Burns & McDonnell Arm Meluncurkan Layanan Cybersecurity Unik Untuk Infrastruktur Kritis

Ini mungkin tidak berdampak pada permainan Super Bowl, tetapi layanan baru dari 1898 & Co., bagian konsultasi dari Burns & McDonnell, perusahaan teknik, konstruksi, dan arsitektur, bersiap untuk menggerakkan bola ketahanan keamanan siber ke lapangan.

Di bawah rubrik "Managed Threat Protection & Response", perusahaan menawarkan "kemampuan berburu dan merespons ancaman proaktif" — toko serba ada — untuk perusahaan infrastruktur penting, mulai dari utilitas listrik hingga air, hingga kilang dan rig minyak, hingga saluran pipa. Kemampuan baru ini merupakan tambahan dari solusi Managed Security Services (MSS) yang sudah ada.

Klien 1898 & Co. akan mendapatkan pemantauan sepanjang waktu dan sepanjang hari dalam setahun untuk setiap kemungkinan kerentanan pada sistem mereka, dengan fokus pada intrusi yang lebih sulit dideteksi pada teknologi operasi (OT) mereka ke sistem kontrol industri mereka (ICS) yang merupakan bagian penting dari infrastruktur dan membutuhkan perhatian khusus.

TI dan OT 'Lebih Terhubung'

Gabriel Sanchez, manajer operasi Security Operations Center (SOC) dan respons insiden, memberi tahu saya bahwa selama bertahun-tahun, TI dan OT menjadi lebih terhubung, meningkatkan kerentanan sistem operasi karena penyerang TI menemukan bahwa mereka dapat memengaruhi sistem yang canggih dan lebih sulit untuk ditembus. mendeteksi cara.

Grafik kerentanan OT dan ICS adalah bahwa mereka sering dapat dibuat tidak berfungsi tanpa deteksi segera. Contoh buku teks dari hal ini adalah Stuxnet, serangan siber AS terhadap sentrifugal pengayaan uranium di Iran. Serangan itu membuat para insinyur Iran bingung ketika mereka melihat sentrifugal mereka berputar di luar kendali.

Sanchez memberi, sebagai contoh, gardu listrik. Untuk menyabotase itu, Anda pernah harus masuk ke sana secara fisik, katanya. Sekarang itu bisa dilakukan oleh seorang profesional TI dengan kedengkian dan keterampilan.

Respon terhadap ancaman IT dan ancaman OT juga bisa berbeda. Seperti yang dijelaskan Mark Mattei, direktur keamanan dunia maya industri untuk MSS, dengan serangan komputer, serangan TI, Anda ingin segera menghentikannya. Tetapi dengan OT, itu mungkin bukan hal paling bijak yang dapat Anda lakukan.

Pertimbangkan: Jika serangan terbatas pada bagian pabrik atau sistem, Anda tidak ingin mematikan seluruh pabrik atau sistem. Jika sebuah gardu memiliki intrusi PL, Anda tidak ingin mematikan semua jaringan. Jika satu pompa di kilang mengalami intrusi ICS, Anda tidak ingin menutup seluruh pabrik.

Mengurangi Kerusakan OT

Matt Morris, direktur pelaksana konsultasi keamanan dan risiko, mengatakan tanggapan 1898 & Co. terhadap intrusi OT dan ICS adalah, "Apa yang dapat kami lakukan untuk mengurangi kerusakan?"

Pemantauan dua puluh empat jam dan respons proaktif instan adalah kunci layanan baru perusahaan. 1898 & Co telah berkonsultasi selama bertahun-tahun tentang keamanan siber, dan Burns & McDonnell memiliki kedalaman pemahaman yang unik tentangnya, setelah membangun begitu banyak infrastruktur penting. 1898 & Co. bekerja di lingkungan yang dikenalnya dan memiliki "buku pedoman" yang dikembangkan dari waktu ke waktu untuk mengidentifikasi ancaman dan pendekatan mitigasi.

Untuk utilitas, kilang, dan sistem kota, seperti pembuangan air dan air, serta beberapa fungsi pemerintah daerah lainnya, paket keamanan siber baru, termasuk OT dan ICS, menawarkan ketenangan pikiran serta penghematan ekonomi.

Mattei menjelaskan, “Kami memiliki model mengikuti matahari, 24/7, 365 hari setahun, termasuk hari libur.” Dia mengatakan bagi sebuah perusahaan untuk memasang kapasitas pemantauan yang setara, fungsi pemantauan saja akan memerlukan biaya sekitar $12 juta per tahun dan terus meningkat. Menempatkannya - menemukan bakat - akan sulit, tambahnya.

Perusahaan sedang membangun SOC di Houston, dimulai dengan pelengkap awal lebih dari 60 profesional. Mereka memilih Houston karena merupakan pusat dari sebagian besar infrastruktur penting, dan karena kumpulan bakatnya besar.

Chris Underwood, wakil presiden dan manajer umum, berkata, “Mengelola keamanan untuk ICS dan OT untuk keamanan adalah kemampuan yang langka karena satu alasan: Infrastruktur penting adalah lingkungan yang sangat kompleks.

“Konsultan kami menghidupkan dan menghirup infrastruktur penting. Kami telah bekerja di industri dan untuk industri, jadi kami memiliki pemahaman mendalam tentang tantangannya.”