Burns & McDonnell Arm führt einzigartigen Cybersicherheitsdienst für kritische Infrastrukturen ein

Es hat vielleicht nicht die Wirkung eines Super-Bowl-Spiels, aber ein neuer Service von 1898 & Co., der Beratungssparte von Burns & McDonnell, das Ingenieur-, Konstruktions- und Architekturbüro, ist bereit, den Ball für Cybersicherheitsresilienz auf das Feld zu bringen.

Unter der Rubrik „Managed Threat Protection & Response“ bietet das Unternehmen eine „proaktive Threat Hunting and Response-Fähigkeit“ – einen One-Stop-Shop – für Unternehmen mit kritischer Infrastruktur, von Strom- und Wasserversorgern über Ölraffinerien und Bohrinseln bis hin zu Pipelines. Die neue Funktion ist eine Ergänzung zu seiner bestehenden Managed Security Services (MSS)-Lösung.

Kunden von 1898 & Co. erhalten rund um die Uhr und an allen Tagen des Jahres eine Überwachung aller möglichen Schwachstellen in ihren Systemen, wobei der Schwerpunkt auf den schwerer zu erkennenden Eingriffen in ihre Betriebstechnologie (OT) in ihre industriellen Steuerungssysteme liegt (ICS), die ein kritischer Teil der Infrastruktur sind und besonderer Aufmerksamkeit bedürfen.

IT und OT „vernetzter“

Gabriel Sanchez, Manager von Security Operations Center (SOC) Operations and Incident Response, sagte mir, dass IT und OT im Laufe der Jahre immer enger miteinander verbunden sind, was die Anfälligkeit von Betriebssystemen erhöht, da IT-Angreifer feststellen, dass sie Systeme in ausgeklügelter und schwieriger Weise angreifen können Wege erkennen.

Das Die Schwachstelle von OT und ICS besteht darin, dass sie oft ohne sofortige Erkennung zu Fehlfunktionen gebracht werden können. Das Paradebeispiel dafür war Stuxnet, der US-Cyberangriff auf die Urananreicherungszentrifugen im Iran. Dieser Angriff ließ iranische Ingenieure verblüfft zurück, als sie sahen, wie ihre Zentrifugen unerklärlicherweise außer Kontrolle gerieten.

Sanchez nannte als Beispiel eine Umspannstation. Um es zu sabotieren, musste man einmal körperlich hineinkommen, sagte er. Jetzt kann es von einem IT-Profi mit Böswilligkeit und Geschick erledigt werden.

Die Reaktion auf eine IT-Bedrohung und eine OT-Bedrohung kann ebenfalls unterschiedlich sein. Wie Mark Mattei, Direktor für industrielle Cybersicherheit bei MSS, erklärte, möchte man bei einem Computerangriff, einem IT-Angriff, sofort damit aufhören. Aber mit OT ist das vielleicht nicht das Klügste, was Sie tun können.

Bedenken Sie: Befindet sich der Angriff in einem begrenzten Teil einer Anlage oder eines Systems, möchten Sie nicht die gesamte Anlage oder das gesamte System herunterfahren. Wenn eine Umspannstation einen OT-Einbruch haben sollte, möchten Sie nicht das gesamte Netz abschalten. Wenn es bei einer Pumpe einer Raffinerie zu einem ICS-Einbruch kam, möchten Sie nicht die gesamte Anlage schließen.

Minderung von Schäden an OT

Matt Morris, Managing Director of Security and Risk Consulting, sagte, die Reaktion von 1898 & Co. auf OT- und ICS-Eingriffe sei: „Was können wir tun, um den Schaden zu mindern?“

1898-Stunden-Überwachung und sofortige proaktive Reaktion sind die Schlüssel zum neuen Service des Unternehmens. 1898 & Co ist seit Jahren als Berater im Bereich Cybersicherheit tätig, und Burns & McDonnell verfügt über ein einzigartiges tiefes Verständnis dafür, da es so viele kritische Infrastrukturen aufgebaut hat. XNUMX & Co. arbeitet in Umgebungen, die ihm bekannt sind, und hat im Laufe der Zeit „Playbooks“ entwickelt, um Bedrohungen und Ansätze zur Minderung zu identifizieren.

Für Versorgungsunternehmen, Raffinerien und kommunale Systeme wie Abwasser und Wasser sowie einige andere kommunale Regierungsfunktionen bietet das neue Cybersicherheitspaket, einschließlich OT und ICS, Sicherheit und wirtschaftliche Einsparungen.

Mattei erklärte: „Wir haben ein Follow-the-Sun-Modell, 24/7, 365 Tage im Jahr, einschließlich Feiertage.“ Er sagte, dass ein Unternehmen, das eine gleichwertige Überwachungskapazität installiert, allein für die Überwachungsfunktion Kosten von etwa 12 Millionen US-Dollar pro Jahr erfordern würde, Tendenz steigend. Es zu besetzen – das Talent zu finden – wäre schwierig, fügte er hinzu.

Das Unternehmen baut ein SOC in Houston auf, beginnend mit einer anfänglichen Anzahl von über 60 Fachleuten. Sie entschieden sich für Houston, weil es für einen Großteil der kritischen Infrastruktur von zentraler Bedeutung ist und weil der Pool an Talenten groß ist.

Chris Underwood, Vice President und General Manager, sagte: „Das Sicherheitsmanagement für ICS und OT für die Sicherheit ist aus einem Grund eine seltene Fähigkeit: Kritische Infrastruktur ist eine hochkomplexe Umgebung.

„Unsere Berater leben und atmen kritische Infrastrukturen. Wir haben in der Branche und für die Branche gearbeitet und kennen ihre Herausforderungen daher genau.“