Burns & McDonnell Arm lansira jedinstvenu uslugu kibernetičke sigurnosti za kritičnu infrastrukturu

Možda neće imati uticaj igre Super Bowla, već nove usluge iz 1898 & Co., konsultantske jedinice Burns & McDonnell, kompanija za inženjering, građevinarstvo i arhitekturu, spremna je da pomjeri loptu otpornosti na sajber sigurnost niz polje.

Pod rubrikom „Upravljana zaštita od prijetnji i odgovor“ kompanija nudi „proaktivni lov na prijetnje i sposobnost reagovanja“ — sve na jednom mjestu — za kritične infrastrukturne kompanije, od elektroprivreda do vodovoda, do rafinerija nafte i platformi, do cjevovoda. Nova mogućnost je dodatak postojećem rješenju Managed Security Services (MSS).

1898 & Co. klijenti će imati non-stop i sve dane u godini nadgledati svaku moguću ranjivost na svojim sistemima, sa fokusom na teže detektive upade njihove operativne tehnologije (OT) u njihove industrijske upravljačke sisteme (ICS) koji su kritični dio infrastrukture i zahtijevaju posebnu pažnju.

IT i OT 'Povezaniji'

Gabriel Sanchez, menadžer operacija Centra za sigurnosne operacije (SOC) i odgovora na incidente, rekao mi je da su tokom godina IT i OT postali povezaniji, povećavajući ranjivost operativnih sistema jer IT napadači otkrivaju da mogu utjecati na sisteme na sofisticiranim i teže dostupnim otkriti načine.

The Ranjivost OT i ICS-a je u tome što se često može dovesti do kvara bez trenutnog otkrivanja. Primer iz udžbenika za to bio je Stuxnet, američki sajber napad na centrifuge za obogaćivanje uranijuma u Iranu. Taj napad je iznenadio iranske inženjere kada su vidjeli kako se njihove centrifuge neobjašnjivo vrte van kontrole.

Sanchez je naveo, kao primjer, električnu trafostanicu. Da biste to sabotirali, jednom ste morali fizički ući unutra, rekao je. Sada to može obaviti IT profesionalac sa zlobom i vještinom.

Odgovor na IT prijetnju i OT prijetnju također može biti različit. Kao što je Mark Mattei, direktor industrijske sajber sigurnosti za MSS, objasnio, sa kompjuterskim napadom, IT napadom, to želite odmah zaustaviti. Ali sa OT, to možda nije najmudrija stvar koju možete učiniti.

Uzmite u obzir: Ako je napad u ograničenom dijelu postrojenja ili sistema, ne želite isključiti cijelo postrojenje ili sistem. Ako bi trafostanica imala OT upad, ne biste željeli isključiti cijelu mrežu. Ako je jedna pumpa u rafineriji doživjela upad ICS-a, ne biste željeli zatvoriti cijelo postrojenje.

Ublažavanje štete za OT

Matt Morris, izvršni direktor za sigurnost i konsalting rizika, rekao je da je odgovor 1898 & Co. na OT i ICS upade: "Šta možemo učiniti da ublažimo štetu?"

Dvadesetčetvoročasovno praćenje i trenutni proaktivni odgovor ključ su nove usluge kompanije. 1898 & Co se godinama konsultuje o sajber bezbednosti, a Burns & McDonnell ima jedinstvenu dubinu razumevanja toga, izgradivši toliko kritične infrastrukture. 1898 & Co. radi u okruženjima koje poznaje i ima „priručnike“ razvijene tokom vremena za identifikaciju prijetnji i pristupe ublažavanju.

Za komunalije, rafinerije i komunalne sisteme, kao što su kanalizacija i voda, kao i neke druge funkcije lokalne samouprave, novi paket sajber sigurnosti, uključujući OT i ICS, nudi bezbrižnost, kao i ekonomsku uštedu.

Mattei je objasnio: “Imamo model praćenja sunca, 24/7, 365 dana u godini, uključujući praznike.” Rekao je da bi kompanija koja bi instalirala ekvivalentne kapacitete za nadzor, samo za funkciju nadzora zahtijevala trošak od oko 12 miliona dolara godišnje i sve veći. Dodao je da bi bilo teško uposliti ga - pronaći talenat.

Kompanija gradi SOC u Hjustonu, počevši od početne grupe od preko 60 profesionalaca. Odabrali su Hjuston jer je on centralni za veliki deo kritične infrastrukture i zato što je fond talenata veliki.

Chris Underwood, potpredsjednik i generalni direktor, rekao je: „Upravljanje sigurnošću za ICS i OT za sigurnost je rijetka sposobnost iz jednog razloga: kritična infrastruktura je veoma složeno okruženje.

„Naši konsultanti žive i dišu kritičnu infrastrukturu. Radili smo u industriji i za industriju, tako da duboko razumijemo njene izazove.”