Erőművek, alállomások, energia-elosztás.
„A villamosenergia-termelés kiemelt célpont – egy strukturált, kockázatalapú OT-program azonban jelentősen csökkentheti a veszélyeket.”"
Az iparág egyre növekvő OT kibervédelmi kockázatokkal szembesül.
Az OT-rendszerek kompromittálása felfüggesztheti az energiaellátást, vagy akár fizikai károkat okozhat (pl. szélturbina túlpörgése).
Szabályozói megfelelés (EU NIS2, CISA stb.) elmulasztása pénzbírságot vagy engedély-visszavonást eredményezhet.
Nemzetállami támadók, anyagi hasznot kereső bűnözők és hacktivisták célozzák az ágazatot. A hálózat konvergenciája, területi kiterjedése és alacsony OT-érettség miatt nő a támadási felület.
Az OT-rendszerek kompromittálása felfüggesztheti az energiaellátást, vagy akár fizikai károkat okozhat (pl. szélturbina túlpörgése). Szabályozói megfelelés (EU NIS2, CISA stb.) elmulasztása pénzbírságot vagy engedély-visszavonást eredményezhet.
Hiányos OT-program esetén javasolt holisztikus, kétlépcsős stratégia:
Azonosítsák a kritikus OT-funkciókat (generátorok, kapcsolóállomások), és becsüljék meg a leállás következményeit. Vonják be rendszerüzemeltetőket, hajtsanak végre valós támadási forgatókönyveket, térképezzék fel a hálózatot, felhasználói jogosultságokat, beszállítói láncokat és fizikai biztonságot.
Építsenek formális irányelveket és eljárásokat az alábbi szabványokra alapozva: Tipikus elemek: Kormányzási modell (RACI), End-to-end működési modell, Szabályozói megfelelés, Eszköznyilvántartás, Hálózati topológiák, Incidenskezelési terv.
Az iparág OT-kockázatainak kezeléséhez ezek a szolgáltatások illenek leginkább.