ဆိုက်ဘာလုံခြုံရေးသည် တစ်နေ့တာ၏နာရီများအားလုံး၊ တစ်နှစ်ပတ်လုံး — အားလပ်ရက်များမရှိပါ။
Getty
၎င်းသည် Super Bowl ကစားခြင်း၏ အကျိုးသက်ရောက်မှုမရှိနိုင်သော်လည်း အတိုင်ပင်ခံရုံးဖြစ်သော 1898 & Co. မှ ဝန်ဆောင်မှုအသစ်တစ်ခု၊ ဘန်း & မက်ဒေါ်နယ်အင်ဂျင်နီယာ၊ ဆောက်လုပ်ရေးနှင့် ဗိသုကာလုပ်ငန်း ကုမ္ပဏီသည် ဆိုက်ဘာလုံခြုံရေး ခံနိုင်ရည်ရှိမှုဘောလုံးကို ကွင်းပြင်အောက်သို့ ရွှေ့ရန် စီစဉ်နေသည်။
အခြေခံအဆောက်အအုံဆိုင်ရာကုမ္ပဏီများ၊ လျှပ်စစ်မှ ရေသုံးပစ္စည်းများ၊ ရေနံချက်စက်ရုံများနှင့် တူးစင်များအထိ ပိုက်လိုင်းများအထိ အရေးကြီးသော အခြေခံအဆောက်အအုံကုမ္ပဏီများအတွက် “ခြိမ်းခြောက်မှုကာကွယ်ရေးနှင့် တုံ့ပြန်မှု” အောက်တွင် ကုမ္ပဏီသည် “ကြိုတင်ခြိမ်းခြောက်မှုရှာဖွေခြင်းနှင့် တုံ့ပြန်နိုင်စွမ်း” ကို ပေးဆောင်လျက်ရှိသည်။ စွမ်းရည်အသစ်သည် ၎င်း၏လက်ရှိ စီမံခန့်ခွဲလုံခြုံရေးဝန်ဆောင်မှုများ (MSS) ဖြေရှင်းချက်တွင် ထပ်လောင်းတစ်ခုဖြစ်သည်။
1898 & Co. ဖောက်သည်များသည် ၎င်းတို့၏စက်မှုထိန်းချုပ်မှုစနစ်များဆီသို့ ပိုမိုခက်ခဲသောဝင်ရောက်လာမှုများကို အာရုံစိုက်ခြင်းဖြင့် ၎င်းတို့၏စနစ်များပေါ်ရှိ ဖြစ်နိုင်ခြေရှိသော အားနည်းချက်တိုင်းကို တစ်နှစ်ပတ်လုံး စောင့်ကြည့်ရမည်ဖြစ်ပြီး၊ အခြေခံအဆောက်အဦ၏ အရေးပါသော အစိတ်အပိုင်းတစ်ခုဖြစ်ပြီး အထူးဂရုပြုရန် လိုအပ်သော (ICS)။
IT နှင့် OT 'ပိုမိုချိတ်ဆက်ထားသည်'
Security Operations Center (SOC) စစ်ဆင်ရေးနှင့် အဖြစ်အပျက်တုံ့ပြန်မှုဆိုင်ရာ မန်နေဂျာ Gabriel Sanchez က နှစ်များတစ်လျှောက်တွင် IT နှင့် OT တို့သည် ပိုမိုချိတ်ဆက်လာခဲ့ပြီး အိုင်တီတိုက်ခိုက်သူများသည် ဆန်းပြားပြီး ပိုမိုခက်ခဲသောစနစ်များကို ထိခိုက်စေနိုင်ကြောင်း တွေ့ရှိသောကြောင့် လည်ပတ်မှုစနစ်များ၏ အားနည်းချက်ကို တိုးများလာစေသည်ဟု ပြောကြားခဲ့သည်။ နည်းလမ်းများကိုရှာဖွေပါ။
