Burns & McDonnell Arm-ek zibersegurtasun zerbitzu bakarra abiarazten du azpiegitura kritikoetarako

Agian ez du Super Bowl joko baten eraginik izango, baina 1898 & Co.-ren zerbitzu berri batek, aholkularitza-arloa Burns & McDonnell, ingeniaritza, eraikuntza eta arkitektura enpresak, zibersegurtasun erresistentzia pilota zelaian behera mugitzeko prest dago.

"Managed Threat Protection & Response" goiburupean, konpainiak "mehatxuen ehiza eta erantzun ahalmen proaktiboa" eskaintzen ari da - leihatila bakarra - azpiegitura kritikoen enpresei, elektrizitatera, ur-zerbitzuei, petrolio findegiei eta plataformari, hodiei. Gaitasun berria lehendik dagoen Kudeatutako Segurtasun Zerbitzuak (MSS) irtenbidearen gehigarria da.

1898 & Co.-ko bezeroek XNUMX orduz eta urteko egun guztietan egingo dute beren sistemetan ahultasun posible guztien jarraipena, beren teknologia eragilean (OT) industria-kontroleko sistemetan detektatzeko zailagoen intrusioetan arreta jarriz. (ICS) azpiegituren zati kritikoa diren eta arreta berezia behar dutenak.

IT eta OT "Konektatuago"

Gabriel Sanchezek, Segurtasun Operazio Zentroko (SOC) eragiketen eta gertakarien erantzunaren kudeatzaileak, esan zidan urteen poderioz, IT eta OT konektatuago joan direla, sistema eragileen ahultasuna areagotuz, IT erasotzaileek sistema sofistikatuetan eta zailagoetan eragin dezaketela ikusten duten heinean. moduak detektatu.

The OT eta ICSren ahultasuna da askotan gaizki funtziona dezaketela berehala detektatu gabe. Honen testu liburuaren adibidea Stuxnet izan zen, Irango uranioa aberasteko zentrifugatzaileen aurkako AEBetako zibererasoa. Eraso hark Irango ingeniariak harrituta utzi zituen haien zentrifugatzaileak kontrol gabe biraka ikusi zituztenean.

Sanchezek, adibide gisa, azpiestazio elektriko bat jarri zuen. Saboteatzeko, behin fisikoki sartu behar zinen bertan, esan zuen. Orain informatikako profesional batek egin dezake maltzurkeriaz eta trebeziaz.

IT mehatxu baten aurrean eta OT mehatxu baten erantzuna ere desberdinak izan daitezke. Mark Mattei MSSko zibersegurtasun industrialaren zuzendariak azaldu zuenez, eraso informatiko batekin, eraso informatiko batekin, hori berehala gelditu nahi duzu. Baina OTrekin, agian ez da egin dezakezun gauzarik jakintsuena.

Kontuan izan: erasoa planta edo sistema baten zati mugatu batean gertatzen bada, ez duzu planta edo sistema osoa itzali nahi. Azpiestazio batek OT intrusioa izango balu, ez zenuke sare guztia itzali nahi. Findegi bateko ponpa batek ICS intrusioa jasango balu, ez zenuke planta osoa itxi nahi.

OTri kalteak arintzea

Matt Morrisek, Segurtasun eta Arriskuen Aholkularitzako zuzendari kudeatzaileak, esan zuen 1898 & Co.-ren erantzuna OT eta ICS intrusioen aurrean: "Zer egin dezakegu kalteak arintzeko?"

Hogeita lau orduko jarraipena eta berehalako erantzun proaktiboa dira konpainiaren zerbitzu berriaren gakoak. 1898 & Co-k urteak daramatza zibersegurtasunari buruzko kontsultak egin, eta Burns & McDonnell-ek ulermen sakona du, hainbeste azpiegitura kritiko eraiki baititu. 1898 & Co. ezagutzen dituen inguruneetan ari da lanean eta denboran zehar garatu diren "jokoliburuak" ditu mehatxuak eta arintzeko planteamenduak identifikatzeko.

Zerbitzu publikoetarako, findegietarako eta udal-sistemetarako, hala nola estolderia eta ura, baita tokiko beste zenbait funtziotarako ere, zibersegurtasun pakete berriak, OT eta ICS barne, lasaitasuna eta aurrezpen ekonomikoa eskaintzen ditu.

Matteik azaldu duenez, "eguzkiari jarraitzeko eredua dugu, 24/7, urteko 365 egunetan, oporrak barne". Esan zuen konpainia batek monitorizazio ahalmen baliokidea instalatzeko, monitorizazio funtzioak urtean 12 milioi dolar inguruko gastua beharko lukeela eta igoera. Langileak biltzea - ​​talentua aurkitzea - ​​zaila izango litzateke, gaineratu du.

Konpainia SOC bat eraikitzen ari da Houstonen, 60 profesionaletik gorako hasierako osagarri batekin hasita. Houston aukeratu zuten azpiegitura kritikoaren zati handi batean funtsezkoa delako eta talentu multzoa handia delako.

Chris Underwood-ek, presidenteorde eta zuzendari nagusiak, esan zuen: "Segurtasunerako ICS eta OTren segurtasuna kudeatzea gaitasun arraroa da arrazoi batengatik: azpiegitura kritikoa ingurune oso konplexua da.

“Gure aholkulariek azpiegitura kritikoak bizi eta arnasten dituzte. Industrian eta industrian lan egin dugu, beraz, bere erronkak sakon ulertzen ditugu».