Burns & McDonnell Arm spúšťa jedinečnú službu kybernetickej bezpečnosti pre kritickú infraštruktúru

Nemusí to mať dopad hry Super Bowl, ale nová služba z roku 1898 & Co., poradenská odnož spoločnosti Burns & McDonnell, inžinierska, stavebná a architektonická firma, je pripravená posunúť loptičku odolnosti kybernetickej bezpečnosti nadol.

V rámci rubriky „Managed Threat Protection & Response“ spoločnosť ponúka „proaktívne vyhľadávanie hrozieb a schopnosť reagovať“ – jednotné kontaktné miesto – pre spoločnosti s kritickou infraštruktúrou, od elektrických cez vodohospodárske, ropné rafinérie a vrtné plošiny až po ropovody. Nová funkcia je doplnkom k existujúcemu riešeniu Managed Security Services (MSS).

Klienti 1898 & Co. získajú nepretržité monitorovanie každej možnej zraniteľnosti ich systémov so zameraním na ťažšie odhaliteľné prieniky do ich prevádzkovej technológie (OT) do ich priemyselných riadiacich systémov. (ICS), ktoré sú kritickou súčasťou infraštruktúry a vyžadujú si osobitnú pozornosť.

IT a OT „viac prepojených“

Gabriel Sanchez, manažér pre operácie a reakciu na incidenty Security Operations Center (SOC), mi povedal, že v priebehu rokov sa IT a OT stali viac prepojenými, čím sa zvýšila zraniteľnosť operačných systémov, keďže IT útočníci zistia, že môžu ovplyvňovať systémy v sofistikovanejších a ťažšie prístupných systémoch. odhaliť spôsoby.

zraniteľnosť OT a ICS spočíva v tom, že často môžu zlyhať bez okamžitej detekcie. Učebnicovým príkladom toho bol Stuxnet, americký kybernetický útok na centrifúgy na obohacovanie uránu v Iráne. Tento útok zanechal iránskych inžinierov v šoku, keď videli, ako sa ich centrifúgy nevysvetliteľne vymkli spod kontroly.

Sanchez uviedol ako príklad elektrickú rozvodňu. Aby ste to sabotovali, raz ste sa tam museli dostať fyzicky, povedal. Teraz to môže urobiť IT profesionál so zlomyseľnosťou a zručnosťou.

Reakcia na IT hrozbu a OT hrozbu môže byť tiež odlišná. Ako vysvetlil Mark Mattei, riaditeľ priemyselnej kybernetickej bezpečnosti pre MSS, počítačovým útokom, IT útokom, to chcete okamžite zastaviť. Ale s OT to nemusí byť to najmúdrejšie, čo môžete urobiť.

Zvážte: Ak je útok v obmedzenej časti závodu alebo systému, nechcete vypnúť celý závod alebo systém. Ak by rozvodňa mala OT prienik, nechceli by ste vypnúť celú sieť. Ak by na jednom čerpadle v rafinérii došlo k prieniku ICS, nechceli by ste zatvoriť celý závod.

Zmiernenie škôd na OT

Matt Morris, výkonný riaditeľ poradenstva v oblasti bezpečnosti a rizík, povedal, že odpoveď z roku 1898 & Co. na prieniky OT a ICS je: „Čo môžeme urobiť, aby sme zmiernili škody?“

Dvadsaťštyrihodinové monitorovanie a okamžitá proaktívna reakcia sú kľúčom k novej službe spoločnosti. Spoločnosť 1898 & Co roky konzultuje kybernetickú bezpečnosť a Burns & McDonnell má jedinečnú hĺbku jej pochopenia, keďže vybudovala toľko kritickej infraštruktúry. 1898 & Co. pracuje v prostrediach, ktoré pozná, a má „príručky“ vyvinuté v priebehu času na identifikáciu hrozieb a prístupov k zmierňovaniu.

V oblasti verejných služieb, rafinérií a komunálnych systémov, ako sú kanalizácia a voda, ako aj niektoré ďalšie funkcie miestnej samosprávy, ponúka nový balík kybernetickej bezpečnosti vrátane OT a ICS pokoj a ekonomické úspory.

Mattei vysvetlil: „Máme model sledovania slnka, 24/7, 365 dní v roku, vrátane sviatkov.“ Povedal, že na to, aby spoločnosť nainštalovala ekvivalentnú monitorovaciu kapacitu, len funkcia monitorovania by si vyžadovala náklady vo výške približne 12 miliónov dolárov ročne a stále stúpajú. Dodal, že jeho obsadenie – nájdenie talentu – by bolo ťažké.

Spoločnosť buduje SOC v Houstone, pričom začína s počiatočným počtom viac ako 60 profesionálov. Vybrali si Houston, pretože je ústredným prvkom veľkej časti kritickej infraštruktúry a pretože zásoba talentov je veľká.

Chris Underwood, viceprezident a generálny manažér, povedal: „Správa bezpečnosti pre ICS a OT pre bezpečnosť je vzácna schopnosť z jedného dôvodu: Kritická infraštruktúra je veľmi zložité prostredie.

„Naši konzultanti žijú a dýchajú kritickú infraštruktúru. Pracovali sme v tomto odvetví a pre toto odvetvie, takže hlboko rozumieme jeho výzvam.“