الأمن السيبراني في جميع ساعات اليوم ، جميع أيام السنة - لا توجد أيام العطل.
جيتي
قد لا يكون لها تأثير مسرحية Super Bowl ، ولكن خدمة جديدة من 1898 & Co. ، الذراع الاستشارية لـ بيرنز وماكدونيل، شركة الهندسة والبناء والهندسة المعمارية ، على استعداد لتحريك كرة مرونة الأمن السيبراني إلى أسفل الميدان.
تحت عنوان "الحماية من التهديدات المُدارة والاستجابة لها" ، تقدم الشركة "القدرة الاستباقية على البحث عن التهديدات والاستجابة لها" - متجر شامل - لشركات البنية التحتية الحيوية ، من الكهرباء إلى مرافق المياه ، إلى مصافي النفط ومنصات الحفر ، إلى خطوط الأنابيب. القدرة الجديدة هي إضافة إلى حل خدمات الأمن المدارة (MSS) الحالي.
سيحصل عملاء 1898 & Co. على مدار الساعة وكل أيام السنة على مراقبة كل ثغرة أمنية محتملة في أنظمتهم ، مع التركيز على الاقتحامات التي يصعب اكتشافها في تقنية التشغيل الخاصة بهم (OT) لأنظمة التحكم الصناعية الخاصة بهم (ICS) التي تعد جزءًا مهمًا من البنية التحتية وتتطلب اهتمامًا خاصًا.
تكنولوجيا المعلومات وما بعده "أكثر اتصالاً"
أخبرني غابرييل سانشيز ، مدير عمليات مركز العمليات الأمنية (SOC) والاستجابة للحوادث ، أنه على مر السنين ، أصبحت تكنولوجيا المعلومات والتكنولوجيا التشغيلية أكثر ارتباطًا ، مما زاد من ضعف أنظمة التشغيل حيث وجد مهاجمو تكنولوجيا المعلومات أنه بإمكانهم التأثير على الأنظمة المعقدة والأصعب اكتشاف الطرق.
• تكمن نقطة ضعف OT و ICS في أنه يمكن غالبًا تعطلهما دون اكتشاف فوري. مثال الكتاب المدرسي على ذلك كان Stuxnet ، الهجوم الإلكتروني الأمريكي على أجهزة الطرد المركزي لتخصيب اليورانيوم في إيران. ترك هذا الهجوم المهندسين الإيرانيين في حيرة من أمرهم عندما رأوا أجهزة الطرد المركزي الخاصة بهم تخرج عن نطاق السيطرة.
أعطى سانشيز ، على سبيل المثال ، محطة كهربائية فرعية. قال إنه لتخريبها ، كان عليك أن تدخل هناك جسديًا. الآن يمكن القيام بذلك بواسطة متخصص في تكنولوجيا المعلومات يتمتع بخبث ومهارة.
يمكن أن تكون الاستجابة لتهديد تكنولوجيا المعلومات وتهديد OT مختلفة أيضًا. كما أوضح مارك ماتي ، مدير الأمن السيبراني الصناعي في MSS ، مع هجوم على الكمبيوتر ، وهجوم تكنولوجيا المعلومات ، فأنت تريد إيقاف ذلك على الفور. ولكن مع OT ، قد لا يكون هذا هو الشيء الأكثر حكمة الذي يمكنك القيام به.
ضع في اعتبارك: إذا كان الهجوم في جزء محدود من مصنع أو نظام ، فأنت لا تريد إغلاق المصنع أو النظام بالكامل. إذا كان هناك اقتحام لمحطة فرعية ، فلن ترغب في إغلاق الشبكة بالكامل. إذا كانت إحدى المضخات في المصفاة تتعرض لتطفل ICS ، فلن ترغب في إغلاق المصنع بالكامل.
التخفيف من الأضرار التي لحقت OT
قال مات موريس ، العضو المنتدب للاستشارات الأمنية والمخاطر ، إن استجابة عام 1898 وشركاه لتدخلات OT و ICS هي ، "ما الذي يمكننا فعله لتخفيف الضرر؟"
المراقبة لمدة أربع وعشرين ساعة والاستجابة الاستباقية الفورية هي مفاتيح خدمة الشركة الجديدة. استشار 1898 & Co لسنوات بشأن الأمن السيبراني ، ويتمتع Burns & McDonnell بعمق فريد في فهمه ، حيث قام ببناء الكثير من البنية التحتية الحيوية. تعمل شركة 1898 & Co. في بيئات تعرفها ولديها "أدلة" تم تطويرها بمرور الوقت لتحديد التهديدات وأساليب التخفيف.
بالنسبة للمرافق ومصافي التكرير والأنظمة البلدية ، مثل الصرف الصحي والمياه ، بالإضافة إلى بعض وظائف الحكومة المحلية الأخرى ، توفر حزمة الأمن السيبراني الجديدة ، بما في ذلك OT و ICS ، راحة البال بالإضافة إلى المدخرات الاقتصادية.
أوضح ماتي: "لدينا نموذج متابعة الشمس ، على مدار الساعة طوال أيام الأسبوع ، 24 يومًا في السنة ، بما في ذلك أيام العطل". وقال إنه لكي تقوم شركة ما بتثبيت قدرة مراقبة مكافئة ، فإن وظيفة المراقبة فقط ستتطلب نفقات تبلغ حوالي 7 مليون دولار في السنة وتتزايد. وأضاف أن التوظيف - العثور على الموهبة - سيكون صعبًا.
تقوم الشركة ببناء شركة نفط الجنوب في هيوستن ، بدءًا من تكملة أولية تضم أكثر من 60 متخصصًا. اختاروا هيوستن لأنها مركزية في كثير من البنية التحتية الحيوية ، ولأن مجموعة المواهب كبيرة.
قال كريس أندروود ، نائب الرئيس والمدير العام ، "تعد إدارة الأمن لـ ICS و OT للأمن قدرة نادرة لسبب واحد: البنية التحتية الحيوية هي بيئة معقدة للغاية.
"مستشارونا يعيشون ويتنفسون البنية التحتية الحيوية. لقد عملنا في الصناعة وفي هذه الصناعة ، لذلك لدينا فهم عميق للتحديات التي تواجهها ".
المصدر: https://www.forbes.com/sites/llewellynking/2023/02/15/burns–mcdonnell-arm-launches-unique-cybersecurity-service-for-critical-infrastucture/