Burns & McDonnell Arm سرویس امنیت سایبری منحصر به فردی را برای زیرساخت های حیاتی راه اندازی می کند

ممکن است تاثیر یک بازی Super Bowl را نداشته باشد، اما یک سرویس جدید از 1898 & Co.، بازوی مشاوره برنز و مک دانل، شرکت مهندسی، ساخت و ساز و معماری، قرار است توپ انعطاف پذیری امنیت سایبری را به سمت پایین حرکت دهد.

تحت عنوان "مدیریت حفاظت از تهدید و پاسخ"، این شرکت یک "قابلیت شکار و پاسخگویی تهدیدهای پیشگیرانه" - یک فروشگاه یک‌جا - برای شرکت‌های زیرساختی حیاتی، از تاسیسات برق گرفته تا آب، پالایشگاه‌ها و دکل‌های نفتی و خطوط لوله ارائه می‌کند. قابلیت جدید افزوده ای به راه حل مدیریت شده امنیت مدیریت شده (MSS) آن است.

مشتریان 1898 & Co به صورت شبانه روزی و در تمام روزهای سال از هر آسیب پذیری احتمالی در سیستم های خود نظارت خواهند کرد، با تمرکز بر نفوذهای سخت تر در فناوری عامل خود (OT) به سیستم های کنترل صنعتی خود. (ICS) که بخش مهمی از زیرساخت هستند و نیاز به توجه ویژه دارند.

IT و OT "ارتباط بیشتر"

گابریل سانچز، مدیر عملیات مرکز عملیات امنیتی (SOC) و پاسخ به حوادث، به من گفت که در طول سال‌ها، IT و OT بیشتر به هم متصل شده‌اند و آسیب‌پذیری سیستم‌های عامل را افزایش می‌دهند، زیرا مهاجمان فناوری اطلاعات متوجه می‌شوند که می‌توانند سیستم‌ها را به‌صورت پیچیده‌تر و سخت‌تر تحت تأثیر قرار دهند. تشخیص راه ها

La آسیب پذیری OT و ICS این است که اغلب می توان آنها را بدون شناسایی فوری خراب کرد.. نمونه کتاب درسی این موضوع، استاکس‌نت، حمله سایبری آمریکا به سانتریفیوژهای غنی‌سازی اورانیوم در ایران بود. آن حمله باعث شد مهندسان ایرانی در حالی که دیدند سانتریفیوژهایشان به طور غیرقابل کنترلی خارج از کنترل می چرخد، غافلگیر شدند.

سانچز، به عنوان مثال، یک پست برق را بیان کرد. او گفت که برای خرابکاری، یک بار باید از نظر فیزیکی وارد آنجا می شدی. اکنون می توان آن را توسط یک متخصص فناوری اطلاعات با بدخواهی و مهارت انجام داد.

پاسخ به یک تهدید فناوری اطلاعات و یک تهدید OT نیز می تواند متفاوت باشد. همانطور که Mark Mattei، مدیر امنیت سایبری صنعتی MSS توضیح داد، با یک حمله کامپیوتری، یک حمله IT، می‌خواهید فوراً آن را متوقف کنید. اما با OT، این ممکن است عاقلانه ترین کاری نباشد که می توانید انجام دهید.

در نظر بگیرید: اگر حمله در بخش محدودی از یک کارخانه یا یک سیستم باشد، نمی‌خواهید کل کارخانه یا سیستم را خاموش کنید. اگر یک پست دارای یک نفوذ OT باشد، نمی خواهید تمام شبکه را خاموش کنید. اگر یک پمپ در یک پالایشگاه با نفوذ ICS مواجه بود، نمی خواهید کل کارخانه را تعطیل کنید.

کاهش آسیب به OT

مت موریس، مدیر عامل مشاوره امنیتی و ریسک، گفت که پاسخ 1898 & Co به نفوذهای OT و ICS این است: "برای کاهش آسیب چه کاری می توانیم انجام دهیم؟"

نظارت بیست و چهار ساعته و پاسخ فعال فوری، کلیدهای خدمات جدید این شرکت است. 1898 & Co سال‌ها در مورد امنیت سایبری مشاوره کرده است و Burns & McDonnell با ایجاد زیرساخت‌های بسیار حیاتی، درک عمیقی از آن دارد. 1898 & Co در محیط‌هایی کار می‌کند که می‌شناسد و «کتاب‌های بازی» در طول زمان برای شناسایی تهدیدها و رویکردهای کاهش ایجاد شده است.

برای تاسیسات، پالایشگاه ها و سیستم های شهری، مانند فاضلاب و آب، و همچنین برخی دیگر از عملکردهای دولت محلی، بسته جدید امنیت سایبری، از جمله OT و ICS، آرامش خاطر و همچنین صرفه جویی اقتصادی را ارائه می دهد.

متی توضیح داد: "ما یک مدل پیرو خورشید، 24 ساعته، 7 روز هفته، 365 روز در سال، از جمله تعطیلات، داریم." او گفت برای اینکه یک شرکت ظرفیت نظارتی معادل را نصب کند، فقط عملکرد نظارتی به هزینه ای حدود 12 میلیون دلار در سال نیاز دارد و افزایش می یابد. او افزود که کارکنان آن - یافتن استعداد - دشوار خواهد بود.

این شرکت در حال ساخت یک SOC در هیوستون است که با یک مکمل اولیه از بیش از 60 متخصص شروع می کند. آنها هیوستون را انتخاب کردند زیرا در بسیاری از زیرساخت های حیاتی مرکزی است و به دلیل اینکه مجموعه استعدادها بزرگ است.

کریس آندروود، معاون و مدیر کل، گفت: «مدیریت امنیت برای ICS و OT برای امنیت یک قابلیت نادر است به یک دلیل: زیرساخت های حیاتی یک محیط بسیار پیچیده است.

مشاوران ما زیرساخت های حیاتی را زندگی و تنفس می کنند. ما در صنعت و برای صنعت کار کرده‌ایم، بنابراین درک عمیقی از چالش‌های آن داریم.»