■ אבטחת משאבי אנרגיה מבוזרים באנרגיה ירוקה,
הגנה על מכשירי IIoT בקצה הרשת, היא ללא ספק אחת המשימות הקשות יותר באבטחת סייבר.
במגזר האנרגיה, DERs כגון פוטו-וולטאים סולאריים מציגים חילופי מידע בין מערכת בקרת ההפצה של כלי השירות לבין DERs כדי לנהל את זרימת האנרגיה ברשת ההפצה. חילופי מידע אלה משתמשים לעתים קרובות בטכנולוגיות IIoT שעשויות להיות חסרות אבטחת תקשורת. בנוסף, מאפייני ההפעלה של DERs הם דינמיים ושונים באופן משמעותי מאלה של יכולות ייצור חשמל טיפוסיות. ניהול בזמן של יכולות DER דורש לעתים קרובות רמה גבוהה יותר של אוטומציה. ניהול האוטומציה, הצורך הגובר בחילופי מידע ואבטחת הסייבר הקשורה לאותם מציבים אתגרים משמעותיים.
ה- NCCoE בונה פתרון לדוגמה המתמקד בסיוע לחברות אנרגיה לאבטח חילופי מידע של IIoT של DERs בסביבת ההפעלה שלהן המדגימה את היכולות הבאות:
• בקרת אימות וגישה כדי להבטיח שרק מערכות מורשות ידועות יוכלו להחליף מידע.
• תקשורת ותקינות נתונים כדי להבטיח שהמידע לא ישתנה במעבר.
• זיהוי תוכנות זדוניות לניטור חילופי מידע ועיבוד כדי לזהות זיהומים פוטנציאליים של תוכנות זדוניות.
• אוגר פקודות השומר על רשומה עצמאית ובלתי משתנה של חילופי מידע בין אופרטורים של הפצה ו- DER.
• ניטור התנהגותי לזיהוי סטיות מנורמות תפעוליות.
• תהליכי ניתוח ופריטים חזותיים לניטור נתונים, זיהוי אנומליות ואופרטורים של התראות.
■ התקני האינטרנט התעשייתי של IIoT בקצה הרשת גדלים במהירות ומשנים את רשת החשמל. הקישוריות שלהם, הצינור שדרכו הם יכולים להיות פגיעים, היא איום סייבר מתפתח על רשת ההפצה.
מפעילי רשתות הפצה חייבים להגן על התקשורת הדיגיטלית, הנתונים והשליטה במכשירי רשת-רשת פיזיים-סייבר.
ה- NCCoE שיתף פעולה עם בעלי עניין בתחום החשמל, אוניברסיטת מרילנד, וספקי טכנולוגיית אבטחת סייבר כדי לבנות סביבת מעבדה המייצגת כלי הפצה הקשור למיקרוגריד משאב אנרגיה מבוזר בקמפוס (DER). באמצעות סביבה זו, בדקו כיצד ניתן לנטר, לסמוך ולהגן על חילופי מידע בין חקירות מידע בקנה מידה מסחרי לבין רשת ההפצה החשמלית.
השימוש במשאבי אנרגיה מבוזרים בקנה מידה קטן (DERs), כגון פוטו-וולטאים רוח וסולאריים, גדל במהירות ומשנה את רשת החשמל. למעשה, ייתכן ששירות הפצה יצטרך לתקשר מרחוק עם אלפי DERs ומכשירי קצה אחרים - שרבים מהם אינם בבעלותם.
איך חברות יכולות לספק גישה מאובטחת ל-DERs, ולנטר ולסמוך על כמות הנתונים ההולכת וגדלה המגיעים מהן?
מרכז המצוינות הלאומי לאבטחת סייבר של NIST מדגים כיצד ליישם את יכולות אבטחת הסייבר המוצגות כאן כדי להגן על התקשורת הדיגיטלית והבקרה של התקני קצה רשת פיזיים סייבר.
NIST SP 1800-32
https://www.nccoe.nist.gov/energy/securing-distributed-energy-resources
הגנה על מכשירי IIoT בקצה הרשת, היא ללא ספק אחת המשימות הקשות יותר באבטחת סייבר.
