Burns & McDonnell Arm uzsāk unikālu kiberdrošības pakalpojumu kritiskai infrastruktūrai

Tam var nebūt Super Bowl spēles ietekme, bet gan jauns pakalpojums no 1898. gada un Co., kas ir uzņēmuma konsultantu grupa. Bērnss un Makdonels, inženierzinātņu, būvniecības un arhitektūras firma, ir gatava virzīt kiberdrošības noturības bumbu uz leju.

Sadaļā “Pārvaldīta draudu aizsardzība un reaģēšana” uzņēmums piedāvā “proaktīvu draudu meklēšanas un reaģēšanas iespēju” — vienas pieturas aģentūru — kritiskās infrastruktūras uzņēmumiem, sākot no elektrības līdz ūdensapgādes uzņēmumiem, līdz naftas pārstrādes rūpnīcām un platformām un cauruļvadiem. Jaunā iespēja ir papildinājums esošajam pārvaldīto drošības pakalpojumu (MSS) risinājumam.

1898 & Co klienti visu diennakti un visas gada dienas saņems visu iespējamo ievainojamību uzraudzību savās sistēmās, īpašu uzmanību pievēršot grūtāk nosakāmiem viņu darbības tehnoloģiju (OT) ielaušanās gadījumiem viņu rūpnieciskās vadības sistēmās. (ICS), kas ir svarīga infrastruktūras daļa un kam jāpievērš īpaša uzmanība.

IT un OT “vairāk savienots”

Gabriels Sančess, Drošības operāciju centra (SOC) operāciju un reaģēšanas uz incidentiem vadītājs, man teica, ka gadu gaitā IT un OT ir kļuvuši ciešāk saistīti, palielinot operētājsistēmu ievainojamību, jo IT uzbrucēji atklāj, ka tās var ietekmēt sistēmas sarežģītā un grūtāk risināmā veidā. atklāt veidus.

Jūsu darbs IR Klientu apkalpošana OT un ICS ievainojamība ir tāda, ka tos bieži var izraisīt nepareiza darbība bez tūlītējas atklāšanas. Mācību piemērs tam bija Stuxnet, ASV kiberuzbrukums urāna bagātināšanas centrifūgām Irānā. Šis uzbrukums izraisīja Irānas inženieru satraukumu, redzot, ka viņu centrifūgas griežas nepārprotami nekontrolējami.

Sančess kā piemēru minēja elektrisko apakšstaciju. Lai to sabotētu, reiz bija fiziski jāiekļūst tur, viņš teica. Tagad to var izdarīt IT speciālists ar ļaunprātību un prasmēm.

Reakcija uz IT draudiem un OT draudiem arī var būt atšķirīga. Kā paskaidroja MSS rūpnieciskās kiberdrošības direktors Marks Matejs, ar datora uzbrukumu, IT uzbrukumu, jūs vēlaties to nekavējoties apturēt. Bet ar OT tas var nebūt gudrākais, ko varat darīt.

Apsveriet: ja uzbrukums notiek ierobežotā rūpnīcas vai sistēmas daļā, jūs nevēlaties izslēgt visu iekārtu vai sistēmu. Ja apakšstacijā būtu OT ielaušanās, jūs nevēlaties izslēgt visu tīklu. Ja viens rafinēšanas rūpnīcas sūknis piedzīvo ICS ielaušanos, jūs nevēlaties slēgt visu rūpnīcu.

OT radīto zaudējumu mazināšana

Mets Moriss, drošības un riska konsultāciju rīkotājdirektors, teica, ka 1898 & Co atbilde uz OT un ICS ielaušanos ir: "Ko mēs varam darīt, lai mazinātu kaitējumu?"

Divdesmit četru stundu uzraudzība un tūlītēja proaktīva reakcija ir uzņēmuma jaunā pakalpojuma atslēgas. Uzņēmums 1898 & Co gadiem ilgi ir konsultējies par kiberdrošību, un Burns & McDonnell par to izprot unikāli, jo ir izveidojis tik daudz kritiskās infrastruktūras. 1898 & Co strādā vidē, ko tai zina, un laika gaitā ir izstrādātas “rokasgrāmatas”, lai identificētu draudus un to mazināšanas pieejas.

Komunālajiem pakalpojumiem, pārstrādes rūpnīcām un pašvaldību sistēmām, piemēram, notekūdeņiem un ūdenim, kā arī dažām citām pašvaldību funkcijām jaunā kiberdrošības pakete, tostarp OT un ICS, piedāvā sirdsmieru, kā arī ekonomiskus ietaupījumus.

Mattei paskaidroja: "Mums ir saules sekošanas modelis 24/7, 365 dienas gadā, ieskaitot brīvdienas." Viņš teica, ka uzņēmumam, lai uzstādītu līdzvērtīgu uzraudzības jaudu, tikai uzraudzības funkcijai būtu nepieciešami aptuveni 12 miljonu ASV dolāru izdevumi gadā, un tas palielināsies. Viņš piebilda, ka būtu grūti nodrošināt personālu — atrast talantu.

Uzņēmums veido SOC Hjūstonā, sākot ar vairāk nekā 60 profesionāļu sastāvu. Viņi izvēlējās Hjūstonu, jo tā ir galvenā daļa no kritiskās infrastruktūras un tāpēc, ka talantu kopums ir liels.

Viceprezidents un ģenerālmenedžeris Kriss Andervuds teica: “ICS un OT drošības pārvaldība ir reta iespēja viena iemesla dēļ: kritiskā infrastruktūra ir ļoti sarežģīta vide.

“Mūsu konsultanti dzīvo un elpo kritisko infrastruktūru. Mēs esam strādājuši nozarē un nozares labā, tāpēc mums ir dziļa izpratne par tās izaicinājumiem.