跳过主要内容

实用魔术

气候技术需要网络安全

网络安全
Gorodenkoff

这篇文章是由气候技术周刊,每周三发布

Attivo网络。德拉格。Rangeforce。泳道。如果你仔细挑选能源影响合作伙伴(EIP)的投资组合列表,你会发现各种各样的气候技术初创企业——至少有九家企业的核心重点是:确保数字和物理网络的安全。

EIP在这一领域的最新投资是Corelight,它是一家网络检测和响应方面的专家,与一些世界上最大的财富500强公司、政府机构和研究机构合作。考虑到EIP的主要支持者——主要是公用事业和电力公司,但也有一些工业企业,如Enterprise Holdings(是的,汽车租赁公司)——它决定在9月初领导Corelight 7500万美元的D轮融资是有道理的。

毕竟,能源是黑客事件和网络攻击的下一个前沿领域。这不仅仅是一个商业和便利的问题,这是一个国家安全的问题。只要问问Colonial Pipeline的首席执行官乔·布朗特就知道了。今年春天,一场勒索软件事件导致美国东南部燃料短缺,迫使该公司关闭了长达5500英里的天然气管道5天

“我们知道我们面临威胁,我们知道威胁必须得到控制。因此,我们关闭了输油管道,”布朗特在最近的一次谈话中说关于公司的回应。“没有足够的细节来确定它是否超出了it系统,是否影响了(操作技术)系统,甚至在那个时间点,我们的管道是否存在物理风险。”

通过创建[挑战的]所有权,但获得可见性并授权安全团队,只有这样,我们才能应对这种复杂性。

随着世界向可再生能源和日益分布式的电网过渡,人们越来越认识到这些系统的脆弱性。上个月,EIP的合伙人肖恩·切里安(Shawn Cherian)在与我讨论这一进展时告诉我:“具有非常前瞻性的安全态势将是摆在桌面上的筹码。”“当我们对合作伙伴进行调查时,安全几乎是最重要的三个项目之一。”

根据TechCrunch的数据显示今年上半年,针对网络安全创业者的风险投资增长到了115亿美元,是2020年前6个月的两倍多。改善“关键基础设施”的网络安全也是乔·拜登总统的一大重点,世卫组织发表声明,纪念网络安全意识月(是的,本月)。

他写道:“我们改善整个电力行业网络安全的100天行动计划已经导致超过150家公用事业公司承诺部署网络安全技术,为9000万美国人服务,我们正在努力部署更多关键基础设施领域的行动计划。”

数字和实物资产的安全考虑将日益成为气候技术和绿色基础设施的考虑因素。还记得那些吗碳捕获设施和管道在悬而未决的美国基础设施法案下提出的?它们是主要网络安全投资的首选。风力涡轮机和太阳能电池板也是如此。

西门子能源公司副总裁兼工业网络和数字安全全球主管Leo Simonovich在我们上周聊天时表示,疫情使这些问题变得突出。他表示,网络可能成为“巨大的障碍”,成为从云计算到智能控制等技术采用的巨大障碍。

“许多运营商不知道自己有多脆弱,”西蒙诺维奇告诉我。“通过建立(挑战的)所有权,同时让安全团队得到关注和授权,只有这样,我们才能解决这个复杂性。”

当公司寻求实现从井口到变电站的数据流时——技术人员被要求执行和处理任务,如从家中登录风电场——能源公司和投资者必须在需要更好地了解能源资产的情况下加强安全保护。气候科技初创公司越早将安全考虑纳入其核心发展问题,效果越好。

继续在VERGE 21:气候技术活动上的对话。登记10月25日至28日在这里与一万多名领导人会合。]

关于这个主题的更多信息