Burns & McDonnell Arm lançon shërbimin unik të sigurisë kibernetike për infrastrukturën kritike

Mund të mos ketë ndikimin e një loje Super Bowl, por një shërbim të ri nga 1898 & Co., krahu këshillues i Burns & McDonnell, firma e inxhinierisë, ndërtimit dhe arkitekturës, është e vendosur të lëvizë topin e elasticitetit të sigurisë kibernetike në fushë.

Nën rubrikën "Mbrojtja dhe Reagimi i Menaxhuar nga Kërcënimet", kompania po ofron një "gjueti proaktive dhe aftësi reagimi ndaj kërcënimeve" - ​​një stacion me një ndalesë - për kompanitë e infrastrukturës kritike, nga ndërmarrjet elektrike në ujësjellës, te rafineritë dhe platformat e naftës, te tubacionet. Aftësia e re është një shtesë e zgjidhjes ekzistuese të Shërbimeve të Sigurisë së Menaxhuar (MSS).

Klientët e 1898 & Co. do të monitorojnë gjatë gjithë kohës dhe gjatë gjithë ditëve të vitit çdo cenueshmëri të mundshme në sistemet e tyre, me fokus në ndërhyrjet më të vështira për t'u zbuluar në teknologjinë e tyre të funksionimit (OT) në sistemet e tyre të kontrollit industrial (ICS) që janë një pjesë kritike e infrastrukturës dhe kërkojnë vëmendje të veçantë.

IT dhe OT 'Më të lidhur'

Gabriel Sanchez, menaxher i operacioneve të Qendrës së Operacioneve të Sigurisë (SOC) dhe reagimit ndaj incidenteve, më tha se me kalimin e viteve, IT dhe OT janë bërë më të lidhura, duke rritur cenueshmërinë e sistemeve operative pasi sulmuesit e IT zbulojnë se mund të ndikojnë në sisteme në mënyrë të sofistikuar dhe më të vështirë zbulojnë mënyrat.

La cenueshmëria e OT dhe ICS është se ato shpesh mund të keqfunksionojnë pa zbuluar të menjëhershëm. Shembulli i teksteve shkollore për këtë ishte Stuxnet, sulmi kibernetik i SHBA-së ndaj centrifugave të pasurimit të uraniumit në Iran. Ai sulm i la inxhinierët iranianë të hutuar pasi panë centrifugat e tyre të rrotulloheshin në mënyrë të pallogaritshme jashtë kontrollit.

Sanchez dha, si shembull, një nënstacion elektrik. Për ta sabotuar atë, një herë duhej të hyje fizikisht atje, tha ai. Tani mund të bëhet nga një profesionist i IT-së me keqdashje dhe aftësi.

Përgjigja ndaj një kërcënimi IT dhe një kërcënimi OT mund të jetë gjithashtu e ndryshme. Siç shpjegoi Mark Mattei, drejtor i sigurisë kibernetike industriale për MSS, me një sulm kompjuterik, një sulm IT, ju dëshironi ta ndaloni atë menjëherë. Por me OT, kjo mund të mos jetë gjëja më e mençur që mund të bëni.

Merrni parasysh: Nëse sulmi është në një pjesë të kufizuar të një impianti ose një sistemi, ju nuk dëshironi të mbyllni të gjithë impiantin ose sistemin. Nëse një nënstacion do të kishte një ndërhyrje OT, nuk do të dëshironit të mbyllni të gjithë rrjetin. Nëse një pompë në një rafineri do të përjetonte ndërhyrje të ICS, nuk do të dëshironit të mbyllni të gjithë fabrikën.

Zbutja e dëmit të OT

Matt Morris, drejtor menaxhues i konsulencës për sigurinë dhe rrezikun, tha se përgjigja e 1898 & Co ndaj ndërhyrjeve të OT dhe ICS është: "Çfarë mund të bëjmë për të zbutur dëmet?"

Monitorimi njëzet e katër orë dhe përgjigja e menjëhershme proaktive janë çelësat e shërbimit të ri të kompanisë. 1898 & Co është konsultuar për vite me radhë për sigurinë kibernetike dhe Burns & McDonnell ka një thellësi unike të të kuptuarit të saj, pasi ka ndërtuar kaq shumë infrastrukturë kritike. 1898 & Co. po punon në mjedise që njeh dhe ka "libra lojërash" të zhvilluara me kalimin e kohës për identifikimin e kërcënimeve dhe qasjeve ndaj zbutjes.

Për shërbimet komunale, rafineritë dhe sistemet bashkiake, si ujërat e zeza dhe uji, si dhe disa funksione të tjera të qeverisjes vendore, paketa e re e sigurisë kibernetike, duke përfshirë OT dhe ICS, ofron paqe mendore si dhe kursime ekonomike.

Mattei shpjegoi, "Ne kemi një model të ndjekur nga dielli, 24/7, 365 ditë në vit, duke përfshirë festat." Ai tha që një kompani të instalojë kapacitet ekuivalent monitorimi, vetëm funksioni i monitorimit do të kërkonte një shpenzim prej rreth 12 milionë dollarë në vit dhe rritje. Stafi i tij - gjetja e talentit - do të ishte e vështirë, shtoi ai.

Kompania po ndërton një SOC në Hjuston, duke filluar me një komplet fillestar prej mbi 60 profesionistësh. Ata zgjodhën Hjustonin sepse është qendror në pjesën më të madhe të infrastrukturës kritike dhe sepse grupi i talenteve është i madh.

Chris Underwood, nënkryetar dhe menaxher i përgjithshëm, tha: “Menaxhimi i sigurisë për ICS dhe OT për sigurinë është një aftësi e rrallë për një arsye: Infrastruktura kritike është një mjedis shumë kompleks.

“Konsulentët tanë jetojnë dhe marrin frymë në infrastrukturën kritike. Ne kemi punuar në industri dhe për industrinë, kështu që ne kemi një kuptim të thellë të sfidave të saj.”