Бернс жана Макдоннел Арм маанилүү инфраструктура үчүн уникалдуу киберкоопсуздук кызматын ишке киргизди

Бул Super Bowl оюнунун таасирин тийгизбеши мүмкүн, бирок 1898 & Co. компаниясынын кеңеш берүүчү бөлүмү болгон жаңы кызмат. Бернс жана Макдоннелл, инженердик, курулуш жана архитектура фирмасы киберкоопсуздукка туруктуулук шарын талаага жылдырууга даяр.

"Башкарылган коркунучтарды коргоо жана жооп кайтаруу" рубрикасынын астында компания электр энергиясынан суу түтүкчөлөрүнө, мунай иштетүүчү заводдорго жана бургулоочу жабдыктарга, куурларга чейин маанилүү инфраструктуралык компаниялар үчүн "проактивдүү коркунучтарга аңчылык кылуу жана ага жооп кайтаруу мүмкүнчүлүгүн" сунуштайт - бир терезе. Жаңы мүмкүнчүлүк анын учурдагы Башкарылган Коопсуздук Кызматтарына (MSS) кошумча болуп саналат.

1898 & Co. кардарлары күнү-түнү жана жылдын бардык күндөрүндө алардын тутумдарындагы мүмкүн болгон ар кандай аялуу жерлерге мониторинг жүргүзүп, алардын өндүрүштүк башкаруу тутумдарына иштөө технологиясына (OT) кийлигишүүлөрдү аныктоо кыйынга турат. (ICS) инфраструктуранын маанилүү бөлүгү болуп саналат жана өзгөчө көңүл бурууну талап кылат.

IT жана OT "Көбүрөөк туташкан"

Габриэль Санчес, Коопсуздук Операциялар Борборунун (SOC) операциялар жана инциденттерге жооп берүү боюнча менеджери мага жыл өткөн сайын IT жана OT көбүрөөк туташып, операциялык тутумдардын аялуулугун жогорулатып жатканын айтты, анткени IT чабуулчулары татаал жана татаалыраак системаларга таасир эте аларын аныкташкан. жолдорун аныктоо.

The OT жана ICSтин аялуулугу, алар тез арада байкалбастан иштебей калышы мүмкүн. Окуу китебинин мисалы катары АКШнын Ирандагы уранды байытуу центрифугаларына жасаган киберчабуулу Stuxnet болду. Бул чабуул ирандык инженерлердин центрифугаларынын көзөмөлдөн чыга албай айланып баратканын көрүп, дүрбөлөңгө түштү.

Санчес мисал катары электр подстанциясын келтирди. Аны саботаж кылуу үчүн, ал жерге физикалык жактан кирүү керек болчу, деди ал. Эми муну IT адиси кара ниеттик жана чеберчилик менен жасай алат.

IT коркунучуна жана ОТ коркунучуна жооп дагы ар кандай болушу мүмкүн. Марк Маттей, MSSтин өнөр жай киберкоопсуздугу боюнча директору түшүндүргөндөй, компьютердик чабуул, IT чабуулу менен сиз муну дароо токтоткуңуз келет. Бирок OT менен бул сиз кыла ала турган эң акылдуу нерсе болбошу мүмкүн.

Көңүл буруңуз: Эгерде чабуул өсүмдүктүн же системанын чектелген бөлүгүндө болсо, сиз бүтүндөй ишкананы же системаны өчүргүңүз келбейт. Эгер көмөкчордондо ОТ кирсе, анда сиз бардык тармакты өчүргүңүз келбейт. Эгерде мунай иштетүүчү заводдун бир насосу ICS интрузиясына дуушар болсо, анда сиз бүтүндөй ишкананы жаап салгыңыз келбейт.

ОТ үчүн келтирилген зыянды азайтуу

Мэтт Моррис, коопсуздук жана тобокелдиктер боюнча консалтинг боюнча башкаруучу директордун айтымында, 1898 & Co. компаниясынын OT жана ICS кийлигишүүсүнө жообу: "Зыянды азайтуу үчүн биз эмне кылсак болот?"

Жыйырма төрт сааттык мониторинг жана ыкчам жооп кайтаруу компаниянын жаңы кызматынын ачкычы болуп саналат. 1898 & Co көптөгөн жылдар бою киберкоопсуздук боюнча кеңешип келген жана Бернс жана Макдоннел аны уникалдуу терең түшүнүп, абдан маанилүү инфраструктураны курган. 1898 & Co. өзү билген чөйрөдө иштеп жатат жана коркунучтарды жана кесепеттерди азайтуу ыкмаларын аныктоо үчүн убакыттын өтүшү менен иштелип чыккан "ойнотуу китептерине" ээ.

Коммуналдык кызматтар, мунайды кайра иштетүүчү заводдор жана канализация жана суу сыяктуу муниципалдык системалар үчүн, ошондой эле кээ бир башка жергиликтүү өз алдынча башкаруу органдарынын функциялары үчүн киберкоопсуздуктун жаңы пакети, анын ичинде OT жана ICS, жан дүйнө тынчтыгын, ошондой эле экономикалык үнөмдөөнү сунуштайт.

Маттей мындай деп түшүндүрдү: "Бизде 24/7, жылына 365 күн, анын ичинде майрамдар да бар. Анын айтымында, компанияга барабар мониторинг жүргүзүү мүмкүнчүлүгүн орнотуу үчүн, жөн гана мониторинг функциясы жылына 12 миллион долларга жакын чыгымды талап кылат жана көтөрүлөт. Аны кадрлар менен камсыз кылуу - таланттарды табуу - кыйын болот, деп кошумчалады ал.

Компания Хьюстондо 60тан ашуун кесипкөйдөн турган баштапкы толуктоодон баштап, SOC куруп жатат. Алар Хьюстонду тандап алышкан, анткени ал маанилүү инфраструктуранын негизги бөлүгү болуп саналат жана таланттар фонду чоң.

Крис Андервуд, вице-президент жана башкы менеджер, “Коопсуздук үчүн ICS жана OT үчүн коопсуздукту башкаруу бир себеп менен сейрек кездешүүчү мүмкүнчүлүк: Критикалык инфраструктура өтө татаал чөйрө.

«Биздин консультанттар маанилүү инфраструктурада жашап, дем алышат. Биз өнөр жайда жана өнөр жай үчүн иштегенбиз, ошондуктан анын кыйынчылыктарын терең түшүнөбүз».