Burns & McDonnell Arm lanceert unieke cyberbeveiligingsservice voor kritieke infrastructuur

Het heeft misschien niet de impact van een Super Bowl-spel, maar een nieuwe service van 1898 & Co., de adviestak van Burns & McDonnell, het ingenieurs-, constructie- en architectenbureau, is klaar om de cyberbeveiligingsveerkrachtbal over het veld te verplaatsen.

Onder de noemer "Managed Threat Protection & Response" biedt het bedrijf een "proactieve dreigingsjacht en responscapaciteit" - een one-stop-shop - voor kritieke infrastructuurbedrijven, van elektriciteits- tot waterbedrijven, tot olieraffinaderijen en platforms, tot pijpleidingen. De nieuwe mogelijkheid is een aanvulling op de bestaande Managed Security Services (MSS)-oplossing.

Klanten van 1898 & Co. krijgen XNUMX uur per dag en alle dagen van het jaar monitoring van elke mogelijke kwetsbaarheid op hun systemen, met een focus op de moeilijker te detecteren inbreuken op hun besturingstechnologie (OT) op hun industriële besturingssystemen (ICS) die een kritiek onderdeel vormen van de infrastructuur en speciale aandacht vereisen.

IT en OT 'Meer verbonden'

Gabriel Sanchez, manager van Security Operations Center (SOC) operations and incident response, vertelde me dat IT en OT in de loop der jaren meer met elkaar verbonden zijn geraakt, waardoor de kwetsbaarheid van besturingssystemen toeneemt, omdat IT-aanvallers merken dat ze systemen kunnen beïnvloeden op geavanceerde en moeilijker te manieren ontdekken.

De kwetsbaarheid van OT en ICS is dat ze vaak defect kunnen raken zonder onmiddellijke detectie. Het schoolvoorbeeld hiervan was Stuxnet, de Amerikaanse cyberaanval op de uraniumverrijkingscentrifuges in Iran. Die aanval bracht Iraanse ingenieurs met stomheid geslagen toen ze hun centrifuges op onverklaarbare wijze uit de hand zagen draaien.

Sanchez gaf als voorbeeld een elektrisch onderstation. Om het te saboteren, moest je daar ooit fysiek naar binnen, zei hij. Nu kan het worden gedaan door een IT-professional met boosaardigheid en vaardigheid.

De reactie op een IT-dreiging en een OT-dreiging kan ook verschillend zijn. Zoals Mark Mattei, directeur industriële cyberbeveiliging voor MSS, uitlegde: met een computeraanval, een IT-aanval, wil je dat onmiddellijk stoppen. Maar met OT is dat misschien niet het verstandigste wat je kunt doen.

Overweeg: als de aanval plaatsvindt in een beperkt deel van een fabriek of een systeem, wilt u niet de hele fabriek of het hele systeem afsluiten. Als een onderstation een OT-inbraak zou hebben, zou je niet het hele elektriciteitsnet willen afsluiten. Als één pomp bij een raffinaderij ICS-inbraak zou ervaren, zou je niet de hele fabriek willen sluiten.

Schade aan OT beperken

Matt Morris, algemeen directeur van beveiligings- en risicoadvies, zei dat de reactie van 1898 & Co. op OT- en ICS-indringers is: "Wat kunnen we doen om de schade te beperken?"

Vierentwintig uur per dag toezicht en onmiddellijke proactieve reactie zijn de sleutels tot de nieuwe service van het bedrijf. 1898 & Co adviseert al jaren op het gebied van cyberbeveiliging, en Burns & McDonnell heeft er een unieke diepgaande kennis van, omdat ze zoveel kritieke infrastructuur hebben gebouwd. 1898 & Co. werkt in omgevingen die het kent en heeft in de loop van de tijd "playbooks" ontwikkeld voor het identificeren van bedreigingen en benaderingen voor mitigatie.

Voor nutsbedrijven, raffinaderijen en gemeentelijke systemen, zoals riolering en water, evenals enkele andere lokale overheidsfuncties, biedt het nieuwe cyberbeveiligingspakket, inclusief OT en ICS, zowel gemoedsrust als economische besparingen.

Mattei legde uit: "We hebben een follow-the-sun-model, 24/7, 365 dagen per jaar, inclusief feestdagen." Hij zei dat voor een bedrijf om een ​​gelijkwaardige monitoringcapaciteit te installeren, alleen al de monitoringfunctie een uitgave van ongeveer $ 12 miljoen per jaar zou vergen en stijgen. Het bemannen - het vinden van het talent - zou moeilijk zijn, voegde hij eraan toe.

Het bedrijf bouwt een SOC in Houston, te beginnen met een eerste bezetting van meer dan 60 professionals. Ze kozen voor Houston omdat het centraal staat in een groot deel van de kritieke infrastructuur en omdat de talentenpool groot is.

Chris Underwood, vice-president en algemeen manager, zei: “Het beheren van beveiliging voor ICS en OT voor beveiliging is om één reden een zeldzame mogelijkheid: kritieke infrastructuur is een zeer complexe omgeving.

“Onze consultants leven en ademen kritieke infrastructuur. We hebben in de industrie en voor de industrie gewerkt, dus we hebben een goed begrip van de uitdagingen ervan.”