Burns & McDonnell Arm-ը գործարկում է կիբերանվտանգության եզակի ծառայություն կրիտիկական ենթակառուցվածքների համար

Այն կարող է ունենալ ոչ թե Super Bowl խաղի ազդեցությունը, այլ նոր ծառայություն 1898 & Co.-ից, որը խորհրդատվական խումբն է: Բըրնս և Մաքդոնելինժեներական, շինարարական և ճարտարապետական ​​ընկերությունը պատրաստվում է կիբերանվտանգության ճկունության գնդակը տեղափոխել դաշտ:

«Վտանգների կառավարվող պաշտպանություն և արձագանքում» խորագրի ներքո ընկերությունն առաջարկում է «պրոակտիվ սպառնալիքների որոնում և արձագանքման հնարավորություն»՝ մեկ կանգառի հնարավորություն՝ կարևոր ենթակառուցվածքային ընկերությունների համար՝ էլեկտրաէներգիայից մինչև ջրամատակարարման ձեռնարկություններ, նավթավերամշակման գործարաններ և հարթակներ, խողովակաշարեր: Նոր հնարավորությունը հավելումն է իր գոյություն ունեցող Կառավարվող անվտանգության ծառայությունների (MSS) լուծմանը:

1898 & Co.-ի հաճախորդները կունենան շուրջօրյա և տարվա բոլոր օրերի մոնիտորինգ իրենց համակարգերի վրա հնարավոր բոլոր խոցելիության վրա՝ կենտրոնանալով իրենց գործառնական տեխնոլոգիայի (OT) արդյունաբերական կառավարման համակարգերում ավելի դժվար հայտնաբերվող ներխուժումների վրա: (ICS), որոնք ենթակառուցվածքի կարևոր մասն են և պահանջում են հատուկ ուշադրություն:

IT և OT «Ավելի կապված»

Անվտանգության օպերացիոն կենտրոնի (SOC) գործառնությունների և միջադեպերի արձագանքման մենեջեր Գաբրիել Սանչեսն ինձ ասաց, որ տարիների ընթացքում ՏՏ-ն և ՕՏ-ն ավելի են փոխկապակցվել՝ մեծացնելով օպերացիոն համակարգերի խոցելիությունը, քանի որ ՏՏ հարձակվողները գտնում են, որ կարող են ազդել համակարգերի վրա բարդ և դժվար հայտնաբերել ուղիներ.

The OT-ի և ICS-ի խոցելիությունն այն է, որ դրանք հաճախ կարող են անսարքության պատճառ դառնալ՝ առանց անհապաղ հայտնաբերման. Դրա դասագրքային օրինակը Stuxnet-ն էր՝ ԱՄՆ-ի կիբերհարձակումը Իրանում ուրանի հարստացման ցենտրիֆուգների վրա: Այդ հարձակումը իրանցի ինժեներներին ապշեցրեց, քանի որ նրանք տեսան, որ իրենց ցենտրիֆուգները անկանխատեսելիորեն անվերահսկելի են պտտվում:

Սանչեսը որպես օրինակ բերեց էլեկտրական ենթակայանը։ Դա սաբոտաժի համար մի անգամ ստիպված էիր ֆիզիկապես մտնել այնտեղ, ասաց նա: Այժմ դա կարող է անել չարամտությամբ և հմտությամբ ՏՏ մասնագետը:

ՏՏ սպառնալիքի և OT սպառնալիքի արձագանքը կարող է տարբեր լինել նաև: Ինչպես բացատրեց MSS-ի արդյունաբերական կիբերանվտանգության տնօրեն Մարկ Մատթեյը, համակարգչային հարձակման, ՏՏ հարձակման դեպքում դուք ցանկանում եք անմիջապես դադարեցնել դա: Բայց OT-ի հետ դա կարող է լինել ամենաիմաստուն բանը, որ դուք կարող եք անել:

Մտածեք. Եթե հարձակումը տեղի է ունենում գործարանի կամ համակարգի սահմանափակ մասում, դուք չեք ցանկանում փակել ամբողջ կայանը կամ համակարգը: Եթե ​​ենթակայանը ունենա OT ներխուժում, դուք չէիք ցանկանա անջատել ամբողջ ցանցը: Եթե ​​նավթավերամշակման գործարանում մեկ պոմպ ենթարկվեր ICS ներխուժմանը, դուք չէիք ցանկանա փակել ամբողջ գործարանը:

OT-ին հասցված վնասի մեղմացում

Անվտանգության և ռիսկերի խորհրդատվության գործադիր տնօրեն Մեթ Մորիսն ասում է, որ 1898 & Co.-ի պատասխանը OT և ICS ներխուժումներին հետևյալն է. «Ի՞նչ կարող ենք անել՝ վնասը մեղմելու համար»:

Քսանչորսժամյա մոնիտորինգը և ակնթարթային ակտիվ արձագանքը ընկերության նոր ծառայության բանալին են: 1898 & Co-ն տարիներ շարունակ խորհրդակցել է կիբերանվտանգության վերաբերյալ, և Burns & McDonnell-ը դրա մասին եզակի պատկերացում ունի՝ կառուցելով այդքան կարևոր ենթակառուցվածք: 1898 & Co.-ն աշխատում է իրեն ծանոթ միջավայրերում և ունի ժամանակի ընթացքում մշակված «խաղագրքեր»՝ բացահայտելու սպառնալիքները և մեղմացման մոտեցումները:

Կոմունալ ծառայությունների, նավթավերամշակման և քաղաքային համակարգերի համար, ինչպիսիք են կոյուղաջրերը և ջուրը, ինչպես նաև տեղական ինքնակառավարման մարմինների որոշ այլ գործառույթներ, կիբերանվտանգության նոր փաթեթը, ներառյալ OT-ը և ICS-ը, առաջարկում է մտքի խաղաղություն, ինչպես նաև տնտեսական խնայողություններ:

Մատթեյը բացատրեց. «Մենք ունենք արևին հետևող մոդել՝ 24/7, տարին 365 օր, ներառյալ տոները»: Նա ասաց, որ ընկերության համար մոնիտորինգի համարժեք հզորություն տեղադրելու համար պարզապես մոնիտորինգի գործառույթը կպահանջի տարեկան մոտ 12 միլիոն դոլար ծախս և աճ: Նրա անձնակազմը` տաղանդ գտնելը, դժվար կլիներ, ավելացրեց նա:

Ընկերությունը Հյուսթոնում կառուցում է SOC՝ սկսելով ավելի քան 60 մասնագետների նախնական համալրումից: Նրանք ընտրեցին Հյուսթոնը, քանի որ այն կենտրոնական է կարևորագույն ենթակառուցվածքների համար, և որովհետև տաղանդների ֆոնդը մեծ է:

Քրիս Անդերվուդը, փոխնախագահ և գլխավոր մենեջերը, ասել է. «ICS-ի և OT-ի անվտանգության կառավարումը անվտանգության համար հազվագյուտ հնարավորություն է մեկ պատճառով. Կրիտիկական ենթակառուցվածքը խիստ բարդ միջավայր է:

«Մեր խորհրդատուները ապրում և շնչում են կարևոր ենթակառուցվածքով: Մենք աշխատել ենք ոլորտում և ոլորտի համար, ուստի խորապես հասկանում ենք դրա մարտահրավերները»: