Burns & McDonnell Arm lancerer en unik cybersikkerhedstjeneste til kritisk infrastruktur

Det har måske ikke virkningen af ​​et Super Bowl-spil, men en ny tjeneste fra 1898 & Co., konsulentdelen af Burns & McDonnell, ingeniør-, bygge- og arkitektfirmaet, skal flytte cybersikkerhedskuglen ned ad banen.

Under rubrikken "Managed Threat Protection & Response" tilbyder virksomheden en "proaktiv trusselsjagt- og reaktionskapacitet" - en one-stop-shop - for kritiske infrastrukturvirksomheder, fra el- til vandforsyninger, til olieraffinaderier og rigge til rørledninger. Den nye funktion er en tilføjelse til dens eksisterende Managed Security Services (MSS) løsning.

1898 & Co.-kunder vil døgnet rundt og alle dage om året få overvågning af enhver mulig sårbarhed på deres systemer, med fokus på de sværere at opdage indtrængen på deres driftsteknologi (OT) til deres industrielle kontrolsystemer (ICS), som er en kritisk del af infrastrukturen og kræver særlig opmærksomhed.

IT og OT 'More Connected'

Gabriel Sanchez, leder af Security Operations Center (SOC) operations and incident response, fortalte mig, at IT og OT i årenes løb er blevet mere forbundet, hvilket øger sårbarheden af ​​operativsystemer, efterhånden som it-angribere finder ud af, at de kan påvirke systemer på en sofistikeret og sværere måde. opdage måder.

sårbarheden af ​​OT og ICS er, at de ofte kan bringes til at fungere fejl uden øjeblikkelig opdagelse. Lærebogseksemplet på dette var Stuxnet, det amerikanske cyberangreb på uranberigelsescentrifugerne i Iran. Dette angreb efterlod iranske ingeniører urolige, da de så deres centrifuger snurre uforklarligt ude af kontrol.

Sanchez gav som et eksempel en elektrisk transformerstation. For at sabotere det var man engang nødt til at komme derind fysisk, sagde han. Nu kan det gøres af en it-professionel med ondskab og dygtighed.

Responsen på en IT-trussel og en OT-trussel kan også være forskellig. Som Mark Mattei, direktør for industriel cybersikkerhed for MSS, forklarede, med et computerangreb, et it-angreb, ønsker du at stoppe det med det samme. Men med OT er det måske ikke det klogeste, du kan gøre.

Overvej: Hvis angrebet er i en begrænset del af en plante eller et system, ønsker du ikke at lukke ned for hele anlægget eller systemet. Hvis en understation skulle have en OT-indtrængen, ville du ikke ønske at lukke hele nettet ned. Hvis en pumpe på et raffinaderi oplevede ICS-indtrængen, ville du ikke ønske at lukke hele anlægget.

Afbødende skade på OT

Matt Morris, administrerende direktør for sikkerhed og risikorådgivning, sagde 1898 & Co.s svar på OT- og ICS-indtrængen er: "Hvad kan vi gøre for at afbøde skaden?"

1898-timers overvågning og øjeblikkelig proaktiv respons er nøglerne til virksomhedens nye service. 1898 & Co har konsulteret i årevis om cybersikkerhed, og Burns & McDonnell har en unik dybde af forståelse af det, efter at have bygget så meget kritisk infrastruktur. XNUMX & Co. arbejder i miljøer, de kender og har "playbooks" udviklet over tid til at identificere trusler og tilgange til afbødning.

For forsyningsselskaber, raffinaderier og kommunale systemer, såsom spildevand og vand, samt nogle andre kommunale funktioner giver den nye cybersikkerhedspakke, herunder OT og ICS, ro i sindet såvel som økonomiske besparelser.

Mattei forklarede: "Vi har en følg-solen-model, 24/7, 365 dage om året, inklusive helligdage." Han sagde, at for et firma at installere tilsvarende overvågningskapacitet, ville blot overvågningsfunktionen kræve en udgift på omkring 12 millioner dollars om året og stigende. At bemande det - at finde talentet - ville være svært, tilføjede han.

Virksomheden er ved at bygge en SOC i Houston, begyndende med et indledende supplement på over 60 fagfolk. De valgte Houston, fordi det er centralt for meget af den kritiske infrastruktur, og fordi talentmassen er stor.

Chris Underwood, vicepræsident og general manager, sagde: "Styring af sikkerhed for ICS og OT til sikkerhed er en sjælden mulighed af én grund: Kritisk infrastruktur er et meget komplekst miljø.

”Vores konsulenter lever og ånder kritisk infrastruktur. Vi har arbejdet i branchen og for industrien, så vi har en dyb forståelse af dens udfordringer.”