במגזר האנרגיה, DERs כגון פוטו-וולטאים סולאריים מציגים חילופי מידע בין מערכת בקרת ההפצה של כלי השירות לבין DERs כדי לנהל את זרימת האנרגיה ברשת ההפצה. חילופי מידע אלה משתמשים לעתים קרובות בטכנולוגיות IIoT שעשויות להיות חסרות אבטחת תקשורת. בנוסף, מאפייני ההפעלה של DERs הם דינמיים ושונים באופן משמעותי מאלה של יכולות ייצור חשמל טיפוסיות. ניהול בזמן של יכולות DER דורש לעתים קרובות רמה גבוהה יותר של אוטומציה. ניהול האוטומציה, הצורך הגובר בחילופי מידע ואבטחת הסייבר הקשורה לאותם מציבים אתגרים משמעותיים.
ה- NCCoE בונה פתרון לדוגמה המתמקד בסיוע לחברות אנרגיה לאבטח חילופי מידע של IIoT של DERs בסביבת ההפעלה שלהן המדגימה את היכולות הבאות:
• בקרת אימות וגישה כדי להבטיח שרק מערכות מורשות ידועות יוכלו להחליף מידע.
• תקשורת ותקינות נתונים כדי להבטיח שהמידע לא ישתנה במעבר.
• זיהוי תוכנות זדוניות לניטור חילופי מידע ועיבוד כדי לזהות זיהומים פוטנציאליים של תוכנות זדוניות.
• אוגר פקודות השומר על רשומה עצמאית ובלתי משתנה של חילופי מידע בין אופרטורים של הפצה ו- DER.
• ניטור התנהגותי לזיהוי סטיות מנורמות תפעוליות.
• תהליכי ניתוח ופריטים חזותיים לניטור נתונים, זיהוי אנומליות ואופרטורים של התראות.
■ התקני האינטרנט התעשייתי של IIoT בקצה הרשת גדלים במהירות ומשנים את רשת החשמל. הקישוריות שלהם, הצינור שדרכו הם יכולים להיות פגיעים, היא איום סייבר מתפתח על רשת ההפצה.
מפעילי רשתות הפצה חייבים להגן על התקשורת הדיגיטלית, הנתונים והשליטה במכשירי רשת-רשת פיזיים-סייבר.
ה- NCCoE שיתף פעולה עם בעלי עניין בתחום החשמל, אוניברסיטת מרילנד, וספקי טכנולוגיית אבטחת סייבר כדי לבנות סביבת מעבדה המייצגת כלי הפצה הקשור למיקרוגריד משאב אנרגיה מבוזר בקמפוס (DER). באמצעות סביבה זו, בדקו כיצד ניתן לנטר, לסמוך ולהגן על חילופי מידע בין חקירות מידע בקנה מידה מסחרי לבין רשת ההפצה החשמלית.
השימוש במשאבי אנרגיה מבוזרים בקנה מידה קטן (DERs), כגון פוטו-וולטאים רוח וסולאריים, גדל במהירות ומשנה את רשת החשמל. למעשה, ייתכן ששירות הפצה יצטרך לתקשר מרחוק עם אלפי DERs ומכשירי קצה אחרים - שרבים מהם אינם בבעלותם.
איך חברות יכולות לספק גישה מאובטחת ל-DERs, ולנטר ולסמוך על כמות הנתונים ההולכת וגדלה המגיעים מהן?
מרכז המצוינות הלאומי לאבטחת סייבר של NIST מדגים כיצד ליישם את יכולות אבטחת הסייבר המוצגות כאן כדי להגן על התקשורת הדיגיטלית והבקרה של התקני קצה רשת פיזיים סייבר.
NIST SP 1800-32
https://www.nccoe.nist.gov/energy/securing-distributed-energy-resources
■ אבטחת משאבי אנרגיה מבוזרים באנרגיה ירוקה,
הגנה על מכשירי IIoT בקצה הרשת, היא ללא ספק אחת המשימות הקשות יותר באבטחת סייבר.
