與所有關(guān)鍵基礎(chǔ)設(shè)施一樣，公用事業(yè)公司即使在和平時期也容易受到網(wǎng)絡(luò)威脅。在本文中，專注于衛(wèi)星、物聯(lián)網(wǎng)和 M2M 連接和關(guān)鍵通信提供商Ground Control的首席執(zhí)行官 Alastair MacLeod分享了公用事業(yè)公司如何減輕這些威脅，以確保商業(yè)運營不受影響。

值得注意的是，隨著俄羅斯和烏克蘭之間的沖突持續(xù)，安全問題也越來越成為消費者關(guān)注的焦點。根據(jù)調(diào)查在今年 3 月的美國公用事業(yè)用戶中，有 46.9% 的受訪者認為黑客破壞了內(nèi)部系統(tǒng)，這對公用事業(yè)供應(yīng)構(gòu)成潛在風(fēng)險。

然而，除了國家與國家之間的較量之外，還有其他一些非法組織試圖通過攻擊公用事業(yè)基礎(chǔ)設(shè)施來獲利。

數(shù)字戰(zhàn)場

如今，從全球范圍來看，網(wǎng)絡(luò)犯罪分子和勒索軟件團伙正在尋找越來越創(chuàng)新的方法來利用公用事業(yè)部門的經(jīng)濟價值。同時，黑客活動主義者尋求通過例如分布式拒絕服務(wù) (DDOS) 禁用設(shè)施來公開利用他們對政治或環(huán)境議程的反對的方法。

因此，當前數(shù)字戰(zhàn)場正在以多種方式進行戰(zhàn)斗——從破壞支撐公用事業(yè)公司商業(yè)運營的企業(yè)系統(tǒng)，到更惡意地干預(yù)運營技術(shù)，旨在對公民社會造成嚴重破壞。今年 2 月的AcidRain惡意軟件攻擊對大規(guī)模運營造成了嚴重、長期的干擾。這次攻擊摧毀了 Viasat 的 KA-SAT 寬帶服務(wù)的衛(wèi)星調(diào)制解調(diào)器，影響了烏克蘭乃至整個歐洲的數(shù)千人。

在物聯(lián)網(wǎng)時代，在家庭、商業(yè)和整個行業(yè)中的機器被賦予身份和通信能力的地方，這種風(fēng)險只會越來越多。

應(yīng)對威脅

根據(jù)IBM的數(shù)據(jù)，能源行業(yè)在 2021 年的總體數(shù)據(jù)泄露成本中排名第五，而公用事業(yè)部門的安全性帶來了額外的考慮：這是一個受到高度監(jiān)管的行業(yè)，按照任何其他行業(yè)的標準，數(shù)據(jù)泄露的成本都可能高得令人望而卻步。此外，與勒索軟件或網(wǎng)絡(luò)攻擊相關(guān)的成本可能會迅速上升。

據(jù)報道，在 2020 年至 2021 年期間，每起數(shù)據(jù)泄露事件成本從 386 萬美元增加到 424 萬美元，增長了 10% 。然后是發(fā)現(xiàn)漏洞所需的時間長度;通常，違規(guī)行為被忽視的時間越長，事件的代價和破壞性就越大。最后，還有來自諸如歐盟和美國監(jiān)管機構(gòu)的罰款。所有這一切，都還沒有算上名譽損害帶來的負面影響。

然而，也不全是壞消息。網(wǎng)絡(luò)安全已經(jīng)成為許多公用事業(yè)公司的首要任務(wù)，并且有很多方法可以應(yīng)對這些威脅;首先要認識到這種固有的脆弱性，并嵌入一種塑造更安全行為、流程和系統(tǒng)設(shè)計的意識文化。

公用事業(yè)公司系統(tǒng)的運營技術(shù) (OT) 方面尤其如此，專注于測量和識別整個公用事業(yè)網(wǎng)絡(luò)趨勢的遙測，或控制系統(tǒng)架構(gòu)的 SCADA(監(jiān)督控制和數(shù)據(jù)采集)。在實踐中，這可能是水壩閘門的打開或電網(wǎng)上天然氣或電力的方向和分布。

鑒于技術(shù)環(huán)境不斷變化，專業(yè)技術(shù)團隊需要密切與客戶就如何實施更安全的解決方案進行聯(lián)系，與客戶一起審查安裝和維護方面的漏洞，確保更及時得識別更廣泛網(wǎng)絡(luò)中的潛在漏洞。

專用網(wǎng)絡(luò)的重要性

當數(shù)據(jù)暴露在開放的互聯(lián)網(wǎng)上時，風(fēng)險會增加，這就是為什么公用事業(yè)必須利用最新的 IP 技術(shù)進行控制——在公共網(wǎng)絡(luò)中安全運行或通過安全的專用網(wǎng)絡(luò)運行。專用網(wǎng)絡(luò)和專用集線器(例如 TSAT 衛(wèi)星系統(tǒng)內(nèi)的集線器)在遙測和控制之間保持重要的氣隙，并開放公共網(wǎng)絡(luò)。

另一方面，企業(yè)系統(tǒng)通常通過互聯(lián)網(wǎng)協(xié)議進行路由，本質(zhì)上更加可見，因此暴露在外。簡而言之，在理想世界中，SCADA 和遙測數(shù)據(jù)不會與企業(yè)流量混合。安全分離有助于確保這些數(shù)據(jù)不會落入壞人之手。

畢竟，安全性有限的變電站可能會被禁用，從而導(dǎo)致區(qū)域性電力損失，或者更糟糕的是，電網(wǎng)源的大規(guī)模斷開。如果黑客知道電網(wǎng)的使用方式，并且可以同時中斷對電網(wǎng)資產(chǎn)的控制，那么他們就擁有了所有權(quán)力。

如果安全的首要原則是將數(shù)據(jù)的載體和存儲分開，那么這在云上最為重要，因為表面上有吸引力的成本節(jié)約主張可以誘使人們將遙測數(shù)據(jù)與組織運營中使用的所有其他數(shù)據(jù)一起保存.

