一切正常

网络黑客的脆弱性暴露无遗,代价高昂,而且有可能非常危险。在制定网络应变计划时,协作和全面的方法是最有力的方法Fay甜

电力公用事业已被黑客攻击导致影响超过200万居民的中断。第一响应者燃料耗尽,加油站没有发电机操作泵。油轮越过高速公路溢出其化学废物货物。幸运的是,这种噩梦情景是虚构的......在美国加利福尼亚州圣地亚哥县的紧急计划区域压力测试。“这是我们第一次激活了网络响应小组,它能够成功执行新的网络中断计划,”高级应急服务协调员罗伯特巴拉斯(San Diego Counternation)的紧急服务办公室。

圣地亚哥县属于一个高级俱乐部。它是美国少数几个制定了应对网络攻击反应计划的国家之一。400多名官员、应急管理人员、联邦调查局(FBI)、警察、消防、地方公用事业、企业和更多的人参与了这次全天的网络攻击演习。

“随着网络问题在新闻中普遍出现,我们意识到每一个软件和每一个计算机网络都有一些易受黑客攻击的弱点,所以政府经历一次重大的网络破坏可能只是时间问题,”Barreras继续说。“作为圣迭戈县计划的一部分,有一个安全生活战略,使这个社区成为全国最安全的社区之一,而对网络弹性的主动响应是其中的重要组成部分。”

制定计划

开发网络弹性计划的工作始于2014年初的威胁和危害识别和风险评估(THIRA)。网络风险是优先考虑的重点,因此开始制定计划和应对措施。巴雷拉斯说:“从一开始,很明显,我们的计划的力量将植根于尽可能多的机构之间的伟大合作。”“从执法部门到IT代表、民事和军事合作伙伴以及私营部门,将通常不会见面的个人聚集在一起的力量非常强大。从长远来看,这将在许多方面对该地区有利。”

由此产生的网络计划描述了可能的攻击类型,将技术术语分解到用户友好的水平,给出了模板和建议的响应格式,以快速有效地识别和隔离事件,并将重点放在网络中断响应团队(CDRT)的组建上。CDRT在某个级别的攻击发生时被激活,就像上面描述的演习所部署的那样。CDRT包括来自联邦调查局、执法部门、圣迭戈县、县内城市、圣迭戈县水务局、当地公用事业公司、惠普和AT&T的网络/IT专家。随着未来阶段的展开,这些伙伴关系将扩展到医院、教育设施等。

最终确定的计划将成为圣迭戈县业务区应急业务计划的附件。在过去的几年中,AECOM继续帮助该县制定多项危险规划文件。

AECOM的网络专家包括网络分析师、规划者、联邦顾问和项目经理,他们与Barreras和圣迭戈县合作准备网络计划。AECOM也为波士顿和休斯顿制定了类似的计划。

圣地亚哥的网络安全

圣地亚哥在卓越的网络安全中心越来越鹊起。

  • 近7000名圣地亚哥人在圣地亚哥县的网络安全行业的核心工作。(这个行业的定义是主要为其组织或公司外部的客户提供网络安全产品和服务的公司。)
  • 圣地亚哥网络安全行业的一个关键组成部分是美国海军空间和海战系统司令部(SPAWAR)。SPAWAR雇佣了大约3095名网络安全专业人员,负责管理数亿美元的网络合同,对圣地亚哥的网络行业产生了深远的影响。
  • 2013年网络安全行业工作者的经济总影响为15.15亿美元,该行业支持额外的6,600加上间接和诱导的工作。
  • 社区基金会-保卫我们的城市,提醒市民注意网络威胁无处不在的性质,以及每一个个人和企业采取行动保护自己的重要性。
  • 网络卓越中心(Cyber Center of Excellence, CCOE)是一个公私合作伙伴关系,旨在帮助加快该地区的网络创新经济,并支持高技能劳动力的流动。资料来源:圣地亚哥的网络安全:经济影响和行业评估

集成和整体解决方案

AECOM网络弹性实践部门的Dean Fox总结道:“网络弹性是关于了解风险和保护重要事物,以及在发生入侵时能够反弹回来。”“在我们这个超连接和数字化的世界里,我们都很容易受到黑客的攻击,而且无法保护一切,所以要做好应变计划,首先要了解风险,并优先考虑应对措施。”

对于福克斯来说,一个成功的弹性计划需要一种植根于合作和知识的创新方法。“为了在正确的地方结束,我们需要在正确的地方开始,这意味着召集正确的人。了解所有潜在漏洞的唯一方法是让所有利益相关者都参与进来。”从这个起点开始,我们就有可能对资产、系统和网络的安全性和弹性的预算做出明智的、关键的决定。

