Burns & McDonnell Arm เปิดตัวบริการความปลอดภัยทางไซเบอร์ที่ไม่เหมือนใครสำหรับโครงสร้างพื้นฐานที่สำคัญ

อาจไม่มีผลกระทบจากการเล่น Super Bowl แต่เป็นบริการใหม่จาก 1898 & Co. ซึ่งเป็นหน่วยงานที่ปรึกษาของ เบิร์นส์ & แมคดอนเนลล์บริษัทด้านวิศวกรรม การก่อสร้าง และสถาปัตยกรรม พร้อมที่จะย้ายลูกบอลความยืดหยุ่นด้านความปลอดภัยในโลกไซเบอร์ลงสู่สนาม

ภายใต้หัวข้อ “Managed Threat Protection & Response” บริษัทนำเสนอ “ความสามารถในการตามล่าและตอบโต้ภัยคุกคามเชิงรุก” ซึ่งเป็นระบบแบบครบวงจรสำหรับบริษัทโครงสร้างพื้นฐานที่สำคัญ ตั้งแต่ไฟฟ้าไปจนถึงสาธารณูปโภคน้ำ โรงกลั่นน้ำมัน แท่นขุดเจาะ ไปจนถึงท่อส่ง ความสามารถใหม่นี้เป็นส่วนเสริมของโซลูชัน Managed Security Services (MSS) ที่มีอยู่

ลูกค้าของ 1898 & Co. จะได้รับการตรวจสอบตลอด XNUMX ชั่วโมงและทุกวันตลอดทั้งปีสำหรับทุกช่องโหว่ที่เป็นไปได้บนระบบของพวกเขา โดยมุ่งเน้นไปที่การตรวจจับการบุกรุกที่ยากขึ้นในเทคโนโลยีปฏิบัติการ (OT) ไปยังระบบควบคุมอุตสาหกรรมของพวกเขา (ICS) ที่เป็นส่วนสำคัญของโครงสร้างพื้นฐานและต้องการการดูแลเป็นพิเศษ

ไอทีและ OT 'เชื่อมต่อได้มากขึ้น'

Gabriel Sanchez ผู้จัดการฝ่ายปฏิบัติการ Security Operations Center (SOC) และการตอบสนองต่อเหตุการณ์ บอกกับผมว่าในช่วงหลายปีที่ผ่านมา IT และ OT เชื่อมโยงกันมากขึ้น ทำให้ระบบปฏิบัติการมีความเสี่ยงมากขึ้น เนื่องจากผู้โจมตีด้าน IT พบว่าสามารถส่งผลกระทบต่อระบบที่ซับซ้อนและยากต่อการ ตรวจสอบวิธีการ

พื้นที่ ช่องโหว่ของ OT และ ICS คือมักถูกทำให้ทำงานผิดพลาดโดยไม่ได้ตรวจพบในทันที. ตัวอย่างตำราเรียนคือ Stuxnet การโจมตีทางไซเบอร์ของสหรัฐฯ ต่อเครื่องหมุนเหวี่ยงเสริมสมรรถนะยูเรเนียมในอิหร่าน การโจมตีครั้งนั้นทำให้วิศวกรชาวอิหร่านตกตะลึงเมื่อเห็นว่าเครื่องหมุนเหวี่ยงหมุนอย่างควบคุมไม่ได้

ซานเชซยกตัวอย่างสถานีไฟฟ้าย่อย ในการก่อวินาศกรรมคุณต้องเข้าไปในนั้นด้วยร่างกายเขากล่าว ตอนนี้สามารถทำได้โดยผู้เชี่ยวชาญด้านไอทีที่มีความอาฆาตพยาบาทและทักษะ

การตอบสนองต่อภัยคุกคามด้านไอทีและภัยคุกคามด้าน OT อาจแตกต่างกันเช่นกัน ตามที่ Mark Mattei ผู้อำนวยการฝ่ายความปลอดภัยทางไซเบอร์ทางอุตสาหกรรมสำหรับ MSS อธิบายว่า ด้วยการโจมตีทางคอมพิวเตอร์ การโจมตีทางไอที ​​คุณต้องการที่จะหยุดสิ่งนั้นทันที แต่การทำโอทีอาจไม่ใช่สิ่งที่ฉลาดที่สุดที่คุณสามารถทำได้

