Burns & McDonnell Arm uvaja edinstveno storitev kibernetske varnosti za kritično infrastrukturo

Morda nima vpliva tekme Super Bowl, ampak nove storitve družbe 1898 & Co., svetovalne veje Burns & McDonnell, inženirsko, gradbeno in arhitekturno podjetje, bo premaknilo žogico odpornosti kibernetske varnosti navzdol.

Pod rubriko »Upravljana zaščita pred grožnjami in odziv« podjetje ponuja »zmožnost proaktivnega lova na grožnje in odzivanja« – vse na enem mestu – za kritična infrastrukturna podjetja, od električnih do vodovodnih služb, naftnih rafinerij in ploščadi do cevovodov. Nova zmogljivost je dodatek k obstoječi rešitvi upravljanih varnostnih storitev (MSS).

Stranke 1898 & Co. bodo dobile XNUMX-urni in vse dni v letu spremljanje vseh možnih ranljivosti na svojih sistemih, s poudarkom na težje zaznavnih vdorih v njihovo operacijsko tehnologijo (OT) v njihove industrijske nadzorne sisteme. (ICS), ki so kritičen del infrastrukture in zahtevajo posebno pozornost.

IT in OT 'Bolj povezani'

Gabriel Sanchez, vodja operacij varnostno-operativnega centra (SOC) in odzivanja na incidente, mi je povedal, da sta IT in OT z leti postala bolj povezana, kar povečuje ranljivost operacijskih sistemov, saj napadalci IT ugotovijo, da lahko vplivajo na sisteme na sofisticiran in težje dostopen način. zaznati načine.

O ranljivost OT in ICS je v tem, da lahko pogosto pride do okvare brez takojšnjega odkrivanja. Šolski primer tega je bil Stuxnet, ameriški kibernetski napad na centrifuge za bogatenje urana v Iranu. Ta napad je iranske inženirje zmedel, ko so videli, da se njihove centrifuge vrtijo brez nadzora.

Sanchez je kot primer navedel električno postajo. Da bi ga sabotirali, si moral nekoč vstopiti fizično, je rekel. Zdaj lahko to stori IT strokovnjak z zlobo in spretnostjo.

Tudi odziv na grožnjo IT in OT je lahko različen. Kot je pojasnil Mark Mattei, direktor industrijske kibernetske varnosti za MSS, morate z računalniškim napadom, napadom IT, to takoj ustaviti. Toda z OT to morda ni najbolj pametno, kar lahko storite.

Razmislite: če je napad v omejenem delu obrata ali sistema, ne želite zaustaviti celotnega obrata ali sistema. Če bi v transformatorsko postajo prišlo do vdora OT, ne bi želeli zapreti celotnega omrežja. Če bi ena črpalka v rafineriji doživela vdor ICS, ne bi želeli zapreti celotne tovarne.

Zmanjšanje škode na OT

Matt Morris, generalni direktor svetovanja za varnost in tveganja, je dejal, da je odgovor podjetja 1898 & Co. na vdore OT in ICS: "Kaj lahko storimo, da zmanjšamo škodo?"

Štiriindvajseturni nadzor in takojšen proaktiven odziv sta ključa nove storitve podjetja. 1898 & Co se že leta posvetuje o kibernetski varnosti in Burns & McDonnell ima edinstveno globino razumevanja, saj je zgradil toliko kritične infrastrukture. 1898 & Co. deluje v okoljih, ki jih pozna, in ima sčasoma razvite »igre« za prepoznavanje groženj in pristope k ublažitvi.

Novi paket kibernetske varnosti, vključno z OT in ICS, nudi brezskrbnost in ekonomske prihranke za javna podjetja, rafinerije in komunalne sisteme, kot sta kanalizacija in voda, ter nekatere druge funkcije lokalne uprave.

Mattei je pojasnil: "Imamo model sledenja soncu, 24/7, 365 dni v letu, vključno s prazniki." Dejal je, da bi podjetje, ki bi namestilo enakovredno zmogljivost spremljanja, samo za funkcijo spremljanja zahtevalo strošek v višini približno 12 milijonov dolarjev na leto in še naraščal. Dodal je, da bi ga bilo težko zaposliti – najti talente –.

Podjetje gradi SOC v Houstonu, začenši z začetnim dopolnjevanjem več kot 60 strokovnjakov. Houston so izbrali, ker je osrednjega pomena za večino kritične infrastrukture in ker je nabor talentov velik.

Chris Underwood, podpredsednik in generalni direktor, je dejal: »Upravljanje varnosti za ICS in OT za varnost je redka zmogljivost iz enega razloga: kritična infrastruktura je zelo kompleksno okolje.

»Naši svetovalci živijo in dihajo kritično infrastrukturo. Delali smo v industriji in za njo, zato dobro razumemo njene izzive.«