ممکن است تاثیر یک بازی Super Bowl را نداشته باشد، اما یک سرویس جدید از 1898 & Co.، بازوی مشاوره برنز و مک دانل، شرکت مهندسی، ساخت و ساز و معماری، قرار است توپ انعطاف پذیری امنیت سایبری را به سمت پایین حرکت دهد.
تحت عنوان "مدیریت حفاظت از تهدید و پاسخ"، این شرکت یک "قابلیت شکار و پاسخگویی تهدیدهای پیشگیرانه" - یک فروشگاه یکجا - برای شرکتهای زیرساختی حیاتی، از تاسیسات برق گرفته تا آب، پالایشگاهها و دکلهای نفتی و خطوط لوله ارائه میکند. قابلیت جدید افزوده ای به راه حل مدیریت شده امنیت مدیریت شده (MSS) آن است.
مشتریان 1898 & Co به صورت شبانه روزی و در تمام روزهای سال از هر آسیب پذیری احتمالی در سیستم های خود نظارت خواهند کرد، با تمرکز بر نفوذهای سخت تر در فناوری عامل خود (OT) به سیستم های کنترل صنعتی خود. (ICS) که بخش مهمی از زیرساخت هستند و نیاز به توجه ویژه دارند.
IT و OT "ارتباط بیشتر"
گابریل سانچز، مدیر عملیات مرکز عملیات امنیتی (SOC) و پاسخ به حوادث، به من گفت که در طول سالها، IT و OT بیشتر به هم متصل شدهاند و آسیبپذیری سیستمهای عامل را افزایش میدهند، زیرا مهاجمان فناوری اطلاعات متوجه میشوند که میتوانند سیستمها را بهصورت پیچیدهتر و سختتر تحت تأثیر قرار دهند. تشخیص راه ها
La آسیب پذیری OT و ICS این است که اغلب می توان آنها را بدون شناسایی فوری خراب کرد.. نمونه کتاب درسی این موضوع، استاکسنت، حمله سایبری آمریکا به سانتریفیوژهای غنیسازی اورانیوم در ایران بود. آن حمله باعث شد مهندسان ایرانی در حالی که دیدند سانتریفیوژهایشان به طور غیرقابل کنترلی خارج از کنترل می چرخد، غافلگیر شدند.
سانچز، به عنوان مثال، یک پست برق را بیان کرد. او گفت که برای خرابکاری، یک بار باید از نظر فیزیکی وارد آنجا می شدی. اکنون می توان آن را توسط یک متخصص فناوری اطلاعات با بدخواهی و مهارت انجام داد.
پاسخ به یک تهدید فناوری اطلاعات و یک تهدید OT نیز می تواند متفاوت باشد. همانطور که Mark Mattei، مدیر امنیت سایبری صنعتی MSS توضیح داد، با یک حمله کامپیوتری، یک حمله IT، میخواهید فوراً آن را متوقف کنید. اما با OT، این ممکن است عاقلانه ترین کاری نباشد که می توانید انجام دهید.
در نظر بگیرید: اگر حمله در بخش محدودی از یک کارخانه یا یک سیستم باشد، نمیخواهید کل کارخانه یا سیستم را خاموش کنید. اگر یک پست دارای یک نفوذ OT باشد، نمی خواهید تمام شبکه را خاموش کنید. اگر یک پمپ در یک پالایشگاه با نفوذ ICS مواجه بود، نمی خواهید کل کارخانه را تعطیل کنید.
کاهش آسیب به OT
مت موریس، مدیر عامل مشاوره امنیتی و ریسک، گفت که پاسخ 1898 & Co به نفوذهای OT و ICS این است: "برای کاهش آسیب چه کاری می توانیم انجام دهیم؟"
نظارت بیست و چهار ساعته و پاسخ فعال فوری، کلیدهای خدمات جدید این شرکت است. 1898 & Co سالها در مورد امنیت سایبری مشاوره کرده است و Burns & McDonnell با ایجاد زیرساختهای بسیار حیاتی، درک عمیقی از آن دارد. 1898 & Co در محیطهایی کار میکند که میشناسد و «کتابهای بازی» در طول زمان برای شناسایی تهدیدها و رویکردهای کاهش ایجاد شده است.
برای تاسیسات، پالایشگاه ها و سیستم های شهری، مانند فاضلاب و آب، و همچنین برخی دیگر از عملکردهای دولت محلی، بسته جدید امنیت سایبری، از جمله OT و ICS، آرامش خاطر و همچنین صرفه جویی اقتصادی را ارائه می دهد.
متی توضیح داد: "ما یک مدل پیرو خورشید، 24 ساعته، 7 روز هفته، 365 روز در سال، از جمله تعطیلات، داریم." او گفت برای اینکه یک شرکت ظرفیت نظارتی معادل را نصب کند، فقط عملکرد نظارتی به هزینه ای حدود 12 میلیون دلار در سال نیاز دارد و افزایش می یابد. او افزود که کارکنان آن - یافتن استعداد - دشوار خواهد بود.
این شرکت در حال ساخت یک SOC در هیوستون است که با یک مکمل اولیه از بیش از 60 متخصص شروع می کند. آنها هیوستون را انتخاب کردند زیرا در بسیاری از زیرساخت های حیاتی مرکزی است و به دلیل اینکه مجموعه استعدادها بزرگ است.
کریس آندروود، معاون و مدیر کل، گفت: «مدیریت امنیت برای ICS و OT برای امنیت یک قابلیت نادر است به یک دلیل: زیرساخت های حیاتی یک محیط بسیار پیچیده است.
مشاوران ما زیرساخت های حیاتی را زندگی و تنفس می کنند. ما در صنعت و برای صنعت کار کردهایم، بنابراین درک عمیقی از چالشهای آن داریم.»
منبع: https://www.forbes.com/sites/llewellynking/2023/02/15/burns–mcdonnell-arm-launches-unique-cybersecurity-service-for-critical-infrastucture/