Burns & McDonnell Arm lanserar unik cybersäkerhetstjänst för kritisk infrastruktur

Det kanske inte har effekten av ett Super Bowl-spel, men en ny tjänst från 1898 & Co., konsultavdelningen för Burns & McDonnell, ingenjörs-, bygg- och arkitektbyrån, är inställd på att flytta cybersäkerhetsresiliensbollen ner på fältet.

Under rubriken "Managed Threat Protection & Response" erbjuder företaget en "proaktiv hotjakt- och reaktionsförmåga" - en one-stop shop - för kritiska infrastrukturföretag, från el- till vattenverk, till oljeraffinaderier och riggar, till rörledningar. Den nya kapaciteten är ett tillägg till dess befintliga lösning för Managed Security Services (MSS).

1898 & Co.-kunder kommer att få övervakning dygnet runt och alla dagar på året av alla möjliga sårbarheter i sina system, med fokus på de svårare att upptäcka intrång på deras driftsteknologi (OT) i deras industriella styrsystem (ICS) som är en kritisk del av infrastrukturen och kräver särskild uppmärksamhet.

IT och OT "More Connected"

Gabriel Sanchez, chef för Security Operations Center (SOC) operations and incident response, berättade för mig att IT och OT har blivit mer sammankopplade under åren, vilket ökar sårbarheten för operativsystem eftersom IT-angripare upptäcker att de kan påverka systemen på ett sofistikerat och svårare sätt. upptäcka sätt.

Smakämnen sårbarheten hos OT och ICS är att de ofta kan få felfunktion utan omedelbar upptäckt. Läroboksexemplet på detta var Stuxnet, USA:s cyberattack mot urananrikningscentrifugerna i Iran. Den attacken gjorde iranska ingenjörer oroliga när de såg sina centrifuger snurra oansvarigt utom kontroll.

Sanchez gav, som ett exempel, en elektrisk transformatorstation. För att sabotera det var man en gång tvungen att ta sig in där fysiskt, sa han. Nu kan det göras av en IT-proffs med illvilja och skicklighet.

Svaret på ett IT-hot och ett OT-hot kan också vara olika. Som Mark Mattei, chef för industriell cybersäkerhet för MSS, förklarade, med en dataangrepp, en IT-attack, vill du stoppa det omedelbart. Men med OT är det kanske inte det klokaste du kan göra.

Tänk på: Om attacken är i en begränsad del av en anläggning eller ett system, vill du inte stänga av hela anläggningen eller systemet. Om en transformatorstation skulle ha ett OT-intrång, skulle du inte vilja stänga av hela nätet. Om en pump på ett raffinaderi upplevde ICS-intrång skulle du inte vilja stänga ner hela anläggningen.

Förmildrande skada på OT

Matt Morris, verkställande direktör för säkerhets- och riskrådgivning, sa att 1898 & Co.s svar på OT- och ICS-intrång är: "Vad kan vi göra för att minska skadorna?"

Tjugofyra timmars övervakning och omedelbar proaktiv respons är nycklarna till företagets nya tjänst. 1898 & Co har konsulterat i flera år om cybersäkerhet, och Burns & McDonnell har en unik djup förståelse för det, efter att ha byggt så mycket kritisk infrastruktur. 1898 & Co. arbetar i miljöer de känner till och har "playbooks" utvecklat över tid för att identifiera hot och metoder för att mildra.

För kraftverk, raffinaderier och kommunala system, som avlopp och vatten, samt vissa andra lokala myndigheters funktioner, erbjuder det nya cybersäkerhetspaketet, inklusive OT och ICS, sinnesro och ekonomiska besparingar.

Mattei förklarade, "Vi har en följ-solen-modell, 24/7, 365 dagar om året, inklusive helgdagar." Han sa att för ett företag att installera motsvarande övervakningskapacitet skulle bara övervakningsfunktionen kräva en kostnad på cirka 12 miljoner dollar per år och öka. Att bemanna det - att hitta talangen - skulle vara svårt, tillade han.

Företaget bygger en SOC i Houston, som börjar med ett första komplement på över 60 yrkesverksamma. De valde Houston för att det är centralt för mycket av den kritiska infrastrukturen, och för att talangpoolen är stor.

Chris Underwood, vice VD och general manager, sa: "Att hantera säkerhet för ICS och OT för säkerhet är en sällsynt funktion av en anledning: Kritisk infrastruktur är en mycket komplex miljö.

”Våra konsulter lever och andas kritisk infrastruktur. Vi har arbetat i branschen och för branschen, så vi har en djup förståelse för dess utmaningar.”