Burns & McDonnell Arm lance un service de cybersécurité unique pour les infrastructures critiques

Cela n'a peut-être pas l'impact d'un jeu du Super Bowl, mais un nouveau service de 1898 & Co., la branche conseil de Burns et McDonnell, la société d'ingénierie, de construction et d'architecture, est sur le point de faire avancer la balle en matière de résilience en matière de cybersécurité.

Sous la rubrique "Managed Threat Protection & Response", la société propose une "capacité proactive de recherche et de réponse aux menaces" - un guichet unique - pour les entreprises d'infrastructures critiques, des services d'électricité aux services d'eau, aux raffineries et plates-formes pétrolières, aux pipelines. La nouvelle capacité est un ajout à sa solution existante de services de sécurité gérés (MSS).

Les clients de 1898 & Co. bénéficieront d'une surveillance XNUMX heures sur XNUMX et tous les jours de l'année de toutes les vulnérabilités possibles de leurs systèmes, en mettant l'accent sur les intrusions les plus difficiles à détecter sur leur technologie d'exploitation (OT) dans leurs systèmes de contrôle industriels. (ICS) qui sont une partie essentielle de l'infrastructure et nécessitent une attention particulière.

IT et OT 'plus connectés'

Gabriel Sanchez, responsable des opérations et de la réponse aux incidents du Security Operations Center (SOC), m'a dit qu'au fil des ans, l'informatique et l'OT sont devenus plus connectés, augmentant la vulnérabilité des systèmes d'exploitation, car les attaquants informatiques découvrent qu'ils peuvent affecter les systèmes de manière sophistiquée et plus difficile à gérer. détecter les moyens.

La la vulnérabilité de l'OT et de l'ICS est qu'ils peuvent souvent être amenés à mal fonctionner sans détection immédiate. L'exemple classique en était Stuxnet, la cyberattaque américaine contre les centrifugeuses d'enrichissement d'uranium en Iran. Cette attaque a laissé les ingénieurs iraniens perplexes lorsqu'ils ont vu leurs centrifugeuses devenir incontrôlables.

Sanchez a donné, comme exemple, une sous-station électrique. Pour le saboter, il fallait autrefois y entrer physiquement, a-t-il déclaré. Maintenant, cela peut être fait par un professionnel de l'informatique avec malice et compétence.

La réponse à une menace informatique et à une menace OT peut également être différente. Comme Mark Mattei, directeur de la cybersécurité industrielle pour MSS, l'a expliqué, avec une attaque informatique, une attaque informatique, vous voulez arrêter cela immédiatement. Mais avec OT, ce n'est peut-être pas la chose la plus sage que vous puissiez faire.

Considérez : Si l'attaque est dans une partie limitée d'une usine ou d'un système, vous ne voulez pas arrêter l'ensemble de l'usine ou du système. Si une sous-station devait avoir une intrusion OT, vous ne voudriez pas arrêter tout le réseau. Si une pompe d'une raffinerie subissait une intrusion ICS, vous ne voudriez pas fermer toute l'usine.

Atténuation des dommages à OT

Matt Morris, directeur général du conseil en sécurité et en risques, a déclaré que la réponse de 1898 & Co. aux intrusions OT et ICS est la suivante : "Que pouvons-nous faire pour atténuer les dommages ?"

Une surveillance 1898 heures sur 1898 et une réponse proactive instantanée sont les clés du nouveau service de l'entreprise. XNUMX & Co a consulté pendant des années sur la cybersécurité, et Burns & McDonnell en a une compréhension unique, ayant construit tant d'infrastructures critiques. XNUMX & Co. travaille dans des environnements qu'elle connaît et a développé des « manuels de jeu » au fil du temps pour identifier les menaces et les approches d'atténuation.

Pour les services publics, les raffineries et les systèmes municipaux, comme les égouts et l'eau, ainsi que certaines autres fonctions gouvernementales locales, le nouveau package de cybersécurité, y compris OT et ICS, offre la tranquillité d'esprit ainsi que des économies économiques.

Mattei a expliqué : « Nous avons un modèle de suivi du soleil, 24 heures sur 7, 365 jours sur 12, XNUMX jours par an, y compris les jours fériés. Il a déclaré que pour qu'une entreprise installe une capacité de surveillance équivalente, la seule fonction de surveillance nécessiterait une dépense d'environ XNUMX millions de dollars par an et en augmentation. Le doter en personnel – trouver le talent – ​​serait difficile, a-t-il ajouté.

La société construit un SOC à Houston, en commençant par un effectif initial de plus de 60 professionnels. Ils ont choisi Houston parce qu'il est au cœur d'une grande partie de l'infrastructure critique et parce que le vivier de talents est important.

Chris Underwood, vice-président et directeur général, a déclaré : « La gestion de la sécurité pour ICS et OT pour la sécurité est une capacité rare pour une raison : l'infrastructure critique est un environnement extrêmement complexe.

« Nos consultants vivent et respirent l'infrastructure critique. Nous avons travaillé dans l'industrie et pour l'industrie, nous avons donc une compréhension approfondie de ses défis.