Buzz
Sự tăng trưởng nhanh chóng trong đầu tư theo tiêu chí môi trường, xã hội và quản trị (ESG), kết hợp với sự khả dụng liên tục của các điểm tín dụng tài chính, tiếp tục thúc đẩy nhu cầu của người tiêu dùng về nguồn năng lượng tái tạo như năng lượng mặt trời, gió, mưa, thủy triều và nhiệt đất. Do đó, ngành năng lượng tái tạo đã trải qua sự tăng trưởng liên tục trong những năm gần đây, và vào năm 2020, năng lượng tái tạo là nguồn năng lượng duy nhất có nhu cầu tăng cao. Năng lượng tái tạo hiện chiếm 90% của mở rộng dung lượng năng lượng mới toàn cầu.
Sự tăng trưởng về nhu cầu cho năng lượng tái tạo đã đặt ra áp lực về tốc độ và sự đổi mới đáng kể đối với công nghệ tái tạo. Trong bối cảnh những áp lực đó, các tổ chức phát triển năng lượng tái tạo không thể bỏ qua một khía cạnh quan trọng của công nghệ năng lượng tái tạo—khả năng chống tấn công mạng, đặc biệt là khi công nghệ năng lượng tái tạo được kết nối vào cơ sở hạ tầng quan trọng quốc gia hiện tại, theo Deborah Golden, người đứng đầu Rủi ro & Tài chính Chiến lược Mạng lưới An toàn Mỹ cho Deloitte Risk & Financial Advisory và là một chuyên gia chính của Deloitte & Touche LLP.
Trong khi mọi thứ từ dự án gió và mặt trời đến công nghệ mới nổi như sản xuất hydro xanh, lưu trữ nắng và điện định nghĩa phần nào giải quyết các thách thức năng lượng quan trọng như hiệu suất và biến đổi khí hậu, Golden chỉ ra rằng những giải pháp này cũng đi kèm với những điểm yếu số học và vật lý mới. “Để thực sự đạt được một tương lai xanh,” cô nói, “tổ chức không chỉ phát triển công nghệ tiên tiến; họ cũng phải tích hợp an ninh mạng vào cơ sở vững chắc của những đầu tư này—đây là cơ hội để thúc đẩy thay đổi có ý nghĩa và có trách nhiệm xã hội.”
Xoay chuyển Mô hình An toàn Năng lượng tái tạo
Hiện nay, hạ tầng năng lượng trên toàn thế giới đang phải đối mặt với những cuộc tấn công mạng ngày càng gia tăng. Mặc dù ngành công nghiệp này được quy định chặt chẽ, việc số hóa các hoạt động như tự động hóa kiểm soát và cho phép truy cập từ xa vào những kiểm soát đó qua mạng mở ra cánh cửa cho các mối đe dọa như ransomware và cuộc tấn công từ chối dịch vụ phân tán (DDoS).
Các công ty năng lượng thay thế có thể bị kích động để xem thường thậm chí cả những giao thức bảo mật cơ bản nhất khi họ tập trung vào tốc độ đưa sản phẩm ra thị trường và trải qua các giai đoạn sở hữu khác nhau. Các giải pháp tái tạo chính cũng dễ bị tấn công hơn so với các tiện ích truyền thống vì phạm vi, đa dạng và tính phi tập trung của các công nghệ 'thông minh' được tích hợp vào chúng - từ các tấm pin năng lượng mặt trời đến bộ sạc xe điện đến bộ điều chỉnh nhiệt độ. Những điểm đầu vào cá nhân có thể mang lại khả năng truy cập của hacker vào toàn bộ mạng lưới sản phẩm IoT thương mại và người tiêu dùng. Với khả năng truy cập này, các đối tác độc hại có thể kiểm soát từ xa một số thiết bị, gây hỏng hóc thiết bị và tạo ra sự cản trở dịch vụ, tất cả đều có thể dẫn đến chi phí cao và doanh thu mất mát cho ngành công nghiệp - ngoài tác động đến sức khỏe và an toàn cộng đồng.
