Η Burns & McDonnell Arm λανσάρει μοναδική υπηρεσία κυβερνοασφάλειας για κρίσιμες υποδομές

Μπορεί να μην έχει τον αντίκτυπο ενός παιχνιδιού Super Bowl, αλλά μια νέα υπηρεσία από το 1898 & Co., το συμβουλευτικό σκέλος του Μπερνς & ΜακΝτόνελ, η εταιρεία μηχανικών, κατασκευών και αρχιτεκτονικής, πρόκειται να μετακινήσει τη σφαίρα ανθεκτικότητας στον κυβερνοχώρο στον αγωνιστικό χώρο.

Κάτω από την επικεφαλίδα «Managed Threat Protection & Response», η εταιρεία προσφέρει μια «προληπτική ικανότητα κυνηγιού και αντιμετώπισης απειλών» — ένα one-stop shop — για εταιρείες υποδομής ζωτικής σημασίας, από ηλεκτρικές έως επιχειρήσεις κοινής ωφελείας, διυλιστήρια πετρελαίου και εξέδρες πετρελαίου και αγωγούς. Η νέα δυνατότητα είναι μια προσθήκη στην υπάρχουσα λύση Υπηρεσιών Διαχείρισης Ασφαλείας (MSS).

Οι πελάτες της 1898 & Co. θα παρακολουθούν όλο το εικοσιτετράωρο και όλες τις ημέρες του χρόνου κάθε πιθανή ευπάθεια στα συστήματά τους, με έμφαση στις δυσκολότερους εντοπισμούς εισβολές στην τεχνολογία λειτουργίας τους (OT) στα συστήματα βιομηχανικού ελέγχου τους (ICS) που αποτελούν κρίσιμο μέρος της υποδομής και απαιτούν ιδιαίτερη προσοχή.

IT and OT "Πιο συνδεδεμένοι"

Ο Gabriel Sanchez, διευθυντής των λειτουργιών του Security Operations Center (SOC) και της απόκρισης συμβάντων, μου είπε ότι με την πάροδο των ετών, το IT και το OT έχουν συνδεθεί περισσότερο, αυξάνοντας την ευπάθεια των λειτουργικών συστημάτων καθώς οι επιτιθέμενοι πληροφορικής διαπιστώνουν ότι μπορούν να επηρεάσουν συστήματα σε εξελιγμένα και πιο δύσκολα εντοπίσει τρόπους.

Η Η ευπάθεια του OT και του ICS είναι ότι συχνά μπορεί να προκληθεί δυσλειτουργία χωρίς άμεση ανίχνευση. Το παράδειγμα εγχειριδίου αυτού ήταν το Stuxnet, η κυβερνοεπίθεση των ΗΠΑ στις φυγόκεντρες εμπλουτισμού ουρανίου στο Ιράν. Αυτή η επίθεση άφησε τους Ιρανούς μηχανικούς να αναστατώνονται καθώς είδαν τις φυγόκεντρές τους να περιστρέφονται ανεξήγητα εκτός ελέγχου.

Ο Sanchez έδωσε, ως παράδειγμα, έναν ηλεκτρικό υποσταθμό. Για να το σαμποτάρεις, έπρεπε κάποτε να μπεις εκεί φυσικά, είπε. Τώρα μπορεί να γίνει από έναν επαγγελματία πληροφορικής με κακία και επιδεξιότητα.

Η απάντηση σε μια απειλή IT και μια απειλή OT μπορεί επίσης να είναι διαφορετική. Όπως εξήγησε ο Mark Mattei, διευθυντής βιομηχανικής κυβερνοασφάλειας για το MSS, με μια επίθεση υπολογιστή, μια επίθεση πληροφορικής, θέλετε να το σταματήσετε αμέσως. Αλλά με το OT, αυτό μπορεί να μην είναι το πιο σοφό πράγμα που μπορείτε να κάνετε.

Σκεφτείτε: Εάν η επίθεση είναι σε περιορισμένο τμήμα μιας εγκατάστασης ή ενός συστήματος, δεν θέλετε να κλείσετε ολόκληρο το εργοστάσιο ή το σύστημα. Εάν ένας υποσταθμός επρόκειτο να έχει εισβολή OT, δεν θα θέλατε να κλείσετε όλο το δίκτυο. Εάν μια αντλία σε ένα διυλιστήριο αντιμετώπιζε εισβολή ICS, δεν θα θέλατε να κλείσετε ολόκληρο το εργοστάσιο.

Μετριασμός Ζημιών στο Ο.Τ

Ο Matt Morris, διευθύνων σύμβουλος συμβουλευτικής ασφάλειας και κινδύνου, είπε ότι η απάντηση της 1898 & Co στις εισβολές OT και ICS είναι: "Τι μπορούμε να κάνουμε για να μετριαστεί η ζημιά;"

Η εικοσιτετράωρη παρακολούθηση και η άμεση προληπτική απόκριση είναι τα κλειδιά για τη νέα υπηρεσία της εταιρείας. Η 1898 & Co συμβουλεύεται για χρόνια την ασφάλεια στον κυβερνοχώρο και η Burns & McDonnell έχει ένα μοναδικό βάθος κατανόησης της, έχοντας δημιουργήσει τόσες υποδομές ζωτικής σημασίας. Η 1898 & Co. εργάζεται σε περιβάλλοντα που γνωρίζει και έχει αναπτύξει «βιβλίους» με την πάροδο του χρόνου για τον εντοπισμό απειλών και προσεγγίσεων για τον μετριασμό.

Για επιχειρήσεις κοινής ωφέλειας, διυλιστήρια και δημοτικά συστήματα, όπως αποχέτευση και ύδρευση, καθώς και ορισμένες άλλες λειτουργίες της τοπικής αυτοδιοίκησης, το νέο πακέτο κυβερνοασφάλειας, συμπεριλαμβανομένων των OT και ICS, προσφέρει ηρεμία καθώς και οικονομική εξοικονόμηση.

Ο Mattei εξήγησε, «Έχουμε ένα μοντέλο που ακολουθεί τον ήλιο, 24/7, 365 ημέρες το χρόνο, συμπεριλαμβανομένων των αργιών». Είπε ότι για να εγκαταστήσει μια εταιρεία ισοδύναμη ικανότητα παρακολούθησης, απλώς η λειτουργία παρακολούθησης θα απαιτούσε δαπάνη περίπου 12 εκατομμυρίων δολαρίων ετησίως και θα αυξανόταν. Η στελέχωση του - η εύρεση του ταλέντου - θα ήταν δύσκολη, πρόσθεσε.

Η εταιρεία κατασκευάζει ένα SOC στο Χιούστον, ξεκινώντας με ένα αρχικό συμπλήρωμα άνω των 60 επαγγελματιών. Επέλεξαν το Χιούστον επειδή είναι κεντρικό σε μεγάλο μέρος της κρίσιμης υποδομής και επειδή η δεξαμενή ταλέντων είναι μεγάλη.

Ο Chris Underwood, αντιπρόεδρος και γενικός διευθυντής, δήλωσε: «Η διαχείριση της ασφάλειας για το ICS και το OT για την ασφάλεια είναι μια σπάνια δυνατότητα για έναν λόγο: Η κρίσιμη υποδομή είναι ένα εξαιρετικά περίπλοκο περιβάλλον.

«Οι σύμβουλοί μας ζουν και αναπνέουν ζωτικής σημασίας υποδομές. Έχουμε εργαστεί στον κλάδο και για τον κλάδο, επομένως κατανοούμε βαθιά τις προκλήσεις του».