Burns & McDonnell Arm лансира уникатна услуга за сајбер безбедност за критична инфраструктура

Можеби нема влијание на игра на Супер Боул, но нова услуга од 1898 & Co., консултантската група на Барнс и Мекдонел, фирмата за инженерство, градежништво и архитектура, е подготвена да ја премести топката за отпорност на сајбер безбедноста надолу на теренот.

Според рубриката „Управувана заштита и одговор од закани“, компанијата нуди „проактивна способност за лов на закани и одговор“ - едношалтерски систем - за компаниите за критична инфраструктура, од електрични до водоводни претпријатија, до рафинерии и платформи за нафта, до цевководи. Новата способност е додаток на постојното решение за Управувани безбедносни услуги (MSS).

Клиентите на 1898 & Co. ќе добиваат деноноќно и во текот на сите денови од годината следење на секоја можна ранливост на нивните системи, со фокус на потешките упади во нивната оперативна технологија (ОТ) во нивните индустриски контролни системи (ICS) кои се критичен дел од инфраструктурата и бараат посебно внимание.

ИТ и ОТ „Повеќе поврзани“

Габриел Санчез, менаџер на операциите и одговорот на инциденти на безбедносниот оперативен центар (SOC), ми рече дека со текот на годините, ИТ и ОТ станале поповрзани, зголемувајќи ја ранливоста на оперативните системи бидејќи ИТ напаѓачите откриваат дека можат да влијаат на системите во софистицирани и потешко откриваат начини.

на ранливоста на OT и ICS е тоа што тие често може да се натераат да не функционираат без итно откривање. Пример за ова во учебникот беше Стакснет, американскиот сајбер напад врз центрифугите за збогатување ураниум во Иран. Тој напад ги остави иранските инженери вознемирени бидејќи видоа дека нивните центрифуги се вртат неодговорно надвор од контрола.

Санчез даде, како пример, електрична трафостаница. За да го саботираш, еднаш мораше физички да влезеш таму, рече тој. Сега тоа може да го направи ИТ професионалец со злоба и вештина.

Одговорот на закана за ИТ и закана за ОТ може да биде и различен. Како што објасни Марк Матеи, директор за индустриска сајбер безбедност за MSS, со компјутерски напад, ИТ напад, сакате тоа веднаш да го запрете. Но, со ОТ, тоа можеби не е најмудрото нешто што можете да го направите.

Размислете: ако нападот е во ограничен дел од фабрика или систем, не сакате да ја исклучите целата постројка или систем. Ако трафостаницата има упад на ОТ, не би сакале да ја исклучите целата мрежа. Ако една пумпа во рафинеријата се соочува со упад на ICS, не би сакале да ја затворите целата централа.

Ублажување на штетата на ОТ

Мет Морис, управен директор за консултации за безбедност и ризик, рече дека одговорот од 1898 & Co. на упадите на ОТ и ИЦС е: „Што можеме да направиме за да ја ублажиме штетата?“

Дваесет и четири часовно следење и инстант проактивен одговор се клучот за новата услуга на компанијата. 1898 & Co со години се консултираше за сајбер безбедноста, а Burns & McDonnell има уникатна длабочина на разбирање за тоа, имајќи изградено толку многу критична инфраструктура. 1898 & Co. работи во средини што ги познава и има развиени „игротеки“ со текот на времето за идентификување на заканите и пристапите за ублажување.

За комуналните претпријатија, рафинериите и општинските системи, како што се канализацијата и водата, како и некои други функции на локалната самоуправа, новиот пакет за сајбер безбедност, вклучувајќи ги ОТ и ИЦС, нуди мир на умот, како и економски заштеди.

Матеи објасни: „Имаме модел кој го следи сонцето, 24/7, 365 дена во годината, вклучувајќи ги и празниците“. Тој рече дека за една компанија да инсталира еквивалентен капацитет за следење, само функцијата за мониторинг ќе бара трошок од околу 12 милиони долари годишно и зголемување. Тешко би било да се екипира - да се пронајде талентот, додаде тој.

Компанијата гради СПЦ во Хјустон, почнувајќи со почетен додаток од над 60 професионалци. Тие го избраа Хјустон затоа што е централен за голем дел од критичната инфраструктура и затоа што базенот на таленти е голем.

Крис Андервуд, потпретседател и генерален менаџер, рече: „Управувањето со безбедноста за ICS и OT за безбедност е ретка способност поради една причина: Критичната инфраструктура е многу сложена средина.

„Нашите консултанти живеат и дишат критична инфраструктура. Работевме во индустријата и за индустријата, така што имаме длабоко разбирање за нејзините предизвици“.