Hãy lấy điện lưới được định nghĩa bằng phần mềm làm ví dụ. Sản phẩm này, giúp tăng cường hiệu suất của điện năng được tạo ra từ bất kỳ nguồn năng lượng tái tạo nào, sử dụng tính toán thời gian thực tiên tiến để thu thập và phân tích một lượng lớn dữ liệu điện để điều chỉnh và sửa lỗi phát điện, từ đó giảm thiểu lãng phí đáng kể và tăng hiệu suất. Nhưng giống như bất kỳ phần mềm nào kết nối với internet, mã nguồn cơ bản đều có thể bị tận dụng.
“Điện lưới được định nghĩa bằng phần mềm sẽ tăng cường hồ sơ rủi ro mạng của các công ty áp dụng nó, nhưng cũng có thể mang lại giá trị thông qua phân tích dữ liệu và tăng cường sự đàn an mạng,” nói bà Sharon Chand, Trưởng nhóm Chuỗi Cung Ổn định của Deloitte Risk & Financial Advisory và một chuyên gia chính của Deloitte & Touche LLP.
Điện lưới được định nghĩa bằng phần mềm có thể được sử dụng trực tiếp để tăng cường sự đàn an mạng, bà ta giải thích, bằng cách làm cho tất cả dữ liệu nó thu thập được đồng bộ để giúp các công ty xác định những mối đe dọa gần như không thể phát hiện được thông qua các nguồn khác. Trong khi đó, năng lượng tái tạo nói chung giúp các công ty nâng cao sự ổn định của doanh nghiệp toàn diện bằng cách cung cấp khả năng tạo ra năng lượng thay thế khi cần thiết. Tuy nhiên, khi một loạt khách hàng thương mại và cư dân bắt đầu phụ thuộc vào những công nghệ này để hỗ trợ hoạt động hàng ngày của họ, việc nhìn nhận toàn diện về hoạt động an ninh liên tục là quan trọng, theo bà Chand.
“Mô hình về an ninh và nguồn năng lượng tái tạo phải thay đổi,” bà Chand nói. “Ngành công nghiệp phải tích hợp an ninh vào sản phẩm từ đầu và cũng tập trung vào giám sát an ninh liên tục cho những mối đe dọa mới nảy sinh, ngoài việc xem xét về phân đoạn hoặc cô lập để quản lý ảnh hưởng của sự kiện mạng.”
Một Hệ sinh thái Liên kết và Phát triển
Bảo vệ công nghệ năng lượng tái tạo đối mặt với thách thức khác mà các công ty năng lượng truyền thống không phải đối mặt: chu kỳ phát triển, tách ra và mua lại nhanh chóng. Bản chất mới nổi và sáng tạo của ngành kinh doanh tái tạo tạo ra một hệ sinh thái thay đổi nhanh động khó bảo vệ theo cách tự nhiên, theo Sam Icasiano, một quản lý cấp cao của Deloitte Risk & Financial Advisory, Deloitte & Touche LLP.
Thậm chí, khi một công ty lắp đặt công nghệ, công ty khác vận hành nó và các nhà cung cấp dịch vụ bên thứ ba sửa chữa nó - hoặc khi quyền sở hữu của một hoặc nhiều công ty thay đổi chủ sở hữu, những câu hỏi về trách nhiệm và người chịu trách nhiệm về an ninh trở nên phổ biến, ghi chú Chand.
Và còn một vấn đề khác, có lẽ là quan trọng hơn, đang diễn ra: Hầu hết mọi lo ngại về an ninh này đều liên quan chặt chẽ với nhau. Như tình hình hiện tại, tiêu chuẩn và thực hành an toàn mạng thay đổi rộng rãi giữa các hệ sinh thái cung cấp cơ sở hạ tầng quan trọng quốc gia của chúng ta. Nhưng trách nhiệm bảo vệ khỏi những mối đe dọa tiến triển phải đi xa hơn những quyết định an ninh của một nhà sản xuất thiết bị hoặc công ty điện lực truyền thống.
