Burns & McDonnell Arm lansează un serviciu unic de securitate cibernetică pentru infrastructura critică

Poate că nu are impactul unei piese de Super Bowl, ci un nou serviciu de la 1898 & Co., brațul de consultanță al Burns & McDonnell, firma de inginerie, construcții și arhitectură, urmează să mute mingea rezistenței securității cibernetice pe teren.

Sub rubrica „Protecție și răspuns la amenințări gestionate”, compania oferă o „capacitate proactivă de căutare și răspuns la amenințări” – un ghișeu unic – pentru companiile de infrastructură critică, de la electricitate la utilități de apă, la rafinării și instalații de petrol, la conducte. Noua capacitate este o completare la soluția existentă a serviciilor de securitate gestionate (MSS).

Clienții 1898 & Co. vor beneficia de monitorizare non-stop și în toate zilele anului a fiecărei vulnerabilități posibile pe sistemele lor, cu accent pe intruziunile mai greu de detectat în tehnologia lor de operare (OT) în sistemele lor de control industrial. (ICS) care reprezintă o parte critică a infrastructurii și necesită o atenție specială.

IT și OT „mai conectate”

Gabriel Sanchez, managerul operațiunilor Centrului de operațiuni de securitate (SOC) și răspuns la incidente, mi-a spus că de-a lungul anilor, IT și OT au devenit mai conectate, crescând vulnerabilitatea sistemelor de operare, deoarece atacatorii IT descoperă că pot afecta sistemele în mod sofisticat și mai greu de utilizat. detectează căi.

Vulnerabilitatea OT și ICS este că deseori pot fi făcute să funcționeze defectuos fără detectarea imediată. Exemplul manual în acest sens a fost Stuxnet, atacul cibernetic al SUA asupra centrifugelor de îmbogățire a uraniului din Iran. Atacul acela i-a lăsat uluiți pe inginerii iranieni când și-au văzut centrifugele scăpate de sub control.

Sanchez a dat, ca exemplu, o substație electrică. Pentru a-l sabota, odată trebuia să intri acolo fizic, a spus el. Acum poate fi făcut de un profesionist IT cu răutate și pricepere.

Răspunsul la o amenințare IT și o amenințare OT poate fi, de asemenea, diferit. După cum a explicat Mark Mattei, director de securitate cibernetică industrială pentru MSS, printr-un atac informatic, un atac IT, doriți să opriți imediat acest lucru. Dar cu OT, acesta poate să nu fie cel mai înțelept lucru pe care îl poți face.

Luați în considerare: dacă atacul are loc într-o parte limitată a unei fabrici sau a unui sistem, nu doriți să opriți întreaga instalație sau sistem. Dacă o substație ar avea o intruziune OT, nu ați dori să închideți toată rețeaua. Dacă o pompă de la o rafinărie se confruntă cu intruziunea ICS, nu ați dori să închideți întreaga fabrică.

Reducerea daunelor aduse OT

Matt Morris, director general de consultanță pentru securitate și risc, a spus că răspunsul 1898 & Co. la intruziunile OT și ICS este: „Ce putem face pentru a atenua daunele?”

Monitorizarea timp de douăzeci și patru de ore și răspunsul proactiv instantaneu sunt cheile noului serviciu al companiei. 1898 & Co a consultat de ani de zile în domeniul securității cibernetice, iar Burns & McDonnell are o înțelegere unică a acesteia, având în vedere atât de multă infrastructură critică. 1898 & Co. lucrează în medii pe care le cunoaște și are „cacole de joc” dezvoltate de-a lungul timpului pentru a identifica amenințările și abordările de atenuare.

Pentru utilități, rafinării și sisteme municipale, cum ar fi canalizarea și apa, precum și alte funcții guvernamentale locale, noul pachet de securitate cibernetică, inclusiv OT și ICS, oferă liniște sufletească, precum și economii economice.

Mattei a explicat: „Avem un model care urmărește soarele, 24/7, 365 de zile pe an, inclusiv sărbători.” El a spus că pentru o companie să instaleze o capacitate de monitorizare echivalentă, doar funcția de monitorizare ar necesita o cheltuială de aproximativ 12 milioane de dolari pe an și în creștere. Să-l încadrezi - să găsești talentul - ar fi dificil, a adăugat el.

Compania construiește un SOC în Houston, începând cu o dotă inițială de peste 60 de profesioniști. Au ales Houston pentru că este esențial pentru o mare parte a infrastructurii critice și pentru că fondul de talente este mare.

Chris Underwood, vicepreședinte și director general, a declarat: „Gestionarea securității pentru ICS și OT pentru securitate este o capacitate rară dintr-un singur motiv: infrastructura critică este un mediu extrem de complex.

„Consultatorii noștri trăiesc și respiră infrastructura critică. Am lucrat în industrie și pentru industrie, așa că avem o înțelegere profundă a provocărilor sale.”