A Burns & McDonnell Arm egyedi kiberbiztonsági szolgáltatást indít a kritikus infrastruktúrák számára

Lehet, hogy nem egy Super Bowl játék hatása, hanem egy új szolgáltatás 1898 & Co.-ból, a tanácsadó részlegből. Burns és McDonnell, a mérnöki, építőipari és építészeti cég, a kiberbiztonsági reziliencia labdáját a pályára tervezi.

A „Managed Threat Protection & Response” címszó alatt a vállalat „proaktív fenyegetésvadászat és -reagálási képességet” kínál – egyablakos ügyintézést – a kritikus infrastruktúrával foglalkozó vállalatok számára, az elektromosságtól a vízművekig, az olajfinomítókig és fúrótornyokon át a csővezetékekig. Az új képesség a meglévő menedzselt biztonsági szolgáltatások (MSS) kiegészítése.

Az 1898 & Co. ügyfelei éjjel-nappal és az év minden napján monitorozhatják rendszereik minden lehetséges sebezhetőségét, különös tekintettel az ipari vezérlőrendszereik működési technológiájának (OT) nehezebben észlelhető behatolására. (ICS), amelyek az infrastruktúra kritikus részét képezik, és különös figyelmet igényelnek.

IT és OT „More Connected”

Gabriel Sanchez, a Security Operations Center (SOC) műveletekért és incidensekre való reagálásért felelős menedzsere elmondta, hogy az évek során az IT és az OT egyre jobban összekapcsolódott, növelve az operációs rendszerek sebezhetőségét, mivel az IT támadók úgy találják, hogy kifinomultabb és nehezebben befolyásolhatóak a rendszerekre. módokat észlelni.

A Az OT és az ICS sebezhetősége az, hogy gyakran azonnali észlelés nélkül meghibásodhatnak. Ennek tankönyvi példája a Stuxnet, az Egyesült Államok kibertámadása az iráni urándúsító centrifugák ellen. A támadástól az iráni mérnökök zavarba jöttek, amikor látták, hogy centrifugáik megmagyarázhatatlanul kiforgatják az irányítást.

Sanchez példaként egy elektromos alállomást hozott fel. A szabotáláshoz egyszer fizikailag be kellett jutni oda, mondta. Most már egy informatikus is meg tudja csinálni rosszindulattal és hozzáértéssel.

Az IT-fenyegetésre és az OT-fenyegetésre adott válasz is eltérő lehet. Ahogy Mark Mattei, az MSS ipari kiberbiztonsági igazgatója elmagyarázta, egy számítógépes támadással, informatikai támadással ezt azonnal meg kell állítani. De az OT-vel nem ez a legbölcsebb dolog, amit tehetsz.

Fontolja meg: Ha a támadás egy üzem vagy rendszer korlátozott részében történik, akkor nem szeretné leállítani az egész üzemet vagy rendszert. Ha egy alállomáson OT-behatolás lenne, akkor nem szeretné leállítani az összes hálózatot. Ha egy finomító egyik szivattyúja ICS-behatolást tapasztalna, nem szeretné az egész üzemet bezárni.

Az OT kárának enyhítése

Matt Morris, a biztonsági és kockázati tanácsadás ügyvezető igazgatója szerint az 1898 & Co. válasza az OT és ICS behatolásokra: „Mit tehetünk a károk enyhítésére?”

A huszonnégy órás felügyelet és az azonnali proaktív reagálás a kulcsa a cég új szolgáltatásának. Az 1898 & Co évekig konzultált a kiberbiztonsággal kapcsolatban, és a Burns & McDonnell egyedülálló mélységű ismeretekkel rendelkezik, mivel rengeteg kritikus infrastruktúrát épített ki. Az 1898 & Co. általa ismert környezetben dolgozik, és idővel „játékkönyveket” fejlesztett ki a fenyegetések azonosítására és a mérséklési módszerekre.

A közművek, finomítók és önkormányzati rendszerek, például szennyvíz és víz, valamint néhány más önkormányzati funkció számára az új kiberbiztonsági csomag, beleértve az OT-t és az ICS-t, nyugalmat és gazdasági megtakarítást kínál.

Mattei elmagyarázta: „Nálunk a nap 24 órájában, a hét minden napján, az év 7 napján, az ünnepeket is beleértve a napkövetési modellt alkalmazzuk.” Azt mondta, ahhoz, hogy egy vállalat ezzel egyenértékű felügyeleti kapacitást telepítsen, pusztán a felügyeleti funkció évente körülbelül 365 millió dolláros kiadást igényelne, és ez növekedne. A személyzet biztosítása – a tehetség megtalálása – nehéz lenne – tette hozzá.

A vállalat SOC-t épít Houstonban, kezdetben több mint 60 szakemberrel. Azért választották Houstont, mert ez központi szerepet játszik a kritikus infrastruktúra nagy részénél, és mert nagy a tehetségállomány.

Chris Underwood, alelnök és vezérigazgató elmondta: „Az ICS és az OT biztonságának kezelése egy okból ritka képesség: a kritikus infrastruktúra rendkívül összetett környezet.

„Tanácsadóink élnek és lélegeznek a kritikus infrastruktúrában. Dolgoztunk az iparban és az ipar számára, így mélyen megértjük a kihívásokat.”