Burns & McDonnell Arm пуска уникална услуга за киберсигурност за критична инфраструктура

Може да няма въздействието на игра на Super Bowl, но нова услуга от 1898 & Co., консултантското звено на Бърнс и Макдонел, фирмата за инженеринг, строителство и архитектура, е настроена да премести топката за устойчивост на киберсигурността надолу по терена.

Под рубриката „Управлявана защита и реакция срещу заплахи“ компанията предлага „възможност за проактивно търсене и реагиране на заплахи“ — обслужване на едно гише — за критични инфраструктурни компании, от електрически до водоснабдителни компании, до петролни рафинерии и платформи, до тръбопроводи. Новата възможност е допълнение към съществуващото решение за управлявани услуги за сигурност (MSS).

Клиентите на 1898 & Co. ще получат денонощно и през всички дни в годината наблюдение на всяка възможна уязвимост на техните системи, с акцент върху по-трудните за откриване прониквания в тяхната операционна технология (OT) към техните индустриални системи за контрол (ICS), които са критична част от инфраструктурата и изискват специално внимание.

IT и OT „Повече свързани“

Габриел Санчес, мениджър на операциите на Центъра за операции по сигурността (SOC) и реакция при инциденти, ми каза, че през годините ИТ и ОТ са станали по-свързани, увеличавайки уязвимостта на операционните системи, тъй като ИТ атакуващите откриват, че могат да засегнат системите по сложни и по-трудни за достъп откриват начини.

- уязвимостта на OT и ICS е, че те често могат да бъдат накарани да работят неизправно без незабавно откриване. Учебният пример за това беше Stuxnet, американската кибератака срещу центрофугите за обогатяване на уран в Иран. Тази атака остави иранските инженери объркани, тъй като видяха, че центрофугите им се въртят необяснимо извън контрол.

Санчес даде за пример електрическа подстанция. За да го саботирате, веднъж трябваше да влезете там физически, каза той. Сега това може да се направи от ИТ специалист със злоба и умения.

Отговорът на ИТ заплаха и OT заплаха също може да бъде различен. Както Марк Матей, директор на индустриалната киберсигурност за MSS, обясни, с компютърна атака, ИТ атака, вие искате да спрете това незабавно. Но с OT това може да не е най-разумното нещо, което можете да направите.

Помислете: Ако атаката е в ограничена част от предприятие или система, не искате да изключите цялото предприятие или система. Ако една подстанция трябваше да има проникване в OT, не бихте искали да изключите цялата мрежа. Ако една помпа в рафинерия е претърпяла проникване на ICS, не бихте искали да затворите целия завод.

Намаляване на щетите на OT

Мат Морис, управляващ директор на консултациите по сигурността и риска, каза, че отговорът на 1898 & Co. на проникванията на OT и ICS е: „Какво можем да направим, за да смекчим щетите?“

Двадесет и четири часовото наблюдение и мигновената проактивна реакция са ключът към новата услуга на компанията. 1898 & Co консултира от години относно киберсигурността, а Burns & McDonnell има уникална дълбочина на разбиране за това, след като е изградила толкова много критична инфраструктура. 1898 & Co. работи в среда, която познава, и има „наръчници“, разработени с течение на времето за идентифициране на заплахи и подходи за смекчаване.

За комунални услуги, рафинерии и общински системи, като канализация и вода, както и някои други функции на местното управление, новият пакет за киберсигурност, включително OT и ICS, предлага спокойствие, както и икономически спестявания.

Матеи обясни: „Имаме модел на следване на слънцето, 24/7, 365 дни в годината, включително празници.“ Той каза, че за една компания да инсталира еквивалентен капацитет за наблюдение, само функцията за наблюдение ще изисква разходи от около 12 милиона долара годишно и ще нарастват. Набирането му с персонал - намирането на таланта - ще бъде трудно, добави той.

Компанията изгражда SOC в Хюстън, като започва с първоначален набор от над 60 професионалисти. Те избраха Хюстън, защото е централен за голяма част от критичната инфраструктура и защото наборът от таланти е голям.

Крис Ъндърууд, вицепрезидент и генерален мениджър, каза: „Управлението на сигурността за ICS и OT за сигурност е рядка възможност поради една причина: Критичната инфраструктура е изключително сложна среда.

„Нашите консултанти живеят и дишат критична инфраструктура. Работили сме в индустрията и за индустрията, така че имаме дълбоко разбиране за нейните предизвикателства.“