במגזר האנרגיה, DERs כגון פוטו-וולטאים סולאריים מציגים חילופי מידע בין מערכת בקרת ההפצה של כלי השירות לבין DERs כדי לנהל את זרימת האנרגיה ברשת ההפצה. חילופי מידע אלה משתמשים לעתים קרובות בטכנולוגיות IIoT שעשויות להיות חסרות אבטחת תקשורת. בנוסף, מאפייני ההפעלה של DERs הם דינמיים ושונים באופן משמעותי מאלה של יכולות ייצור חשמל טיפוסיות. ניהול בזמן של יכולות DER דורש לעתים קרובות רמה גבוהה יותר של אוטומציה. ניהול האוטומציה, הצורך הגובר בחילופי מידע ואבטחת הסייבר הקשורה לאותם מציבים אתגרים משמעותיים.
ה- NCCoE בונה פתרון לדוגמה המתמקד בסיוע לחברות אנרגיה לאבטח חילופי מידע של IIoT של DERs בסביבת ההפעלה שלהן המדגימה את היכולות הבאות:
• בקרת אימות וגישה כדי להבטיח שרק מערכות מורשות ידועות יוכלו להחליף מידע.
• תקשורת ותקינות נתונים כדי להבטיח שהמידע לא ישתנה במעבר.
• זיהוי תוכנות זדוניות לניטור חילופי מידע ועיבוד כדי לזהות זיהומים פוטנציאליים של תוכנות זדוניות.
• אוגר פקודות השומר על רשומה עצמאית ובלתי משתנה של חילופי מידע בין אופרטורים של הפצה ו- DER.
• ניטור התנהגותי לזיהוי סטיות מנורמות תפעוליות.
• תהליכי ניתוח ופריטים חזותיים לניטור נתונים, זיהוי אנומליות ואופרטורים של התראות.
■ התקני האינטרנט התעשייתי של IIoT בקצה הרשת גדלים במהירות ומשנים את רשת החשמל. הקישוריות שלהם, הצינור שדרכו הם יכולים להיות פגיעים, היא איום סייבר מתפתח על רשת ההפצה.
מפעילי רשתות הפצה חייבים להגן על התקשורת הדיגיטלית, הנתונים והשליטה במכשירי רשת-רשת פיזיים-סייבר.
ה- NCCoE שיתף פעולה עם בעלי עניין בתחום החשמל, אוניברסיטת מרילנד, וספקי טכנולוגיית אבטחת סייבר כדי לבנות סביבת מעבדה המייצגת כלי הפצה הקשור למיקרוגריד משאב אנרגיה מבוזר בקמפוס (DER). באמצעות סביבה זו, בדקו כיצד ניתן לנטר, לסמוך ולהגן על חילופי מידע בין חקירות מידע בקנה מידה מסחרי לבין רשת ההפצה החשמלית.
השימוש במשאבי אנרגיה מבוזרים בקנה מידה קטן (DERs), כגון פוטו-וולטאים רוח וסולאריים, גדל במהירות ומשנה את רשת החשמל. למעשה, ייתכן ששירות הפצה יצטרך לתקשר מרחוק עם אלפי DERs ומכשירי קצה אחרים - שרבים מהם אינם בבעלותם.
איך חברות יכולות לספק גישה מאובטחת ל-DERs, ולנטר ולסמוך על כמות הנתונים ההולכת וגדלה המגיעים מהן?
מרכז המצוינות הלאומי לאבטחת סייבר של NIST מדגים כיצד ליישם את יכולות אבטחת הסייבר המוצגות כאן כדי להגן על התקשורת הדיגיטלית והבקרה של התקני קצה רשת פיזיים סייבר.
NIST SP 1800-32
https://www.nccoe.nist.gov/energy/securing-distributed-energy-resources
English
French
Spanish
Portuguese
Deutsch
Turkish
Dutch
Italiano
Russian
Portuguese (Brazil)
Greek
Hebrew