Riconoscendo che l'industria dei servizi elettrici ha bisogno di una risposta specifica del settore alle sue sfide in materia di cibersicurezza, la New York Power Authority (NYPA) e Siemens Energy pianificano di sviluppare un Centro di eccellenza per la cibersicurezza che si concentrerà sulla costruzione di strumenti pratici di sicurezza per le piccole e medie utilità dimensionate.
Kenneth Carnes, vicepresidente e CISO del NYPA, ha affermato che molte delle utility più piccole negli Stati Uniti non dispongono delle risorse o non riescono a trovare gli esperti professionisti della sicurezza informatica di cui hanno bisogno per aiutare a difendere e proteggere le loro reti operative. NYPA e Siemens mirano a concentrarsi sulla visibilità dei sistemi OT, un problema di vecchia data per le utility, lo sviluppo del personale specifico per il settore delle utility e l'innovazione di nuovi prodotti basati sulle esigenze speciali del settore.
"Ci sono molti corsi che le persone possono seguire per eseguire analisi forensi su un PC o cancellare i dati", ha detto Carnes. "Ma come si fa su un'apparecchiatura OT che ha sistemi informatici incorporati e funziona con protocolli specifici del settore?"
La questione del blocco dei sistemi OT per la rete elettrica negli Stati Uniti è arrivata a casa nell'estate del 2018, quando è emerso che il gruppo russo DragonFly APT ha avuto accesso alle reti di servizi negli Stati Uniti. Un anno dopo, ci sono stati numerosi rapporti secondo cui la North American Electric Reliability Corp. ha scoperto che un attacco informatico ha colpito un centro di controllo della rete e diversi piccoli siti di generazione di energia negli Stati Uniti occidentali, causando interruzioni a basso impatto che sono durate circa cinque minuti.
Leo Simonovich, capo della sicurezza informatica industriale di Siemens Energy, ha aggiunto che è chiaro che le piccole e medie imprese hanno bisogno di aiuto per modernizzare la sicurezza informatica per OT: sono diventati obiettivi molto vulnerabili. Ha sottolineato la ricerca condotta da Siemens Energy in collaborazione con il Ponemon Institute, secondo cui solo il 18 percento di 1.726 intervistati ha utilizzato l'intelligenza artificiale e l'analisi dei big data per monitorare le operazioni e riconoscere le minacce. Lo studio Ponemon ha anche scoperto che il 54% prevede un attacco a infrastrutture critiche nei prossimi 12 mesi, mentre il 56% riferisce anche almeno un attacco che comporta una perdita di informazioni private o un'interruzione nell'ambiente OT negli ultimi 12 mesi.
"Il numero di attacchi è aumentato in modo esponenziale e il divario tra le minacce e la nostra capacità di risposta si è ampliato", ha affermato Simonovich. “La combinazione di competenze necessarie è molto difficile da acquisire. Dobbiamo sviluppare persone che comprendano i sistemi di controllo meccanico, la rete elettrica, le reti e la sicurezza della rete, oltre a avere un'esperienza pratica nel settore, che sono difficili da trovare. ”
Carnes ha affermato che mentre gli ISAC nei settori finanziario, della difesa e medico sono focalizzati sull'intelligence delle minacce, egli considera il nuovo Centro di eccellenza come banco di prova, implementatore e fornitore di soluzioni. Sul fronte dell'istruzione, ha affermato di non pensare che il nuovo centro offrirà corsi, ma cercherebbe di collaborare con altre organizzazioni educative del settore.
Il nuovo centro sfrutterà il Advanced Grid Innovation Laboratory di NYPA per l'energia , che fungerà da hub di lancio e conterrà alcune opportunità virtuali con integrazione fisica e test presso il NYPA. Insieme a Siemens, gestiranno piloti e banchi di prova utilizzando la tecnologia di rilevamento e monitoraggio di Siemens. Le soluzioni di prodotto si concentreranno sulla tecnologia operativa perché gran parte delle infrastrutture critiche del settore sono state progettate prima della diffusa digitalizzazione dei sistemi di controllo industriale.
Larry Ponemon, presidente e fondatore del Ponemon Institute, ha affermato che un'attenzione più mirata al settore delle utility ha senso perché c'è un tesoro di dati che gli aggressori possono rubare dalle utility.
"Il centro offre al settore delle utility la possibilità di imparare dagli esperti senza smantellare le loro reti", ha affermato Ponemon. "È anche qualcosa che la NYPA può utilizzare per promuovere la sua immagine e sviluppare una serie di migliori pratiche in materia di sicurezza informatica che possono essere applicate in tutto il settore. E il fatto che sia per lo più virtuale consentirà loro di attingere da esperti in tutto il paese e in tutto il mondo. "
Il post New York, Siemens per lo sviluppo del cyber Center of Excellence per le utility, è apparso per primo su SC Media .