พิจารณา: หากการโจมตีอยู่ในส่วนจำกัดของโรงงานหรือระบบ คุณไม่ต้องการปิดโรงงานหรือระบบทั้งหมด หากสถานีย่อยต้องมีการบุกรุก OT คุณคงไม่ต้องการปิดกริดทั้งหมด หากปั๊มหนึ่งในโรงกลั่นประสบปัญหาการบุกรุกของ ICS คุณคงไม่อยากปิดโรงงานทั้งหมด

บรรเทาความเสียหายต่อ OT

Matt Morris กรรมการผู้จัดการฝ่ายที่ปรึกษาด้านความปลอดภัยและความเสี่ยงกล่าวว่า 1898 & Co. ตอบสนองต่อการบุกรุก OT และ ICS คือ "เราจะทำอย่างไรเพื่อลดความเสียหาย"

การตรวจสอบตลอด 1898 ชั่วโมงและการตอบสนองเชิงรุกทันทีคือกุญแจสู่บริการใหม่ของบริษัท 1898 & Co ได้ให้คำปรึกษาเกี่ยวกับความปลอดภัยทางไซเบอร์เป็นเวลาหลายปี และ Burns & McDonnell มีความเข้าใจอย่างลึกซึ้งเป็นพิเศษในเรื่องนี้ โดยได้สร้างโครงสร้างพื้นฐานที่สำคัญมากมาย XNUMX & Co. ทำงานในสภาพแวดล้อมที่บริษัทรู้จักและได้พัฒนา "คู่มือการวางแผน" ตลอดเวลาเพื่อระบุภัยคุกคามและแนวทางในการลดผลกระทบ

สำหรับระบบสาธารณูปโภค โรงกลั่น และระบบเทศบาล เช่น น้ำเสียและน้ำ รวมถึงหน่วยงานราชการส่วนท้องถิ่นอื่นๆ แพ็คเกจความปลอดภัยทางไซเบอร์ใหม่ รวมถึง OT และ ICS มอบความอุ่นใจและประหยัด

Mattei อธิบายว่า “เรามีแบบจำลองตามดวงอาทิตย์ 24/7 365 วันต่อปี รวมถึงวันหยุดด้วย” เขากล่าวว่าสำหรับบริษัทที่จะติดตั้งความสามารถในการตรวจสอบที่เทียบเท่ากัน เฉพาะฟังก์ชันการตรวจสอบจะต้องใช้ค่าใช้จ่ายประมาณ 12 ล้านดอลลาร์ต่อปีและเพิ่มขึ้น การจัดหาบุคลากร – การค้นหาความสามารถ – คงจะเป็นเรื่องยาก เขากล่าวเสริม

บริษัทกำลังสร้าง SOC ในฮูสตัน โดยเริ่มต้นจากผู้เชี่ยวชาญกว่า 60 คน พวกเขาเลือกฮูสตันเพราะเป็นศูนย์กลางของโครงสร้างพื้นฐานที่สำคัญ และเนื่องจากกลุ่มผู้มีความสามารถมีขนาดใหญ่

Chris Underwood รองประธานและผู้จัดการทั่วไปกล่าวว่า "การจัดการความปลอดภัยสำหรับ ICS และ OT สำหรับการรักษาความปลอดภัยเป็นความสามารถที่หายากด้วยเหตุผลประการหนึ่ง: โครงสร้างพื้นฐานที่สำคัญเป็นสภาพแวดล้อมที่มีความซับซ้อนสูง

“ที่ปรึกษาของเราอาศัยและลมหายใจของโครงสร้างพื้นฐานที่สำคัญ เราทำงานในอุตสาหกรรมนี้และเพื่ออุตสาหกรรมนี้ ดังนั้นเราจึงมีความเข้าใจอย่างลึกซึ้งเกี่ยวกับความท้าทาย”