.
2. Entwickeln Sie einen Reaktionsplan: Identifizieren Sie potenzielle Risiken wie Anlagen mit stark vernetzten Ports, Peer-to-Peer-Ports und bekannten Ports.
3. Entwickeln Sie eine langfristige Strategie: Segmentübertragung, Produktion und Finanzen/Management. Ihr neuer Spielplan besteht darin, zu verhindern, dass Angriffe zu Katastrophen werden
Mit einfachen Änderungen der Denkweise und wichtigen Praktiken kann sich die Energiebranche mühelos an ein sich schnell veränderndes Umfeld anpassen.
- Erfahre wie Illumio Zero-Trust-Segmentierung (ZTS) kann dazu beitragen, Ransomware und Sicherheitslücken im Energiesektor einzudämmen.
- Weitere Informationen zu den kommenden Veranstaltungen von Illumio Veranstaltungen und Webinare.
- Kontaktieren Sie uns noch heute für eine kostenlose Beratung und Demo.