Jonathan Greig Staff Writer
Jonathan Greig er journalist basert i New York City.
Full Bio 13. januar 2022 | Emne: Sikkerhet
New York Power Authority (NYPA) kunngjorde en ny avtale med cybersikkerhetsfirmaet IronNet og Amazon Web Services som vil hjelpe landets største statlige offentlige maktorganisasjon med å styrke sitt cybersikkerhetsforsvar.
Victor Costanza, nestleder CISO ved NYPA, sa at økningen i sofistikerte cyberangrep fikk dem til å hjelpe kommunale verktøy med å implementere et sterkt sikkerhetsprogram som kan oppdage og dempe angrep i sanntid.
“Med teknologiene som tilbys av IronNet og AWS, kan IT- og strøminfrastrukturen i NYPAs forsyningskjedeøkosystem samle inn og dele anonymisert informasjon om cybertrusler slik at vi kan forsvare bedriftsnettverkene våre i fellesskap, noe som øker sikkerheten til alle av oss i hele staten,” sa Costanza.
Avtalen kommer to dager etter at Cybersecurity and Infrastructure Security Agency (CISA) ga ut et varsel som beskriver en rekke taktikker som brukes av russiske statsstøttede grupper for å angripe lokale og stammeregjeringer over hele USA mellom september 2020 og desember 2020.
CISA siterte også spesifikt tidligere rapporterte angrep fra russiske grupper på kritisk infrastruktur i Ukraina. En US Homeland Security-rapport fra 2016 sa at 225 000 kunder ble stående uten strøm to dager før jul på grunn av det russiske angrepet på tre regionale elektriske kraftdistribusjonsselskaper.
Bill Welch, co-CEO i IronNet, sa at på samme måte som verktøy slår seg sammen for å gi gjensidig hjelp etter skadelige værhendelser, gjør NYPA samarbeidsreaksjoner på cyberangrep mulig.
“Vi er stolte av å samarbeide med NYPA for å gjøre det mulig for alle interessenter i offentlig nyttearbeid å vedta et proaktivt forsvar mot enhver cybermotstander med et øye på nettet – fra kriminelle grupper til nasjonalstater,” sa Welch.
NYPA vil ta i bruk IronNets Collective Defense-løsning, som støttes av AWS. Verktøyet vil tillate kommunale verktøy i New York og deres partnere “å skape et dynamisk, radarlignende syn på angrepslandskapet som gir innsyn i et bredere og dypere spekter av trusler over hele statens strømnett.”
< p>IronNet og AWS kjørte et pilotprogram med fem NYPA-kommuner før avtalen ble signert og bestemte seg for å utvide den på grunn av suksessen.
“Drevet av et nettverksdeteksjons- og responssystem som sporer nettverksavvik med atferdsanalyse, kan NYPAs viktigste leverandørkjedepartnere bruke IronNets Collective Defense-plattform til å samarbeide i sanntid for bedre å oppdage og forsvare seg mot angrep. Denne tilnærmingen øker ytterligere motstandskraften til New Yorks nett midt i den eskalerende utbredelsen av angrep på amerikansk kritisk infrastruktur,” forklarte IronNet i en uttalelse.
“Forsvarere av statens IT- og strøminfrastruktur vil motta varsler om unormale nettverk atferd korrelert med andre deltakere i kollektivt forsvar fra den amerikanske energisektoren for øvrig. I tilfelle et koordinert angrep drar fellesskapet også nytte av ekspertveiledning fra de beste cybersikkerhetsekspertene i IronNets Security Operations Center.”
Sikkerhet
Log4j: Hvordan hackere bruker feilen for å levere denne nye “modulære” bakdøren Når åpen kildekode-utviklere blir dårlige. Fjerntilgangstrojanere spres gjennom Microsoft Azure, misbruker AWS De 5 beste VPN-tjenestene i 2022 Regjeringen – USA | Sikkerhets-TV | Databehandling | CXO | Datasentre