Burns & McDonnell Arm lanza un servicio de ciberseguridad único para infraestructura crítica

Puede que no tenga el impacto de una obra de Super Bowl, pero un nuevo servicio de 1898 & Co., el brazo de consultoría de Burns y McDonnell, la firma de ingeniería, construcción y arquitectura, está lista para mover la pelota de resiliencia de ciberseguridad por el campo.

Bajo la rúbrica "Protección y respuesta frente a amenazas gestionadas", la empresa ofrece una "capacidad de respuesta y búsqueda proactiva de amenazas", una ventanilla única, para empresas de infraestructura crítica, desde servicios de electricidad hasta agua, refinerías y plataformas petroleras y oleoductos. La nueva capacidad es una adición a su solución de Servicios de Seguridad Gestionada (MSS) existente.

Los clientes de 1898 & Co. obtendrán monitoreo las XNUMX horas y todos los días del año de cada posible vulnerabilidad en sus sistemas, con un enfoque en las intrusiones más difíciles de detectar en su tecnología operativa (OT) a sus sistemas de control industrial. (ICS) que son una parte crítica de la infraestructura y requieren atención especial.

TI y OT 'más conectados'

Gabriel Sanchez, gerente de operaciones y respuesta a incidentes del Centro de operaciones de seguridad (SOC), me dijo que, con el paso de los años, TI y OT se han vuelto más conectados, lo que aumenta la vulnerabilidad de los sistemas operativos a medida que los atacantes de TI descubren que pueden afectar los sistemas de manera sofisticada y más difícil de controlar. detectar caminos.

El La vulnerabilidad de OT y ICS es que a menudo pueden funcionar mal sin detección inmediata.. El ejemplo de libro de texto de esto fue Stuxnet, el ciberataque estadounidense a las centrifugadoras de enriquecimiento de uranio en Irán. Ese ataque dejó desconcertados a los ingenieros iraníes cuando vieron que sus centrífugas giraban inexplicablemente fuera de control.

Sánchez puso como ejemplo una subestación eléctrica. Para sabotearlo, una vez tenías que entrar allí físicamente, dijo. Ahora puede hacerlo un profesional de TI con malicia y habilidad.

La respuesta a una amenaza de TI y una amenaza de OT también puede ser diferente. Como explicó Mark Mattei, director de ciberseguridad industrial de MSS, con un ataque informático, un ataque de TI, desea detenerlo de inmediato. Pero con OT, eso puede no ser lo más inteligente que pueda hacer.

Considere: si el ataque se produce en una parte limitada de una planta o un sistema, no querrá apagar toda la planta o el sistema. Si una subestación tuviera una intrusión OT, no querría apagar toda la red. Si una bomba en una refinería estuviera experimentando una intrusión de ICS, no querría cerrar toda la planta.

Mitigación de daños a OT

Matt Morris, director gerente de seguridad y consultoría de riesgos, dijo que la respuesta de 1898 & Co. a las intrusiones de OT e ICS es: "¿Qué podemos hacer para mitigar el daño?"

La monitorización las veinticuatro horas y la respuesta proactiva instantánea son las claves del nuevo servicio de la compañía. 1898 & Co ha consultado durante años sobre seguridad cibernética, y Burns & McDonnell tiene una profundidad única de comprensión al respecto, ya que ha construido tanta infraestructura crítica. 1898 & Co. está trabajando en entornos que conoce y tiene "libros de estrategias" desarrollados a lo largo del tiempo para identificar amenazas y enfoques de mitigación.

Para servicios públicos, refinerías y sistemas municipales, como alcantarillado y agua, así como algunas otras funciones del gobierno local, el nuevo paquete de ciberseguridad, que incluye OT e ICS, ofrece tranquilidad y ahorro económico.

Mattei explicó: “Tenemos un modelo de seguimiento del sol, las 24 horas del día, los 7 días de la semana, los 365 días del año, incluidos los días festivos”. Dijo que para que una empresa instale una capacidad de monitoreo equivalente, solo la función de monitoreo requeriría un gasto de alrededor de $ 12 millones al año y sigue aumentando. Dotarlo de personal, encontrar el talento, sería difícil, agregó.

La empresa está construyendo un SOC en Houston, comenzando con un complemento inicial de más de 60 profesionales. Eligieron Houston porque es fundamental para gran parte de la infraestructura crítica y porque el grupo de talentos es grande.

Chris Underwood, vicepresidente y gerente general, dijo: “Administrar la seguridad para ICS y OT para la seguridad es una capacidad rara por una razón: la infraestructura crítica es un entorno altamente complejo.

“Nuestros consultores viven y respiran infraestructura crítica. Hemos trabajado en la industria y para la industria, por lo que tenemos una comprensión profunda de sus desafíos”.