साइबर सुरक्षा दिन के सभी घंटे, वर्ष के सभी दिन — कोई अवकाश नहीं।
गेट्टी
हो सकता है कि यह सुपर बाउल खेल का प्रभाव न हो, लेकिन 1898 एंड कंपनी की एक नई सेवा, परामर्श शाखा बर्न्स और मैकडॉनेल, इंजीनियरिंग, निर्माण और वास्तुकला फर्म, साइबर सुरक्षा लचीलेपन गेंद को क्षेत्र में ले जाने के लिए तैयार है।
रूब्रिक "मैनेज्ड थ्रेट प्रोटेक्शन एंड रिस्पॉन्स" के तहत कंपनी "प्रोएक्टिव थ्रेट हंटिंग एंड रिस्पॉन्स कैपेबिलिटी" की पेशकश कर रही है - एक वन-स्टॉप शॉप - महत्वपूर्ण इंफ्रास्ट्रक्चर कंपनियों के लिए, बिजली से लेकर पानी की उपयोगिताओं तक, तेल रिफाइनरियों और रिग्स से लेकर पाइपलाइनों तक। नई क्षमता इसके मौजूदा प्रबंधित सुरक्षा सेवा (MSS) समाधान के अतिरिक्त है।
1898 एंड कंपनी के ग्राहकों को उनके सिस्टम पर हर संभव भेद्यता की निगरानी के लिए चौबीसों घंटे और वर्ष के सभी दिन मिलेंगे, साथ ही उनके औद्योगिक नियंत्रण प्रणालियों के लिए उनकी ऑपरेटिंग तकनीक (ओटी) पर पता लगाने में कठिन घुसपैठ पर ध्यान केंद्रित किया जाएगा। (आईसीएस) जो बुनियादी ढांचे का एक महत्वपूर्ण हिस्सा हैं और विशेष ध्यान देने की आवश्यकता है।
आईटी और ओटी 'अधिक कनेक्टेड'
सुरक्षा संचालन केंद्र (एसओसी) के संचालन और घटना की प्रतिक्रिया के प्रबंधक गेब्रियल सांचेज़ ने मुझे बताया कि वर्षों से, आईटी और ओटी अधिक जुड़े हुए हैं, जिससे ऑपरेटिंग सिस्टम की भेद्यता बढ़ रही है क्योंकि आईटी हमलावर पाते हैं कि वे सिस्टम को परिष्कृत और कठिन तरीके से प्रभावित कर सकते हैं। तरीकों का पता लगाएं।
RSI ओटी और आईसीएस की भेद्यता यह है कि उन्हें तत्काल पहचान के बिना अक्सर खराबी के लिए बनाया जा सकता है. इसका पाठ्यपुस्तक उदाहरण ईरान में यूरेनियम संवर्धन सेंट्रीफ्यूज पर अमेरिकी साइबर हमले स्टक्सनेट था। उस हमले ने ईरानी इंजीनियरों को झकझोर कर रख दिया क्योंकि उन्होंने देखा कि उनके सेंट्रीफ्यूज बेहिसाब घूमते हुए नियंत्रण से बाहर हो गए।
सांचेज़ ने, एक उदाहरण के रूप में, एक विद्युत सबस्टेशन दिया। इसे तोड़ने के लिए, आपको एक बार शारीरिक रूप से वहां जाना पड़ा, उन्होंने कहा। अब यह एक आईटी पेशेवर द्वारा द्वेष और कौशल के साथ किया जा सकता है।
आईटी खतरे और ओटी खतरे की प्रतिक्रिया अलग-अलग भी हो सकती है। जैसा कि एमएसएस के लिए औद्योगिक साइबर सुरक्षा के निदेशक मार्क मैटेई ने समझाया, कंप्यूटर हमले, आईटी हमले के साथ, आप इसे तुरंत रोकना चाहते हैं। लेकिन ओटी के साथ, वह सबसे बुद्धिमानी का काम नहीं हो सकता है जो आप कर सकते हैं।
विचार करें: यदि हमला किसी प्लांट या सिस्टम के सीमित हिस्से में है, तो आप पूरे प्लांट या सिस्टम को बंद नहीं करना चाहते हैं। अगर किसी सबस्टेशन में ओटी घुसपैठ होती है, तो आप पूरे ग्रिड को बंद नहीं करना चाहेंगे। यदि रिफाइनरी में एक पंप आईसीएस घुसपैठ का अनुभव कर रहा था, तो आप पूरे संयंत्र को बंद नहीं करना चाहेंगे।
ओटी को नुकसान कम करना
सुरक्षा और जोखिम परामर्श के प्रबंध निदेशक मैट मॉरिस ने कहा कि ओटी और आईसीएस घुसपैठ के लिए 1898 एंड कंपनी की प्रतिक्रिया है, "हम क्षति को कम करने के लिए क्या कर सकते हैं?"
चौबीस घंटे की निगरानी और तत्काल सक्रिय प्रतिक्रिया कंपनी की नई सेवा की कुंजी है। 1898 & Co ने साइबर सुरक्षा पर वर्षों से परामर्श किया है, और बर्न्स एंड मैकडॉनेल के पास इसे समझने की एक अनूठी गहराई है, जिसने इतना महत्वपूर्ण बुनियादी ढाँचा बनाया है। 1898 & Co. ऐसे वातावरण में काम कर रहा है जिसे वह जानता है और समय के साथ खतरों और शमन के तरीकों की पहचान करने के लिए "प्लेबुक" विकसित की है।
उपयोगिताओं, रिफाइनरियों और नगरपालिका प्रणालियों, जैसे सीवेज और पानी, साथ ही कुछ अन्य स्थानीय सरकार के लिए OT और ICS सहित नए साइबर सुरक्षा पैकेज, मन की शांति के साथ-साथ आर्थिक बचत भी प्रदान करते हैं।
मैटेई ने समझाया, "हमारे पास छुट्टियों सहित, 24/7, 365 दिन एक फॉलो-द-सन मॉडल है।" उन्होंने कहा कि एक कंपनी के लिए समकक्ष निगरानी क्षमता स्थापित करने के लिए, केवल निगरानी कार्य के लिए प्रति वर्ष लगभग 12 मिलियन डॉलर और बढ़ते हुए खर्च की आवश्यकता होगी। उन्होंने कहा कि इसे स्टाफ करना - प्रतिभा को खोजना - मुश्किल होगा।
कंपनी ह्यूस्टन में एक SOC का निर्माण कर रही है, जिसकी शुरुआत 60 से अधिक पेशेवरों के शुरुआती पूरक के साथ होगी। उन्होंने ह्यूस्टन को चुना क्योंकि यह अधिकांश महत्वपूर्ण बुनियादी ढांचे का केंद्र है, और क्योंकि प्रतिभा पूल बड़ा है।
क्रिस अंडरवुड, उपाध्यक्ष और महाप्रबंधक, ने कहा, "सुरक्षा के लिए ICS और OT के लिए सुरक्षा का प्रबंध करना एक कारण से एक दुर्लभ क्षमता है: महत्वपूर्ण बुनियादी ढाँचा एक अत्यधिक जटिल वातावरण है।
"हमारे सलाहकार महत्वपूर्ण बुनियादी ढांचे में रहते हैं और सांस लेते हैं। हमने उद्योग में और उद्योग के लिए काम किया है, इसलिए हमें इसकी चुनौतियों की गहरी समझ है।
स्रोत: https://www.forbes.com/sites/llewellynking/2023/02/15/burns–mcdonnell-arm-launches-unique-cybersecurity-service-for-critical-infrastucture/