Inilunsad ng Burns & McDonnell Arm ang Natatanging Serbisyo sa Cybersecurity Para sa Kritikal na Infrastuktura

Maaaring wala itong epekto ng isang Super Bowl play, ngunit isang bagong serbisyo mula 1898 & Co., ang consulting arm ng Burns at McDonnell, ang engineering, construction at architecture firm, ay nakatakdang ilipat ang cybersecurity resiliency ball sa larangan.

Sa ilalim ng rubric na "Managed Threat Protection & Response" ang kumpanya ay nag-aalok ng "proactive threat hunting at response capability" — isang one-stop shop — para sa mga kritikal na kumpanya ng imprastraktura, mula sa electric hanggang water utilities, sa oil refinery at rigs, hanggang sa mga pipeline. Ang bagong kakayahan ay isang karagdagan sa umiiral nitong solusyon sa Managed Security Services (MSS).

Makakakuha ang mga kliyente ng 1898 & Co. sa buong oras at lahat ng araw ng taon na pagsubaybay sa bawat posibleng kahinaan sa kanilang mga system, na may pagtuon sa mas mahirap matukoy na mga panghihimasok sa kanilang operating technology (OT) sa kanilang mga industrial control system (ICS) na isang kritikal na bahagi ng imprastraktura at nangangailangan ng espesyal na atensyon.

IT At OT 'Mas Konektado'

Sinabi sa akin ni Gabriel Sanchez, manager ng Security Operations Center (SOC) operations at incident response, na sa paglipas ng mga taon, mas naging konektado ang IT at OT, na nagpapataas ng vulnerability ng mga operating system habang nalaman ng mga IT attackers na maaari nilang maapektuhan ang mga system sa sopistikado at mas mahirap gamitin. tuklasin ang mga paraan.

Ang Ang kahinaan ng OT at ICS ay kadalasang maaaring madepektong paggawa nang walang agarang pagtuklas. Ang halimbawa ng textbook nito ay ang Stuxnet, ang cyberattack ng US sa uranium enrichment centrifuges sa Iran. Ang pag-atakeng iyon ay nagdulot ng pagkabalisa sa mga inhinyero ng Iran nang makita nilang ang kanilang mga centrifuges ay umiikot nang hindi na makontrol.

Nagbigay si Sanchez, bilang halimbawa, ng isang electrical substation. Upang sabotahe ito, minsan kailangan mong pumasok doon nang pisikal, sabi niya. Ngayon ay maaari na itong gawin ng isang IT professional na may malisya at husay.

Ang tugon sa isang banta sa IT at isang banta sa OT ay maaaring magkaiba rin. Tulad ng ipinaliwanag ni Mark Mattei, direktor ng pang-industriyang cybersecurity para sa MSS, sa isang pag-atake sa computer, isang pag-atake sa IT, gusto mong ihinto iyon kaagad. Ngunit sa OT, maaaring hindi iyon ang pinakamatalinong bagay na magagawa mo.

Pag-isipan: Kung ang pag-atake ay nasa limitadong bahagi ng isang planta o isang sistema, hindi mo nais na isara ang buong planta o sistema. Kung ang isang substation ay magkakaroon ng OT panghihimasok, hindi mo nais na isara ang lahat ng grid. Kung ang isang pump sa isang refinery ay nakakaranas ng panghihimasok ng ICS, hindi mo nais na isara ang buong planta.

Pagbabawas ng Pinsala Sa OT

Sinabi ni Matt Morris, managing director ng security at risk consulting, na ang tugon noong 1898 & Co. sa mga panghihimasok sa OT at ICS ay, "Ano ang maaari nating gawin para mabawasan ang pinsala?"

Dalawampu't apat na oras na pagsubaybay at agarang maagap na pagtugon ang mga susi sa bagong serbisyo ng kumpanya. Ang 1898 & Co ay kumunsulta sa loob ng maraming taon sa cybersecurity, at ang Burns & McDonnell ay may kakaibang lalim ng pag-unawa dito, na nakagawa ng napakaraming kritikal na imprastraktura. Gumagana ang 1898 & Co. sa mga kapaligirang alam nito at may mga "playbook" na binuo sa paglipas ng panahon para sa pagtukoy ng mga banta at diskarte sa pagpapagaan.

Para sa mga utility, refinery at mga sistema ng munisipyo, tulad ng dumi sa alkantarilya at tubig, gayundin sa iba pang lokal na pamahalaan, ang bagong pakete ng cybersecurity, kabilang ang OT at ICS, ay nag-aalok ng kapayapaan ng isip at pati na rin ang pagtitipid sa ekonomiya.

Ipinaliwanag ni Mattei, "Mayroon kaming follow-the-sun model, 24/7, 365 araw sa isang taon, kasama ang mga holiday." Sinabi niya para sa isang kumpanya na mag-install ng katumbas na kapasidad sa pagsubaybay, ang pagsubaybay lamang ng function ay mangangailangan ng gastos na humigit-kumulang $12 milyon sa isang taon at tumataas. Ang paglalagay ng mga tauhan nito — paghahanap ng talento — ay magiging mahirap, idinagdag niya.

Ang kumpanya ay nagtatayo ng isang SOC sa Houston, na nagsisimula sa isang panimulang pandagdag ng higit sa 60 mga propesyonal. Pinili nila ang Houston dahil ito ang sentro ng karamihan sa mga kritikal na imprastraktura, at dahil malaki ang talent pool.

Sinabi ni Chris Underwood, vice president at general manager, "Ang pamamahala ng seguridad para sa ICS at OT para sa seguridad ay isang bihirang kakayahan para sa isang dahilan: Ang kritikal na imprastraktura ay isang napakakomplikadong kapaligiran.

“Ang aming mga consultant ay nabubuhay at humihinga ng kritikal na imprastraktura. Nagtrabaho kami sa industriya at para sa industriya, kaya mayroon kaming malalim na pag-unawa sa mga hamon nito.”