Predicciones globales para la ciberresiliencia energética en 2020



¿Qué tan preparado está el sector energético para una superficie de ataque en aumento en el entorno de tecnología operativa? Aquí hay cinco tendencias para ver.

El nuevo año se perfila como un año de saltos gigantes para la seguridad cibernética y el sector energético. La escalada de ataques nos llevó a un punto de inflexión en 2019. En todo el sector energético, los líderes ahora reconocen que debemos intensificar las defensas para enfrentar el entorno de amenazas.

En los últimos años, los ataques cibernéticos en el sector energético han crecido en volumen y en sofisticación. Los ataques se centraron cada vez más en el entorno de tecnología operativa (OT), llegando más allá de los sistemas de tecnología de la información (TI) como servidores y dispositivos móviles para atacar maquinaria y equipos, incluidas turbinas, compresores y transformadores. Esta distinción tiene consecuencias. Los ataques al entorno OT tienen el potencial de causar daños físicos a una planta, crear interrupciones del servicio e incluso costar vidas. En algunos casos, los atacantes contaron con el respaldo de los Estados-nación en el desarrollo de ataques diseñados específicamente para la interrupción de las operaciones, no el robo de información que muchas medidas de ciberseguridad de TI están diseñadas para evitar.

Igualmente importante: Defendiendo El entorno OT no es lo mismo que defender TI. Las herramientas utilizadas para reconocer el malware en un servidor o escritorio no coinciden uno a uno con los pasos necesarios para reconocer los ataques destinados a romper una turbina de vapor, y mucho menos detener un ataque en progreso. Las empresas de servicios públicos, especialmente las grandes empresas, continúan buscando una mejor visibilidad de sus activos operativos a través de la digitalización. Cuando se le preguntó en una industria encuesta realizado en el verano de 2019 por Siemens y el Instituto Ponemon, los funcionarios de seguridad cibernética del sector de servicios públicos estimaron que el 30% de los ataques cibernéticos en OT no se detectaron. Algunas empresas de servicios públicos ahora están utilizando inteligencia synthetic y tecnologías de aprendizaje automático para aumentar la seguridad cibernética no solo al monitorear las condiciones de su sistema, sino también al automatizar la contextualización de sus datos. Comprender el contexto es esencial para reconocer los ataques en el OT, donde el código malicioso puede no llevar las firmas reveladoras utilizadas para reconocer los ataques de TI convencionales.

La buena noticia es que los líderes de toda la industria son conscientes de que enfrentan un nuevo tipo de amenaza, y son conscientes de que las defensas actuales no pueden enfrentar esa amenaza. Esa conciencia impulsará la acción. Aquí están mis predicciones sobre cinco tendencias clave en ciberseguridad en el sector de servicios públicos el próximo año.

Tendencia 1: la ciberseguridad tendrá una nueva importancia en las estructuras organizativas.
Los riesgos de ciberseguridad ahora se elevan al nivel de la suite C y la sala de juntas. Si se equivoca la ciberseguridad, su organización enfrentará consecuencias financieras, de reputación y de interrupción del servicio. Las comunicaciones claras y directas de los expertos en ciberseguridad al liderazgo serán una característica esencial de cualquier organización fuerte. Un CEO no necesita ser un experto, pero necesitará escuchar a alguien que lo sea.

Tendencia 2: las personas y el talento seguirán siendo escasos.
Ahora que los ciberataques se enfrentan al entorno OT, un equipo fuerte de ciberseguridad necesita aprovechar la experiencia del entorno operativo, la seguridad y la TI. Una persona soltera rara vez tiene las habilidades y la experiencia necesarias, y aquellas personas que aportan una experiencia combinada serán muy valoradas.

En nuestra encuesta reciente de la industria, la falta de personal calificado fue el punto de dolor número 1 más citado en la gestión del riesgo de ciberseguridad. El 58% de los oficiales de ciberseguridad indicaron que su organización no tenía suficiente personal para cumplir con sus objetivos de ciberseguridad en el entorno OT. Mientras tanto, la misma encuesta mostró que las empresas de servicios públicos asignaron la menor parte de su presupuesto de ciberseguridad al personal y la capacitación. Las grandes organizaciones competirán para contratar el talento disponible.

Tendencia 3: las organizaciones pequeñas y medianas serán objetivos.
Muchas empresas de servicios públicos en los Estados Unidos y en todo el mundo son relativamente pequeñas y sirven a un municipio o región. Estas organizaciones pequeñas y medianas enfrentan el mismo entorno de amenaza que las corporaciones más grandes. En un conjunto de ataques en 2018, los piratas informáticos de los estados nacionales atacaron a pequeñas empresas o afiliadas al sector eléctrico. El conjunto de objetivos incluía pequeñas estaciones generadoras con contratos para proporcionar energía de respaldo de emergencia a las instalaciones militares de EE. UU. Este es un ejemplo alarmante de cómo el cambio hacia las amenazas dirigidas a OT coincide con un cambio hacia las organizaciones más pequeñas.

Tendencia 4: Las asociaciones impulsarán la innovación.
Muchas organizaciones ya contratan la ciberseguridad como una forma eficiente de reunir la experiencia cibernética con el conocimiento de su entorno operativo único. Cuando se encuestó, el 70% de los encuestados indicó su interés en contratar a terceros para el monitoreo y la detección. Espere que una industria artesanal de expertos en ciber y OT ofrezca soluciones y espere algunos dolores de crecimiento. Las organizaciones deberán aprender a generar la confianza y la intimidad necesarias para compartir datos operativos en tiempo serious con los socios, además de realizar el trabajo técnico que permite el monitoreo y la protección.

Tendencia 5: el contexto será clave y la inteligencia synthetic será el rey.
Ya sea internamente o como socios, uno de los principales desafíos para defender el entorno operativo radica en comprender lo que sucede en la maquinaria lo suficientemente rápido como para señalar y mitigar los ataques. Hacerlo bien requiere monitorear todas las vías de ataque posibles, junto con miles de puntos de datos sobre el estado operativo del equipo. Existen claras ventajas para automatizar este análisis, incluso antes de considerar la escasez de talento en ciberseguridad. Hasta la fecha, solo el 18% de las organizaciones de servicios públicos han adoptado IA para automatizar el monitoreo y la contextualización de las condiciones del sistema OT, pero estas tecnologías ofrecen una gran promesa para amplificar los esfuerzos de los equipos pequeños y adaptar las soluciones a sistemas únicos.

En standard, me alienta una nueva conciencia sobre la naturaleza de las amenazas contra el sector energético. Tenemos mucho trabajo por hacer para ponernos al día, y no debemos esperar que los atacantes se queden quietos. Pero creo que el sector energético está preparado y listo para responder al entorno de ataque cada vez mayor en OT, y para construir la confianza, las asociaciones y las tecnologías que protegerán la infraestructura crítica en 2020 y más allá.

Contenido relacionado:

Leo Simonovich es responsable de establecer la dirección estratégica para el negocio de ciberseguridad industrial de Siemens en todo el mundo. Identifica las tendencias del mercado emergente, trabaja con los clientes y las empresas de Siemens para ofrecer las mejores ofertas cibernéticas de su clase, y contribuye a … Ver la biografía completa

Más thoughts





Enlace a la noticia authentic