אבטחת סייבר בכל שעות היום, כל ימות השנה - ללא חגים.
גטי
אולי אין לזה השפעה של משחק סופרבול, אלא שירות חדש מ-1898 ושות', זרוע הייעוץ של ברנס ומקדונל, חברת ההנדסה, הבנייה והאדריכלות, אמורה להעביר את כדור החוסן של אבטחת הסייבר במורד המגרש.
תחת הכותרת "Managed Threat Protection & Response" החברה מציעה "יכולת ציד ותגובה יזומה של איומים" - חנות אחת - לחברות תשתית קריטיות, החל מתשתיות חשמל ועד מים, לבתי זיקוק ואסדות נפט ועד לצינורות. היכולת החדשה היא תוספת לפתרון ה-Managed Security Services (MSS) הקיים שלה.
לקוחות 1898 ושות' יקבלו ניטור מסביב לשעון ובכל ימות השנה של כל פגיעות אפשרית במערכות שלהם, תוך התמקדות בפריצות הקשות יותר לזיהוי בטכנולוגיית ההפעלה שלהם (OT) למערכות הבקרה התעשייתיות שלהם. (ICS) שהם חלק קריטי מהתשתית ודורשים תשומת לב מיוחדת.
IT ו-OT 'יותר מחוברים'
גבריאל סנצ'ז, מנהל תפעול ותגובה לאירועי Security Center (SOC), אמר לי שעם השנים, ה-IT וה-OT הפכו מחוברים יותר, מה שמגביר את הפגיעות של מערכות ההפעלה, ככל שתוקפי IT מוצאים שהם יכולים להשפיע על מערכות בצורה מתוחכמת וקשה יותר. לזהות דרכים.
אל האני הפגיעות של OT ו-ICS היא שלעתים קרובות ניתן לגרום להם להתקלקל ללא זיהוי מיידי. הדוגמה של ספר הלימוד לכך הייתה Stuxnet, מתקפת הסייבר האמריקאית על צנטריפוגות העשרת האורניום באיראן. ההתקפה הזו הותירה את המהנדסים האיראנים מרותקים כשראו את הצנטריפוגות שלהם מסתובבות ללא שליטה.
סנצ'ז נתן, כדוגמה, תחנת משנה חשמלית. כדי לחבל בזה, פעם היית צריך להיכנס לשם פיזית, הוא אמר. עכשיו זה יכול להיעשות על ידי איש IT עם זדון ומיומנות.
התגובה לאיום IT ואיום OT יכולה להיות שונה גם כן. כפי שהסביר מארק Mattei, מנהל אבטחת סייבר תעשייתית עבור MSS, עם התקפת מחשבים, התקפת IT, אתה רוצה לעצור את זה מיד. אבל עם OT, זה אולי לא הדבר הכי חכם שאתה יכול לעשות.
קחו בחשבון: אם ההתקפה היא בחלק מוגבל של מפעל או מערכת, אינכם רוצים לסגור את כל המפעל או המערכת. אם לתחנת משנה הייתה חדירת OT, לא היית רוצה לסגור את כל הרשת. אם משאבה אחת בבית זיקוק הייתה חווה חדירת ICS, לא היית רוצה לסגור את כל המפעל.
מקל נזק ל-OT
מאט מוריס, מנהל אבטחה וייעוץ סיכונים, אמר שתגובת 1898 ושות' לפריצות OT ו-ICS היא, "מה אנחנו יכולים לעשות כדי לצמצם את הנזק?"
ניטור של 1898 שעות ומענה יזום מיידי הם המפתחות לשירות החדש של החברה. 1898 ושות' התייעצו במשך שנים בנושא אבטחת סייבר, ול-Burns & McDonnell יש עומק ייחודי של הבנה בנושא, לאחר שבנו כל כך הרבה תשתית קריטית. XNUMX ושות' עובדת בסביבות שהיא מכירה ויש לה "ספרי משחק" שפותחו לאורך זמן לזיהוי איומים וגישות להפחתה.
עבור שירותים, בתי זיקוק ומערכות עירוניות, כמו ביוב ומים, כמו גם כמה פונקציות אחרות של השלטון המקומי, חבילת אבטחת הסייבר החדשה, כולל OT ו-ICS, מציעה שקט נפשי כמו גם חיסכון כלכלי.
Mattei הסביר, "יש לנו דגם עוקב אחרי השמש, 24/7, 365 ימים בשנה, כולל חגים." לדבריו, כדי שחברה תתקין יכולת ניטור שווה, רק פונקציית הניטור תדרוש הוצאה של כ-12 מיליון דולר בשנה ועלייה. לאייש אותו - למצוא את הכישרון - יהיה קשה, הוא הוסיף.
החברה בונה SOC ביוסטון, החל מהשלמה ראשונית של למעלה מ-60 אנשי מקצוע. הם בחרו ביוסטון בגלל שהיא מרכזית בחלק גדול מהתשתיות הקריטיות, ובגלל שמאגר הכישרונות גדול.
כריס אנדרווד, סגן נשיא ומנהל כללי, אמר: "ניהול אבטחה עבור ICS ו-OT לאבטחה הוא יכולת נדירה מסיבה אחת: תשתית קריטית היא סביבה מורכבת ביותר.
"היועצים שלנו חיים ונושמים תשתית קריטית. עבדנו בתעשייה ולמען התעשייה, אז יש לנו הבנה עמוקה של האתגרים שלה".
מקור: https://www.forbes.com/sites/llewellynking/2023/02/15/burns–mcdonnell-arm-launches-unique-cybersecurity-service-for-critical-infrastucture/