Chính phủ Mỹ đã lâu kêu gọi các tổ chức điều hành cơ sở hạ tầng quan trọng của quốc gia chia sẻ thông tin về mối đe dọa và hợp tác theo cách khác nhau để cải thiện khả năng chống chịu mạng. Khi vai trò của năng lượng tái tạo trong hạ tầng năng lượng quốc gia ngày càng tăng, các nhà cung cấp năng lượng tái tạo sẽ phải tuân theo cùng các quy tắc. “Chia sẻ thông tin sẽ là chìa khóa để xây dựng một ngành công nghiệp năng lượng tái tạo chống chịu mạng và một hạ tầng năng lượng thay thế mà công chúng có thể tin tưởng,” nói Golden. “Đó là điều có trách nhiệm xã hội.”
Trong tương lai, Deloitte kỳ vọng sẽ thấy nhu cầu hợp tác công tư ngày càng tăng về an ninh mạng năng lượng tái tạo và sự tham gia nhiều hơn từ phía chính phủ liên bang.
“Chủ đề về sự liên kết qua hệ sinh thái mở rộng này quan trọng để đảm bảo tương lai của năng lượng thay thế. Đây là cơ hội và nghĩa vụ cho tất cả các đơn vị khác nhau này hợp tác, cùng nhau nghiên cứu và tìm ra cách cải thiện để bảo vệ ngành công nghiệp năng lượng tái tạo,” nói Chand.
Khả năng Đạt mục tiêu ESG
Khi năng lượng tái tạo bắt đầu đóng một vai trò quan trọng hơn trong chiến lược ESG của các doanh nghiệp, điều này có thể đặt thêm áp lực lên ngành công nghiệp để tập trung vào an ninh và sự đàn an mạng, đặc biệt là nếu CISO và các nhà lãnh đạo ESG tại các công ty đầu tư vào năng lượng tái tạo có một cuộc đối thoại mở về giá trị và rủi ro của những công nghệ này.
“Những nhà lãnh đạo ESG và an ninh không muốn những nỗ lực của công ty để giảm thiểu rủi ro bền vững cuối cùng lại tăng nguy cơ mạng, nên họ đang ở trong một vị thế mạnh mẽ để đòi hỏi tăng cường sự tập trung vào đàn an mạng mạng từ các công ty năng lượng tái tạo,” nói Chris Ruggeri, người đứng đầu Bộ phận Khẩn cấp & Ổn định của phòng thủ Rủi ro Cyber & Chiến lược của Deloitte Risk & Financial Advisory và một chuyên gia chính của Deloitte Transactions & Business Analytics LLP. Hơn nữa, SEC đã bao gồm ESG và quy mô tiết lộ an toàn mạng trong kế hoạch làm luật của mình với quy tắc an toàn mạng đề xuất dự kiến sẽ được công bố vào mùa thu này. “Mặc dù chúng ta vẫn còn một khoảng cách xa trước khi có bất kỳ quy tắc tiết lộ an ninh mạng cuối cùng nào, chúng ta đang hướng đến hướng đó và điều này không chỉ có thể ảnh hưởng đến thương hiệu và uy tín của một công ty công cộng mà còn đến quyền truy cập vốn,” nói Ruggeri.
Và khi ngành công nghiệp tái tạo trưởng thành và biến đổi hoạt động cơ bản, khách hàng và cơ quan quản lý sẽ kỳ vọng rằng các công ty năng lượng thay thế cũng đã phát triển khả năng an ninh mạng của họ để thúc đẩy hiệu suất và kết quả kinh tế. Những công ty bắt đầu tích hợp an ninh vào cấu trúc hoạt động và quy trình phát triển sản phẩm của họ ngày hôm nay sẽ ở trong một vị thế cạnh tranh và đàn an mạng hơn - tái phát triển phương pháp tiếp cận của họ hướng tới ngày mai.
Bài viết này được sản xuất bởi Mytour Brand Lab thay mặt cho Deloitte.
