Definizione
I sistemi di gestione degli edifici (BMS) / sistemi di automazione degli edifici (BAS) svolgono un ruolo cruciale nel mantenimento del funzionamento sicuro ed efficace delle strutture civili federali sia in patria che all'estero. Tuttavia, questi sistemi sono spesso gli aspetti trascurati della sicurezza della missione, indipendentemente dal fatto che quella missione sia un'ambasciata, una NASA, una struttura postale o persino un ospedale.
Dichiarazione del problema
L’interruzione di qualsiasi BMS può spesso ostacolare le operazioni mission critical. L'interruzione di queste funzioni può avere un impatto downstream sulle operazioni. Oggi, BMS è cresciuta, si connette sempre più e viene controllata via Internet, ha accesso remoto e utilizza comunemente protocolli non sicuri e sistemi legacy. Senza adeguati controlli di sicurezza, possono essere vulnerabili in modo univoco alle minacce informatiche e possono essere utilizzati come trampolino di lancio nel resto della rete OT, rimanendo dormienti fino al tempo di "attivazione". Ad aggravare ulteriormente questi problemi sono le limitazioni di visibilità, poiché il governo federale in generale lotta per sapere quali beni hanno - sia a livello nazionale che su suolo straniero.
Soluzione
Per eliminare molte di queste sfide fondamentali, Claroty può assistere le agenzie civili nell'applicazione della sicurezza specifica OT. Utilizzando il portafoglio di sicurezza OT appositamente creato da Claroty, 1) ottenere visibilità e informazioni sulle vulnerabilità nelle risorse BMS del tuo edificio e del campus; 2) segmentare la rete con il minor impatto sulla rete OT, 3) accesso remoto sicuro per il personale e gli appaltatori, 4) mantenere la protezione tra le risorse monitoraggio eventuali modifiche ai dispositivi, modelli di comunicazione, comunicazioni anomale all ’interno di ciascun protocollo, e configurazioni errate, fornire avvisi e audit trail, e 5) estendere i controlli di sicurezza e la governance IT esistenti a OT.