အဆိုပါ OT နှင့် ICS ၏ အားနည်းချက်မှာ ၎င်းတို့ကို ချက်ချင်းထောက်လှမ်းခြင်းမရှိဘဲ မကြာခဏဆိုသလို ချွတ်ယွင်းသွားခြင်းဖြစ်သည်၊. ဤစာအုပ်၏ ဥပမာမှာ အီရန်ရှိ ယူရေနီယံ သန့်စင်ရေး အာရုံခံကိရိယာများ အပေါ် အမေရိကန် ဆိုက်ဘာတိုက်ခိုက်မှု Stuxnet ပင်ဖြစ်သည်။ ယင်းတိုက်ခိုက်မှုကြောင့် အီရန်အင်ဂျင်နီယာများသည် ၎င်းတို့၏ အာရုံခံကိရိယာများ ထိန်းချုပ်မှု ကင်းမဲ့သွားသည်ကို တွေ့လိုက်ရသောကြောင့် တုန်လှုပ်ခြောက်ခြားသွားခဲ့ရသည်။
ဥပမာအနေနဲ့ ဆန်းချက်ဇ်က လျှပ်စစ်ဓာတ်အားခွဲရုံတစ်ခုကို ပေးခဲ့တယ်။ ဖျက်ဆီးဖို့အတွက် တစ်ချိန်က အဲဒီနေရာကို ကိုယ်ထိလက်ရောက် ဝင်ခဲ့ရတယ်လို့ သူက ပြောပါတယ်။ ယခုအခါ ၎င်းကို အိုင်တီပညာရှင်တစ်ဦးမှ မနာလိုမှုနှင့် ကျွမ်းကျင်မှုဖြင့် လုပ်ဆောင်နိုင်ပြီဖြစ်သည်။
IT ခြိမ်းခြောက်မှုနှင့် OT ခြိမ်းခြောက်မှုအပေါ် တုံ့ပြန်မှုသည် ကွဲပြားနိုင်သည်။ MSS အတွက် စက်မှုဆိုက်ဘာလုံခြုံရေး ဒါရိုက်တာ Mark Mattei က ကွန်ပျူတာ တိုက်ခိုက်မှု၊ အိုင်တီ တိုက်ခိုက်မှုနဲ့ ပတ်သက်ပြီး ရှင်းပြခဲ့သလို၊ ဒါကို ချက်ချင်း ရပ်စေချင်ပါတယ်။ ဒါပေမယ့် OT နဲ့ဆိုရင် ဒါဟာ သင်လုပ်နိုင်တဲ့ ပညာအရှိဆုံး အရာတော့ မဟုတ်ပါဘူး။
သုံးသပ်ကြည့်ပါ- အကယ်၍ တိုက်ခိုက်မှုသည် စက်ရုံ သို့မဟုတ် စနစ်တစ်ခု၏ ကန့်သတ်အစိတ်အပိုင်းတစ်ခုတွင် ရှိနေပါက၊ သင်သည် စက်ရုံ သို့မဟုတ် စနစ်တစ်ခုလုံးကို ပိတ်ပစ်ရန် မလိုလားပါ။ ဓာတ်အားခွဲရုံတစ်ခုတွင် OT ကျူးကျော်ဝင်ရောက်မှုရှိပါက၊ လိုင်းအားလုံးကို ပိတ်ပစ်ချင်မည်မဟုတ်ပါ။ အကယ်၍ ရေနံချက်စက်ရုံရှိ ပန့်တစ်ခုသည် ICS ၏ ကျူးကျော်ဝင်ရောက်မှုကို ကြုံတွေ့နေရပါက၊ သင်သည် စက်ရုံတစ်ခုလုံးကို ပိတ်ပစ်ချင်မည်မဟုတ်ပါ။
OT ပျက်စီးမှုကို လျော့ပါးစေခြင်း။
လုံခြုံရေးနှင့် အန္တရာယ်ဆိုင်ရာ အတိုင်ပင်ခံ၏ မန်နေးဂျင်း ဒါရိုက်တာ Matt Morris က 1898 & Co. သည် OT နှင့် ICS ကျူးကျော်ဝင်ရောက်မှုများအပေါ် တုံ့ပြန်မှုမှာ "ပျက်စီးမှုများကို လျော့ပါးစေရန် ကျွန်ုပ်တို့ ဘာလုပ်နိုင်မည်နည်း။"
နှစ်ဆယ့်လေးနာရီကြာ စောင့်ကြည့်ခြင်းနှင့် ချက်ချင်းလက်ငင်းတုံ့ပြန်မှုသည် ကုမ္ပဏီ၏ဝန်ဆောင်မှုအသစ်အတွက် သော့ချက်ဖြစ်သည်။ 1898 & Co သည် ဆိုက်ဘာလုံခြုံရေးအတွက် နှစ်အတော်ကြာ ဆွေးနွေးတိုင်ပင်ခဲ့ပြီး Burns & McDonnell သည် အလွန်အရေးကြီးသော အခြေခံအဆောက်အဦများကို တည်ဆောက်ခဲ့ပြီး ၎င်းနှင့် ပတ်သက်၍ ထူးခြားသော နားလည်မှုတစ်ခု ရှိသည်။ 1898 & Co. သည် ခြိမ်းခြောက်မှုများနှင့် လျော့ပါးသက်သာစေရန် ချဉ်းကပ်မှုများကို ဖော်ထုတ်ရန်အတွက် အချိန်ကြာလာသည်နှင့်အမျှ တီထွင်ဖန်တီးထားသော “ပလေးစာအုပ်များ” ပါရှိသည်။
