Burns & McDonnell Arm, Kritik Altyapı İçin Eşsiz Siber Güvenlik Hizmetini Başlattı

Super Bowl oyununun etkisi olmayabilir, ancak 1898 & Co.'nun danışmanlık kolu olan yeni bir hizmet. Burns ve McDonnellmühendislik, inşaat ve mimarlık firması, siber güvenlik esnekliği topunu sahaya taşımaya hazırlanıyor.

Şirket, "Yönetilen Tehdit Koruma ve Müdahale" başlığı altında, elektrikten su hizmetlerine, petrol rafinerileri ve sondaj kulelerine ve boru hatlarına kadar kritik altyapı şirketleri için "proaktif tehdit avlama ve yanıt verme yeteneği" - tek durak noktası - sunuyor. Yeni yetenek, mevcut Yönetilen Güvenlik Hizmetleri (MSS) çözümüne bir ektir.

1898 & Co. müşterileri, işletim teknolojilerine (OT) endüstriyel kontrol sistemlerine yönelik tespit edilmesi daha zor izinsiz girişlere odaklanarak, sistemlerindeki olası tüm güvenlik açıklarını yılın her günü ve günün her saati izleyebilecekler. altyapının kritik bir parçası olan ve özel dikkat gerektiren (ICS).

BT ve OT "Daha Bağlantılı"

Güvenlik Operasyonları Merkezi (SOC) operasyonları ve olaylara müdahale yöneticisi Gabriel Sanchez, yıllar içinde BT ve OT'nin birbirine daha bağlı hale geldiğini ve BT saldırganlarının karmaşık ve erişilmesi daha zor olan sistemleri etkileyebileceklerini fark ettikleri için işletim sistemlerinin güvenlik açığını artırdığını söyledi. yollarını tespit edin.

The OT ve ICS'nin güvenlik açığı, genellikle anında tespit edilmeden arızalanabilir olmalarıdır.. Bunun ders kitabı örneği, ABD'nin İran'daki uranyum zenginleştirme santrifüjlerine yönelik siber saldırısı Stuxnet'ti. Bu saldırı İranlı mühendisleri santrifüjlerinin açıklanamaz bir şekilde kontrolden çıktığını görünce şaşkına çevirdi.

Sanchez, örnek olarak bir elektrik trafo merkezi verdi. Sabote etmek için, bir zamanlar oraya fiziksel olarak girmek zorundaydın, dedi. Artık kötü niyet ve beceriye sahip bir BT uzmanı tarafından yapılabilir.

Bir BT tehdidine ve bir OT tehdidine verilen yanıt da farklı olabilir. MSS'nin endüstriyel siber güvenlik direktörü Mark Mattei'nin açıkladığı gibi, bir bilgisayar saldırısı, bir BT saldırısı ile bunu hemen durdurmak istersiniz. Ancak OT ile yapabileceğiniz en akıllıca şey bu olmayabilir.

Şunu düşünün: Saldırı bir tesisin veya sistemin sınırlı bir bölümündeyse, tüm tesisi veya sistemi kapatmak istemezsiniz. Bir trafo merkezinde bir OT girişi olsaydı, tüm şebekeyi kapatmak istemezsiniz. Bir rafinerideki bir pompada ICS girişi yaşanıyorsa, tüm tesisi kapatmak istemezsiniz.

OT Hasarını Azaltma

Güvenlik ve risk danışmanlığı genel müdürü Matt Morris, 1898 & Co.'nun OT ve ICS izinsiz girişlerine verdiği yanıtın "Hasarı azaltmak için ne yapabiliriz?" olduğunu söyledi.

Yirmi dört saatlik izleme ve anında proaktif yanıt, şirketin yeni hizmetinin anahtarlarıdır. 1898 & Co, siber güvenlik konusunda yıllarca danışmanlık yaptı ve Burns & McDonnell, çok fazla kritik altyapı inşa ettiği için bu konuda benzersiz bir derinliğe sahip. 1898 & Co. bildiği ortamlarda çalışıyor ve tehditleri ve hafifletme yaklaşımlarını belirlemek için zaman içinde geliştirilmiş “oyun kitapları”na sahip.

Kamu hizmetleri, rafineriler ve kanalizasyon ve su gibi belediye sistemleri ile diğer bazı yerel yönetim işlevleri için OT ve ICS dahil olmak üzere yeni siber güvenlik paketi, ekonomik tasarrufun yanı sıra gönül rahatlığı da sunuyor.

Mattei, "Tatiller de dahil olmak üzere yılın 24 günü, 7/365 güneşi takip eden bir modelimiz var" diye açıkladı. Bir şirketin eşdeğer izleme kapasitesi kurması için yalnızca izleme işlevinin yılda yaklaşık 12 milyon dolarlık bir harcama gerektireceğini ve bunun artacağını söyledi. Ona kadro vermek - yeteneği bulmak - zor olurdu, diye ekledi.

Şirket, 60'tan fazla profesyonelden oluşan bir ilk tamamlayıcı ile başlayarak Houston'da bir SOC inşa ediyor. Kritik altyapının çoğunun merkezi olduğu ve yetenek havuzunun geniş olduğu için Houston'ı seçtiler.

Başkan yardımcısı ve genel müdür Chris Underwood, “ICS ve OT için güvenlik yönetimi, bir nedenden dolayı nadir görülen bir yetenektir: Kritik altyapı oldukça karmaşık bir ortamdır.

“Danışmanlarımız kritik altyapıda yaşıyor ve nefes alıyor. Sektörde ve sektör için çalıştık, bu nedenle zorlukları konusunda derin bir anlayışa sahibiz.”