„Burns & McDonnell Arm“ pristato unikalią kibernetinio saugumo paslaugą, skirtą kritinei infrastruktūrai

Tai gali turėti ne „Super Bowl“ žaidimo poveikį, o naują paslaugą iš 1898 ir Co., konsultacinės grupės „Super Bowl“ Burns & McDonnell, inžinerijos, statybos ir architektūros įmonė, ketina perkelti kibernetinio saugumo atsparumo kamuolį žemyn.

Pagal rubriką „Valdoma grėsmių apsauga ir reagavimas“ bendrovė siūlo „proaktyvų grėsmių paieškos ir reagavimo pajėgumą“ – vieno langelio principą – ypatingos svarbos infrastruktūros įmonėms, nuo elektros iki vandens tiekimo, naftos perdirbimo gamyklų ir platformų iki vamzdynų. Nauja galimybė papildo esamą valdomų saugos paslaugų (MSS) sprendimą.

1898 & Co. klientai visą parą ir visas metų dienas galės stebėti visus galimus jų sistemų pažeidžiamumus, daugiausia dėmesio skiriant sunkiau aptinkamiems įsilaužimams į jų operacinę technologiją (OT) į jų pramoninio valdymo sistemas (ICS), kurios yra svarbi infrastruktūros dalis ir reikalauja ypatingo dėmesio.

IT ir OT „labiau susiję“

Gabriel Sanchez, Saugumo operacijų centro (SOC) operacijų ir reagavimo į incidentus vadovas, man pasakė, kad bėgant metams IT ir OT tapo vis labiau susietos, todėl padidėjo operacinių sistemų pažeidžiamumas, nes IT užpuolikai pastebi, kad jos gali paveikti sudėtingesnes ir sudėtingesnes sistemas. aptikti būdus.

Šios OT ir ICS pažeidžiamumas yra tas, kad jie dažnai gali sugesti be nedelsiant aptikimo. Mokomasis pavyzdys buvo Stuxnet, JAV kibernetinė ataka prieš urano sodrinimo centrifugas Irane. Dėl šios atakos Irano inžinieriai sutriko, nes pamatė, kad jų centrifugos sukasi nekontroliuojamai.

Sanchezas pateikė, pavyzdžiui, elektros pastotę. Jis sakė, kad norint jį sabotuoti, kartą reikėjo ten patekti fiziškai. Dabar tai gali padaryti IT specialistas, turintis piktybiškumo ir įgūdžių.

Reagavimas į IT grėsmę ir OT grėsmę taip pat gali skirtis. Kaip paaiškino Markas Mattei, MSS pramoninio kibernetinio saugumo direktorius, su kompiuterine ataka, IT ataka, norite tai nedelsiant sustabdyti. Tačiau naudojant OT tai gali būti ne išmintingiausias dalykas, kurį galite padaryti.

Apsvarstykite: jei ataka yra ribotoje gamyklos arba sistemos dalyje, nenorite išjungti visos gamyklos ar sistemos. Jei pastotėje būtų OT įsibrovimas, nenorėtumėte išjungti viso tinklo. Jei vienas siurblys naftos perdirbimo gamykloje patyrė ICS įsibrovimą, nenorėsite uždaryti visos gamyklos.

OT padarytos žalos mažinimas

Mattas Morrisas, saugumo ir rizikos konsultacijų generalinis direktorius, sakė, kad 1898 & Co atsakas į OT ir ICS įsilaužimus yra toks: „Ką galime padaryti, kad sumažintume žalą?

Dvidešimt keturių valandų stebėjimas ir momentinis aktyvus atsakymas yra raktas į naują įmonės paslaugą. „1898 & Co“ daugelį metų konsultavosi dėl kibernetinio saugumo, o „Burns & McDonnell“ turi unikalų supratimą apie tai, nes sukūrė tiek daug svarbios infrastruktūros. 1898 & Co dirba aplinkoje, kurią ji žino, ir laikui bėgant sukūrė „žaidimų knygeles“, kad nustatytų grėsmes ir mažinimo būdus.

Komunalinėms paslaugoms, naftos perdirbimo gamykloms ir komunalinėms sistemoms, pvz., kanalizacijai ir vandeniui, taip pat kai kurioms kitoms vietos valdžios funkcijoms, naujasis kibernetinio saugumo paketas, įskaitant OT ir ICS, siūlo ramybę ir ekonominį sutaupymą.

Mattei paaiškino: „Mes turime sekimo saulę modelį 24 valandas per parą, 7 dienas per savaitę, 365 dienas per metus, įskaitant šventes. Jo teigimu, norint, kad įmonė įdiegtų lygiaverčius stebėjimo pajėgumus, vien stebėjimo funkcijai reikės apie 12 mln. Jis pridūrė, kad būtų sunku surinkti darbuotojus – surasti talentą.

Bendrovė kuria SOC Hiustone, pradėdama nuo pradinio daugiau nei 60 specialistų. Jie pasirinko Hiustoną, nes jis yra pagrindinės svarbos infrastruktūros dalis ir dėl to, kad talentų fondas yra didelis.

Viceprezidentas ir generalinis direktorius Chrisas Underwoodas sakė: „ICS ir OT saugos valdymas yra reta galimybė dėl vienos priežasties: kritinė infrastruktūra yra labai sudėtinga aplinka.

„Mūsų konsultantai gyvena ir kvėpuoja kritine infrastruktūra. Mes dirbome pramonėje ir pramonei, todėl puikiai suprantame jos iššūkius.