Burns & McDonnell Arm lanserer unik cybersikkerhetstjeneste for kritisk infrastruktur

Det har kanskje ikke virkningen av et Super Bowl-spill, men en ny tjeneste fra 1898 & Co., konsulentarmen til Burns & McDonnell, ingeniør-, konstruksjons- og arkitektfirmaet, er satt til å flytte nettsikkerhetskulen nedover banen.

Under rubrikken "Managed Threat Protection & Response" tilbyr selskapet en "proaktiv trusseljakt- og responsevne" - en one-stop shop - for kritiske infrastrukturselskaper, fra elektriske til vannverk, til oljeraffinerier og rigger, til rørledninger. Den nye funksjonen er et tillegg til den eksisterende Managed Security Services-løsningen (MSS).

1898 & Co.-klienter vil få overvåking døgnet rundt og alle dager i året av alle mulige sårbarheter på systemene deres, med fokus på de vanskeligere å oppdage inntrenging på deres driftsteknologi (OT) til deres industrielle kontrollsystemer (ICS) som er en kritisk del av infrastrukturen og krever spesiell oppmerksomhet.

IT og OT 'More Connected'

Gabriel Sanchez, leder for Security Operations Center (SOC) operasjoner og hendelsesrespons, fortalte meg at med årene har IT og OT blitt mer sammenkoblet, noe som øker sårbarheten til operativsystemer ettersom IT-angripere finner ut at de kan påvirke systemer på sofistikert og vanskeligere måte. oppdage måter.

De sårbarheten til OT og ICS er at de ofte kan få funksjonsfeil uten umiddelbar oppdagelse. Lærebokeksemplet på dette var Stuxnet, USAs cyberangrep på urananrikningssentrifugene i Iran. Det angrepet gjorde at iranske ingeniører ble urolige da de så sentrifugene deres snurre uforklarlig ut av kontroll.

Sanchez ga som et eksempel en elektrisk transformatorstasjon. For å sabotere det, måtte du en gang komme deg inn dit fysisk, sa han. Nå kan det gjøres av en IT-profesjonell med ondskap og dyktighet.

Responsen på en IT-trussel og en OT-trussel kan også være forskjellig. Som Mark Mattei, direktør for industriell cybersikkerhet for MSS, forklarte, med et dataangrep, et IT-angrep, ønsker du å stoppe det umiddelbart. Men med OT er det kanskje ikke det klokeste du kan gjøre.

Tenk på: Hvis angrepet er i en begrenset del av et anlegg eller et system, ønsker du ikke å stenge hele anlegget eller systemet. Hvis en understasjon skulle ha et OT-inntrenging, ville du ikke ønsker å stenge hele nettet. Hvis én pumpe ved et raffineri opplevde ICS-inntrenging, ville du ikke ønske å stenge hele anlegget.

Reduserende skade på OT

Matt Morris, administrerende direktør for sikkerhet og risikorådgivning, sa 1898 & Co.-svaret på OT- og ICS-inntrengninger er: "Hva kan vi gjøre for å redusere skade?"

1898-timers overvåking og umiddelbar proaktiv respons er nøklene til selskapets nye tjeneste. 1898 & Co har konsultert i årevis om cybersikkerhet, og Burns & McDonnell har en unik forståelse av det, etter å ha bygget så mye kritisk infrastruktur. XNUMX & Co. jobber i miljøer de kjenner og har "playbooks" utviklet over tid for å identifisere trusler og tilnærminger til reduksjon.

For verktøy, raffinerier og kommunale systemer, som kloakk og vann, samt noen andre lokale myndighetsfunksjoner, tilbyr den nye cybersikkerhetspakken, inkludert OT og ICS, både trygghet og økonomiske besparelser.

Mattei forklarte: "Vi har en følg-solen-modell, 24/7, 365 dager i året, inkludert helligdager." Han sa at for et selskap å installere tilsvarende overvåkingskapasitet, ville bare overvåkingsfunksjonen kreve en utgift på rundt 12 millioner dollar i året og økende. Å bemanne det - å finne talentet - ville være vanskelig, la han til.

Selskapet bygger en SOC i Houston, og starter med et første supplement på over 60 fagfolk. De valgte Houston fordi det er sentralt for mye av den kritiske infrastrukturen, og fordi talentmassen er stor.

Chris Underwood, visepresident og daglig leder, sa: "Å administrere sikkerhet for ICS og OT for sikkerhet er en sjelden funksjon av én grunn: Kritisk infrastruktur er et svært komplekst miljø.

«Våre konsulenter lever og ånder kritisk infrastruktur. Vi har jobbet i bransjen og for industrien, så vi har en dyp forståelse av utfordringene.»