这种方法是AECOM融合的复合力™服务的核心 - 一个集成的整体解决方案,用于阻止组织预期,避免和吸收威胁的能力。从这里,恢复力专家提供了一种简化的过程,将弹性集成到所有项目阶段,从规划和设计,建设,运营和维护。

福克斯结束;“通过无缝地提供创新的风险评估方法,我们可以看到公司和政府机构真正了解如何最好地对准投资以确保其运营的连续性。”

圣地亚哥的安全生活

生活安全战略是制作圣地亚哥县美国最安全的社区之一的计划安全地关注随着时间的推移实现三次成果,以确保圣地亚哥是一个地区:

  • 居民受到保护,免受犯罪和虐待
  • 社区是安全的,生活和玩耍是安全的
  • 社区对灾害和紧急情况具有复原能力

资料来源:圣地亚哥县

网络弹性案例研究

保持水流

芝加哥水管理部运营着世界上两家容量最大的常规水处理厂。这些设施加起来每天能处理近10亿加仑的水,为芝加哥市和伊利诺伊州125个郊区社区提供水。为了确保这项关键服务的连续性,我们使用美国水务协会(American Water Works Association)的风险和弹性标准J100,为该部门完成了一项威胁和脆弱性评估更新;关键资产保护的风险分析与管理水和废水系统风险和弹性管理标准。该项目是J100方法在大型自来水公司的第一个全面应用。

在工作期间,确定了关键资产;确定了适当的威胁和危害;我们对关键威胁资产对的后果、现有缓解措施的有效性和威胁可能性进行了估计;计算基线风险;应用缓解措施并评估实现各种缓解套件的成本效益。我们评估了监控和数据采集软硬件的弹性、系统访问漏洞、恶意软件预防和控制,并进行了渗透测试和流氓无线测试。在整个项目过程中,我们与DWM工作人员以及芝加哥警察局、联邦调查局、海岸警卫队、应急管理和通信办公室以及联合恐怖主义特遣部队共同主持了几次小组会议和研讨会。这些讲习班提供了知识分享,并成为就棘手问题达成共识的工具,使参与的每个人都感到他们参与了解决方案。

我们定制了J100方法的几个组件,以满足客户的独特需求。例如,我们修改了用于估计恐怖主义威胁的可能性的方法,以及制定用于估计其他威胁和灾害的方法,例如接近危险和工作场所暴力事件的可能性。然后,我们完成了经济分析,以估计主要水中破坏或污染事件的区域经济影响。在完成评估后,我们与芝加哥效用合作,制定安全和准备资本改进计划,优先考虑该市将提高其关键基础设施的安全性和弹性的投资。manbetx官方客服

网络弹性案例研究

建立联系,节约能源

我们的团队已经为弗吉尼亚州贝尔沃堡的美国陆军工程兵团连接了重要的工业控制系统,帮助美国陆军在其驻地更有效地利用能源和水。随着立法要求在所有联邦建筑中进行计量,陆军中央计量项目包括安装并防止网络威胁,一个先进的计量网络远程报告到位于贝尔沃堡的中央数据库。这项工作包括在全球480多个地点的约6700个陆军、陆军预备役和陆军国民警卫队设施。该仪表系统为军队设施提供了一种弹性能力,可以测量和跟踪个别设施的电力、水、天然气和蒸汽消耗。

网络安全网络弹性

陆军还在所有军事建筑项目和装修或能源项目中进行先进的公用事业仪表,规划成本为250,000美元或以上,包括电气,天然气,水或蒸汽成分。

AECOM的故障配置设置和网络设计,并开发了一个解决方案,使全面集成,大大改善了仪表数据报告。该成功的项目建立了网络安全和弹性解决方案,使安全通信有助于从多个站点收集数据,以满足法律要求。

网络的事实

2.1万亿美元到2019年,数据泄露和网络犯罪将给全球企业造成的损失。Juniper研究

650亿美元将用于2015- 2020年的美国网络安全合同。美国联邦预算预测

43%美国公司于2014年经历了数据泄露。Ponemon Institute.

4.45亿美元每年丢失到世界各地的网络犯罪和间谍活动。战略和国际研究中心。

3.17亿年2014年创建了新的恶意软件.Verizon 2015年数据泄露调查报告

百万每天发布的新威胁。Verizon 2015年数据泄露调查报告

340亿英镑是每年为保护英国免受网络攻击和修复侵入安全系统的黑客造成的损害所花费的费用。英国经济和商业研究中心

15%一些受访英国企业表示,他们因为网络安全漏洞而失去了收入。英国经济和商业研究中心

700篇文章在2014年在纽约时报出现的数据违规行为,2013年有125条关于该主题的文章。verizon 2015年数据违规调查报告

1270万美元是美国2014年的网络犯罪的平均成本。统计局门户统计局

谢谢你!

提交您的信息

相关文章及更新