အမှိုက်နှင့် ရေကဲ့သို့ စည်ပင်သာယာစနစ်များအတွက် OT နှင့် ICS အပါအဝင် ဆိုက်ဘာလုံခြုံရေးပက်ကေ့ခ်ျအသစ်သည် အခြားဒေသန္တရအစိုးရ၏ လုပ်ဆောင်ချက်များကို လုပ်ဆောင်ပေးသည့်အတွက် စိတ်အေးချမ်းသာသာနှင့် စီးပွားရေးအရ သက်သာစေပါသည်။
Mattei က "ကျွန်ုပ်တို့တွင် အားလပ်ရက်များအပါအဝင် တစ်နှစ်လျှင် 24/7၊ 365 ရက်" ကုမ္ပဏီတစ်ခုသည် တူညီသော စောင့်ကြည့်မှုစွမ်းရည်ကို တပ်ဆင်ရန်အတွက် စောင့်ကြည့်ခြင်းလုပ်ငန်းကို တစ်နှစ်လျှင် ဒေါ်လာ ၁၂ သန်းခန့် ကုန်ကျစရိတ်နှင့် မြင့်တက်လာမည်ဖြစ်ကြောင်း ၎င်းက ပြောကြားခဲ့သည်။ ၎င်းကို ဝန်ထမ်းအဖြစ် ခန့်အပ်ခြင်း - အရည်အချင်းများကို ရှာဖွေခြင်း - ခက်ခဲလိမ့်မည် ဟု ၎င်းက ဆက်လက်ပြောသည်။
ကုမ္ပဏီသည် ကျွမ်းကျင်သူ 60 ကျော်၏ ကနဦးဖြည့်စွက်မှုဖြင့် စတင်ကာ Houston တွင် SOC တစ်ခုကို တည်ဆောက်နေသည်။ ၎င်းတို့သည် အရေးပါသော အခြေခံအဆောက်အဦများ၏ အဓိကအချက်အချာဖြစ်သောကြောင့် ဟူစတန်ကို ရွေးချယ်ခဲ့ခြင်းဖြစ်ပြီး စွမ်းရည်ဆိုင်ရာရေကန်သည် ကြီးမားသောကြောင့်ဖြစ်သည်။
ဒုဥက္ကဋ္ဌနှင့် အထွေထွေမန်နေဂျာ Chris Underwood က “လုံခြုံရေးအတွက် ICS နှင့် OT အတွက် လုံခြုံရေးကို စီမံခန့်ခွဲခြင်းသည် ရှားပါးသော စွမ်းရည်တစ်ခုဖြစ်သည်- အရေးကြီးသော အခြေခံအဆောက်အဦသည် အလွန်ရှုပ်ထွေးသော ပတ်ဝန်းကျင်တစ်ခုဖြစ်သည်။
“ကျွန်ုပ်တို့၏ အတိုင်ပင်ခံများသည် အသက်မွေးဝမ်းကြောင်းပြု၍ အရေးကြီးသော အခြေခံအဆောက်အအုံများကို ရှူရှိုက်ကြသည်။ ကျွန်ုပ်တို့သည် စက်မှုလုပ်ငန်းနှင့် စက်မှုလုပ်ငန်းအတွက် လုပ်ဆောင်ခဲ့ပြီးဖြစ်သောကြောင့် ၎င်း၏စိန်ခေါ်မှုများကို နက်ရှိုင်းစွာ နားလည်သဘောပေါက်ထားသည်။”
အရင်းအမြစ်- https://www.forbes.com/sites/llewellynking/2023/02/15/burns-mcdonnall-arm-launches-unique-cybersecurity-service-for-critical-infrastucture/