Burns & McDonnell Arm 為關鍵基礎設施推出獨特的網絡安全服務

它可能沒有超級碗比賽的影響，而是來自 1898 & Co. 的一項新服務，該公司是 伯恩斯與麥當勞這家工程、建築和建築公司準備將網絡安全彈性球移到該領域。

在“託管威脅保護和響應”的標題下，該公司正在為關鍵基礎設施公司提供“主動威脅搜尋和響應能力”——一站式服務，從電力到水務公司，到煉油廠和鑽井平台，再到管道。 新功能是對其現有託管安全服務 (MSS) 解決方案的補充。

1898 & Co. 客戶將全天候全天候監控其係統上的每個可能漏洞，重點關注其操作技術 (OT) 對其工業控制系統的更難檢測的入侵(ICS) 是基礎設施的關鍵部分，需要特別注意。

IT 和 OT“聯繫更緊密”

安全運營中心 (SOC) 運營和事件響應經理加布里埃爾·桑切斯 (Gabriel Sanchez) 告訴我，多年來，IT 和 OT 之間的聯繫越來越緊密，這增加了操作系統的脆弱性，因為 IT 攻擊者發現他們可以影響複雜且更難攻擊的系統檢測方式。

OT 和 ICS 的弱點在於它們經常會在沒有立即檢測到的情況下發生故障. 這方面的教科書示例是 Stuxnet，即美國對伊朗鈾濃縮離心機的網絡攻擊。 那次襲擊讓伊朗工程師感到困惑，因為他們看到他們的離心機無法控制地旋轉。

桑切斯舉了一個變電站的例子。 他說，要破壞它，你曾經不得不親自進入那裡。 現在它可以由具有惡意和技能的 IT 專業人員來完成。

對 IT 威脅和 OT 威脅的響應也可能不同。 正如 MSS 工業網絡安全主管 Mark Mattei 解釋的那樣，對於計算機攻擊，IT 攻擊，你希望立即停止。 但是對於 OT，這可能不是你能做的最明智的事情。

考慮一下：如果攻擊發生在工廠或系統的有限部分，您不想關閉整個工廠或系統。 如果變電站發生 OT 入侵，您不會希望關閉所有電網。 如果煉油廠的一台泵遇到 ICS 入侵，您不會希望關閉整個工廠。

減輕對 OT 的損害

安全和風險諮詢董事總經理馬特莫里斯說，1898 & Co. 對 OT 和 ICS 入侵的回應是，“我們能做些什麼來減輕損害？”

二十四小時監控和即時主動響應是公司新服務的關鍵。 1898 & Co 已在網絡安全方面提供多年諮詢服務，而 Burns & McDonnell 對此有著獨特的深入理解，並建立瞭如此多的關鍵基礎設施。 1898 & Co. 在其熟悉的環境中工作，並隨著時間的推移開發了“劇本”來識別威脅和緩解方法。

對於公用事業、煉油廠和市政系統，如污水和供水系統，以及一些其他地方政府職能，新的網絡安全包，包括 OT 和 ICS，可以讓您高枕無憂並節省經濟成本。

Mattei 解釋說，“我們有一個全天候的模式，一年 24 天，7/365，包括節假日。” 他說，一家公司要安裝同等的監控能力，僅監控功能每年就需要大約12萬美元的開支，而且還在不斷增加。 他補充說，為它配備人員——尋找人才——會很困難。

該公司正在休斯敦建立一個 SOC，最初由 60 多名專業人員組成。 他們選擇休斯敦是因為它是許多關鍵基礎設施的中心，而且人才庫很大。

副總裁兼總經理 Chris Underwood 表示：“管理 ICS 和 OT 的安全性是一項罕見的能力，原因之一是：關鍵基礎設施是一個高度複雜的環境。

“我們的顧問與關鍵基礎設施息息相關。 我們在這個行業工作過，也為這個行業服務過，所以我們對它的挑戰有著深刻的理解。”