Burns & McDonnell Arm uruchamia unikalną usługę cyberbezpieczeństwa dla infrastruktury krytycznej

Może nie mieć wpływu na grę w Super Bowl, ale nowa usługa firmy 1898 & Co., konsultingowego ramienia Burns & McDonnell, firma inżynieryjno-budowlana i architektoniczna, ma zamiar przesunąć kulę odporności cyberbezpieczeństwa w dół pola.

W ramach rubryki „Zarządzana ochrona przed zagrożeniami i reagowanie na nie” firma oferuje „proaktywne wykrywanie zagrożeń i zdolność reagowania” — punkt kompleksowej obsługi — dla firm zajmujących się infrastrukturą krytyczną, od zakładów energetycznych, wodnych, rafinerii i platform wiertniczych po rurociągi. Nowa funkcja jest dodatkiem do istniejącego rozwiązania Managed Security Services (MSS).

Klienci 1898 & Co. otrzymają całodobowe monitorowanie wszystkich możliwych luk w ich systemach, ze szczególnym uwzględnieniem trudniejszych do wykrycia włamań do ich technologii operacyjnej (OT) do przemysłowych systemów sterowania (ICS), które są krytyczną częścią infrastruktury i wymagają szczególnej uwagi.

IT i OT „Więcej połączeń”

Gabriel Sanchez, kierownik operacji Security Operations Center (SOC) i reagowania na incydenty, powiedział mi, że na przestrzeni lat IT i OT stały się bardziej połączone, zwiększając podatność systemów operacyjnych, ponieważ osoby atakujące IT odkrywają, że mogą wpływać na systemy w wyrafinowany i trudniejszy do opanowania sposób. wykryć sposoby.

Połączenia luka OT i ICS polega na tym, że często mogą one działać nieprawidłowo bez natychmiastowego wykrycia. Podręcznikowym tego przykładem był Stuxnet, amerykański cyberatak na wirówki do wzbogacania uranu w Iranie. Ten atak wprawił irańskich inżynierów w osłupienie, gdy zobaczyli, jak ich wirówki w niewyjaśniony sposób wymykają się spod kontroli.

Sanchez jako przykład podał podstację elektryczną. Powiedział, że aby go sabotować, trzeba było kiedyś fizycznie się tam dostać. Teraz może to zrobić specjalista IT ze złośliwością i umiejętnościami.

Reakcja na zagrożenie IT i zagrożenie OT może być również różna. Jak wyjaśnił Mark Mattei, dyrektor ds. cyberbezpieczeństwa przemysłowego w firmie MSS, w przypadku ataku komputerowego, ataku IT, chcesz to natychmiast powstrzymać. Ale w przypadku OT może to nie być najmądrzejsza rzecz, jaką możesz zrobić.

Rozważ: jeśli atak dotyczy ograniczonej części zakładu lub systemu, nie chcesz zamykać całej instalacji lub systemu. Gdyby w podstacji doszło do włamania OT, nie chciałbyś wyłączać całej sieci. Jeśli jedna pompa w rafinerii doświadczała włamania ICS, nie chciałbyś zamykać całej instalacji.

Łagodzenie uszkodzeń OT

Matt Morris, dyrektor zarządzający ds. doradztwa w zakresie bezpieczeństwa i ryzyka, powiedział, że odpowiedź 1898 & Co. na włamania OT i ICS brzmi: „Co możemy zrobić, aby złagodzić szkody?”

Całodobowy monitoring i natychmiastowa proaktywna reakcja to klucz do nowej usługi firmy. Firma 1898 & Co od lat zajmuje się konsultacjami w zakresie cyberbezpieczeństwa, a firma Burns & McDonnell ma wyjątkową wiedzę na ten temat dzięki zbudowaniu tak dużej infrastruktury krytycznej. 1898 & Co. pracuje w środowiskach, które zna i opracowała „podręczniki” w celu identyfikacji zagrożeń i podejść do ich łagodzenia.

W przypadku zakładów użyteczności publicznej, rafinerii i systemów komunalnych, takich jak kanalizacja i woda, a także niektórych innych funkcji samorządu lokalnego, nowy pakiet cyberbezpieczeństwa, obejmujący OT i ICS, zapewnia spokój ducha, a także oszczędności ekonomiczne.

Mattei wyjaśnił: „Mamy model podążania za słońcem, 24 godziny na dobę, 7 dni w tygodniu, 365 dni w roku, w tym święta”. Powiedział, że aby firma zainstalowała równoważne możliwości monitorowania, sama funkcja monitorowania wymagałaby wydatku w wysokości około 12 milionów dolarów rocznie i rośnie. Dodał, że obsadzanie go – znalezienie talentu – byłoby trudne.

Firma buduje SOC w Houston, zaczynając od początkowego uzupełnienia ponad 60 profesjonalistów. Wybrali Houston, ponieważ jest ono centralne dla większości infrastruktury krytycznej i ponieważ pula talentów jest duża.

Chris Underwood, wiceprezes i dyrektor generalny, powiedział: „Zarządzanie bezpieczeństwem ICS i OT dla bezpieczeństwa to rzadka umiejętność z jednego powodu: infrastruktura krytyczna to bardzo złożone środowisko.

„Nasi konsultanci żyją i oddychają infrastrukturą krytyczną. Pracowaliśmy w branży i dla branży, więc doskonale rozumiemy stojące przed nią wyzwania”.