或許自相矛盾的是，一些仍然被廣泛使用的傳統(tǒng)技術(shù)，在微控制器和小型外圍設(shè)備之間傳輸數(shù)據(jù)，遙測技術(shù)的核心——例如串行外圍接口 (SPI)——更加安全，通過物理連接實現(xiàn)了絕緣。雖然，新的支持 IP 的技術(shù)可以并且目前正在部署，盡管只有在專用網(wǎng)絡(luò)或軟件定義的可信網(wǎng)絡(luò)中受到保護。

有很多例子可以說明水和能源供應(yīng)容易受到的破壞程度。去年，美國一次網(wǎng)絡(luò)攻擊迫使運營商Colonial Pipeline暫時關(guān)閉了 5500 英里的管道，并試圖篡改佛羅里達州奧茲馬爾供水中的氫氧化鈉水平。

此外，最近在烏克蘭，敵對干預(yù)導(dǎo)致能源癱瘓。此外，隨著氣候變化的影響越來越大，水流的控制變得更加關(guān)鍵。極端情況需要準確預(yù)測并及時響應(yīng)快速變化的條件。這必須使用最新的 IP 技術(shù)進行控制，所有這些都必須在公共網(wǎng)絡(luò)內(nèi)安全運行或通過安全的專用網(wǎng)絡(luò)運行。想象一下，如果數(shù)據(jù)控制過程落入壞人之手，并且對污染、水庫、網(wǎng)絡(luò)中污水清除的監(jiān)控不受控制，可能造成的損害。

同樣，管理國家之間和國家內(nèi)部減少的能源供應(yīng)取決于智能技術(shù)，自動將供應(yīng)分配到需要的地方。所有這些都是通過容易受到敵對勢力攻擊的控制和網(wǎng)絡(luò)來完成的。因此，除了保護靜態(tài)數(shù)據(jù)之外，數(shù)據(jù)移動的方式同樣具有彈性，這反過來又意味著備份系統(tǒng)到位，這一點至關(guān)重要。

當前現(xiàn)狀

隨著物聯(lián)網(wǎng)越來越深入地融入各個行業(yè)，所有與電網(wǎng)相關(guān)的設(shè)備和本地網(wǎng)絡(luò)都必須攜帶技術(shù)和軟件來保護它們。一種這樣的方法是 SD WAN 技術(shù)(軟件定義，WAN)，它使數(shù)據(jù)保持鎖定并不受外界影響。同時，該技術(shù)通過基于業(yè)務(wù)意圖、安全協(xié)議和 WAN 架構(gòu)以應(yīng)用驅(qū)動的方式自動引導(dǎo)流量，確保一致的應(yīng)用性能和彈性。

主要承載和平臺需要有替代方案，這意味著衛(wèi)星、LTE、4g/5g 解決方案。遙測數(shù)據(jù)的好處之一是它的相對大小。由于遙測數(shù)據(jù)所需的帶寬比通過企業(yè)系統(tǒng)的大部分流量要少，因此跟蹤也可能更加困難，盡管我們建議所有客戶都準備好這些備份解決方案，并在必要時進行備份。

希望嵌入和維護戰(zhàn)略威脅情報計劃的公用事業(yè)公司應(yīng)與連接合作伙伴一起不斷審查其系統(tǒng)和技術(shù)。這對于根據(jù)他們現(xiàn)有的任何威脅情報協(xié)議來識別差距和機會是必要的，以提高跨團隊的態(tài)勢感知。

在 Ground Control，作為一家獲得網(wǎng)絡(luò)認證的企業(yè)，我們負責(zé)在全球范圍內(nèi)為公用事業(yè)和其他行業(yè)提供連接解決方案，我們向客戶提供其運營面臨的風(fēng)險和趨勢以及應(yīng)對此問題并在其網(wǎng)絡(luò)中建立更好的彈性的方法。這包括衛(wèi)星和地面網(wǎng)絡(luò)，它們傳輸和接收對系統(tǒng)監(jiān)控和性能至關(guān)重要的數(shù)據(jù)。

在我們最近的論文中，“數(shù)據(jù)在公用事業(yè)領(lǐng)域塑造數(shù)字化轉(zhuǎn)型的歷程及其意義””，我們研究了數(shù)據(jù)如何成為公用事業(yè)公司數(shù)字化的催化劑，以及這種中斷、中斷和供應(yīng)中斷如何給供應(yīng)商帶來巨大的財務(wù)負擔(dān)和懲罰，以及給消費者帶來嚴重中斷。

這就回應(yīng)了開篇提到的問題，意識到風(fēng)險，包括接受風(fēng)險可能來自比人們最初想象的更近的地方，與需要保護的數(shù)據(jù)一樣重要。