Définition
Les systèmes de gestion des bâtiments (BMS)/systèmes d’automatisation des bâtiments (BAS) jouent un rôle crucial dans le maintien d’une exploitation sûre et efficace des installations civiles fédérales, tant au niveau national qu’à l’étranger. Pourtant, ces systèmes sont souvent les aspects négligés de la sécurité de la mission, que cette mission soit une ambassade, une NASA, un établissement postal ou même un hôpital.
Énoncé du problème
L’interruption de tout BMS peut souvent entraver les opérations critiques. La perturbation de ces fonctions peut avoir un impact en aval sur les opérations. Aujourd’hui, BMS s’est développée, se connecte de plus en plus à Internet et est contrôlée par Internet, dispose d’un accès à distance et utilise généralement des protocoles et des systèmes hérités non sécurisés. Sans contrôles de sécurité adéquats, ils peuvent être particulièrement vulnérables aux cybermenaces et peuvent être utilisés comme un tremplin vers le reste du réseau OT, en restant dormants jusqu’à ce que le temps soit « déclencheur ». Ces problèmes sont encore aggravés par les limitations de visibilité, car le gouvernement fédéral a généralement du mal à savoir quels actifs il possède, à la fois au niveau national et sur le sol étranger.
Solution
Pour éliminer bon nombre de ces défis fondamentaux, Claroty peut aider les agences civiles à appliquer la sécurité spécifique aux technologies opérationnelles. En utilisant le portefeuille de sécurité OT spécialement conçu par Claroty, vous pouvez 1) obtenir une visibilité et un aperçu de la vulnérabilité de vos actifs BMS de bâtiment et de campus ; 2) segmenter le réseau ayant le moins d’impact sur le réseau OT, 3) accès à distance sécurisé pour le personnel et les sous-traitants, 4) maintenir la protection des actifs en surveillance tout changement apporté aux dispositifs, les modèles de communication, des communications anormales au sein de chaque protocole, et les erreurs de configuration, fournir des alertes et des pistes d’audit, et 5) étendre les contrôles et la gouvernance de sécurité informatique existants à l’OT.
