.png)
3 pasos para la resiliencia cibernética para la industria energética
Expertos de IBM Security e Illumio se reunieron recientemente en un seminario para revisar la última Directiva de Seguridad de la TSA y discutir las últimas tendencias en la industria energética.
Con la participación de Greg Tkaczyk, consultor ejecutivo de IBM, Rob Dyson, líder global de seguridad de OT de IBM, y Paul Dant, ingeniero senior de sistemas de Illumio, el evento contó con una inmersión profunda en el estado cambiante del sector energético a través de la lente de las necesidades cambiantes de ciberseguridad.
Siga leyendo para obtener más información sobre las actualizaciones de la Directiva de seguridad de la TSA, las recomendaciones de expertos en seguridad para el sector energético y los tres pasos para la resiliencia cibernética en el complejo panorama de amenazas actual.
Actualizaciones revisadas y reeditadas de la Directiva de Seguridad de la TSA
Un tema clave para el almuerzo fue la reciente decisión de la TSA de revisar los requisitos de ciberseguridad para los propietarios de oleoductos, también conocida como Ransomware y TSA Security Directive Pipeline 2021-02C. La guía reeditada siguió al ataque de ransomware de mayo de 2021 en Colonial Pipeline, que causó una importante escasez de combustible, cambió los horarios de vuelo y aumentó los precios del combustible.
La guía describió numerosos pasos que los propietarios de oleoductos deben tomar para garantizar una ciberseguridad actualizada, que incluyen:
- Políticas y controles de segmentación de red
- Medidas de control de acceso para cerciorar y prevenir el acceso no autorizado
- Políticas de monitoreo y detección continuas
- Amplias aplicaciones de reducción de riesgos
Al implementar los requisitos de ciberseguridad, los planificadores de recursos energéticos distribuidos y de la red deben construir defensas cibernéticas con el objetivo de sobrevivir a un ataque mientras mantienen la funcionalidad crítica". – Reporte del Departamento de Energía, Consideraciones de ciberseguridad para DER en la redeléctrica de EE. UU.
La seguridad del sector energético requiere innovación, digitalización y análisis de big data
Más allá de desglosar la guía actualizada de la TSA, el momento principal del evento fue la presentación de Dant sobre los desafíos que enfrenta el panorama energético moderno. Un gran enfoque se centró en los nuevos desafíos que afectan a la industria energética. El cambio climático y la militarización del suministro de energía en conflictos como la guerra en Ucrania provocaron que los precios se disparen recientemente, lo que obligó a un cambio rápido y a la innovación en todos los ámbitos.
Para enfrentar estos desafíos, Dant recomendó que los líderes energéticos continúen impulsando la innovación en todas las facetas de la industria. Además de digitalizar más activos para optimizar la oferta y gestionar la demanda, señaló que la seguridad y el cumplimiento deben ser lo más importante en este nuevo panorama.
El análisis de big data también debe desempeñar un papel fundamental, ofreciendo beneficios para optimizar la eficiencia detrás de un serial de resultados clave. El almacenamiento, la transmisión, la producción, el uso del consumidor y las energías renovables son áreas que podrían representar la optimización, dijo Dant. Esto significa digitalizar activos que aún no producen datos detallados.
3 pasos clave para la ciberresiliencia en el sector energético
Toda esta rápida innovación y digitalización significa una cosa: una superficie de ataque en expansión para el ransomware. Pero un énfasis creciente de los atacantes en infligir dolor para lograr sus fines no ayuda a la ecuación.
Según el Reporte de ciberseguridad global del Foro Económico Mundial de 2023, "Los encuestados ahora creen que es más probable que los ciberatacantes se centren en la interrupción del negocio y el daño a la reputación".
Para que coincida con la nueva mentalidad presentada por las amenazas modernas, Dant señaló los cambios de mentalidad que la energía y las partes interesadas deben adoptar. Los ciberataques como Not Petya y WannaCry hicieron que la superficie de ataque sea más compleja y aceleraron significativamente el panorama cibernético hacia la confianza cero. La clave es volver a centrar en la contención y la resiliencia.
En su presentación, Dant describió los 3 pasos clave para la resiliencia cibernética:
1. Identifique las áreas de alto riesgo: Recuerde que las amenazas se dirigen hacia grandes impactos sociales / comerciales.
2. Desarrolle un plan de respuesta: identifique riesgos potenciales como activos con puertos altamente conectados, puertos peer-to-peer y puertos conocidos.
3. Construir una estrategia a largo plazo: segmentar la transmisión, la producción y las finanzas/gestión. Tu nuevo plan de juego es evitar que los ataques se conviertan en desastres
Con simples cambios de mentalidad y prácticas clave, la industria energética puede adaptar a un panorama que cambia rápidamente con facilidad.
- Descubra cómo Illumio Zero Trust Segmentation (ZTS) puede ayudar a contener el ransomware y las infracciones en el sector energético.
- Vea más eventos y seminarios sitio web próximos organizados por Illumio.
- Contáctenos hoy para una consulta y demostración gratis.
%20(1).webp)
.webp)