Burns & McDonnell Arm yn Lansio Gwasanaeth Seiberddiogelwch Unigryw Ar gyfer Seilwaith Critigol

Efallai na fydd yn cael effaith drama Super Bowl, ond gwasanaeth newydd o 1898 & Co., cangen ymgynghorol Burns & McDonnell, y cwmni peirianneg, adeiladu a phensaernïaeth, ar fin symud y bêl gwydnwch cybersecurity i lawr y cae.

O dan y gyfeireb “Diogelu ac Ymateb Bygythiad a Reolir” mae’r cwmni’n cynnig “gallu hela ac ymateb bygythiad rhagweithiol” - siop un stop - ar gyfer cwmnïau seilwaith hanfodol, o drydan i gyfleustodau dŵr, i burfeydd olew a rigiau, i biblinellau. Mae'r gallu newydd yn ychwanegol at ei ddatrysiad Gwasanaethau Diogelwch Rheoledig (MSS) presennol.

Bydd cleientiaid 1898 & Co yn cael monitro bob awr o'r dydd a phob diwrnod o'r flwyddyn o bob bregusrwydd posibl ar eu systemau, gyda ffocws ar yr ymwthiadau anos eu canfod ar eu technoleg gweithredu (OT) i'w systemau rheoli diwydiannol (ICS) sy'n rhan hanfodol o'r seilwaith ac sydd angen sylw arbennig.

TG A ThG 'Mwy Cysylltiedig'

Dywedodd Gabriel Sanchez, rheolwr gweithrediadau ac ymateb i ddigwyddiadau'r Ganolfan Gweithrediadau Diogelwch (SOC), wrthyf fod TG ac OT wedi dod yn fwy cysylltiedig dros y blynyddoedd, gan gynyddu bregusrwydd systemau gweithredu wrth i ymosodwyr TG ganfod y gallant effeithio ar systemau yn soffistigedig ac yn anoddach i'w gwneud. canfod ffyrdd.

Mae adroddiadau bregusrwydd OT ac ICS yw y gellir eu gwneud yn aml i gamweithio heb eu canfod ar unwaith. Yr enghraifft gwerslyfr o hyn oedd Stuxnet, ymosodiad seibr yr Unol Daleithiau ar y centrifuges cyfoethogi wraniwm yn Iran. Gadawodd yr ymosodiad hwnnw beirianwyr o Iran yn llawn dop wrth weld eu hallgyrchyddion yn troi allan o reolaeth yn anatebol.

Rhoddodd Sanchez, fel enghraifft, is-orsaf drydanol. Er mwyn ei ddifrodi, roedd yn rhaid i chi fynd i mewn yn gorfforol unwaith, meddai. Nawr gall gweithiwr TG proffesiynol ei wneud gyda malais a sgil.

Gall yr ymateb i fygythiad TG a bygythiad OT fod yn wahanol hefyd. Fel yr eglurodd Mark Mattei, cyfarwyddwr seiberddiogelwch diwydiannol ar gyfer MSS, gydag ymosodiad cyfrifiadurol, ymosodiad TG, rydych chi am atal hynny ar unwaith. Ond gyda ThG, efallai nad dyna'r peth doethaf y gallwch chi ei wneud.

Ystyriwch: Os yw'r ymosodiad mewn rhan gyfyngedig o blanhigyn neu system, nid ydych chi am gau'r planhigyn neu'r system gyfan. Pe bai gan is-orsaf ymyrraeth OT, ni fyddech am gau'r holl grid. Pe bai un pwmp mewn purfa yn profi ymyrraeth ICS, ni fyddech am gau'r planhigyn cyfan.

Lliniaru Niwed i Therapi Galwedigaethol

Dywedodd Matt Morris, rheolwr gyfarwyddwr diogelwch ac ymgynghori risg, mai ymateb 1898 & Co i ymyriadau OT ac ICS yw, “Beth allwn ni ei wneud i liniaru difrod?”

Monitro pedair awr ar hugain ac ymateb rhagweithiol ar unwaith yw'r allweddi i wasanaeth newydd y cwmni. Mae 1898 & Co wedi ymgynghori ers blynyddoedd ar seiberddiogelwch, ac mae gan Burns & McDonnell ddealltwriaeth fanwl unigryw ohono, ar ôl adeiladu cymaint o seilwaith hanfodol. Mae 1898 & Co. yn gweithio mewn amgylcheddau y mae'n eu hadnabod ac mae ganddo “lyfrau chwarae” wedi'u datblygu dros amser ar gyfer nodi bygythiadau a dulliau lliniaru.

Ar gyfer cyfleustodau, purfeydd a systemau dinesig, fel carthffosiaeth a dŵr, yn ogystal â rhai swyddogaethau llywodraeth leol eraill, mae'r pecyn seiberddiogelwch newydd, gan gynnwys OT ac ICS, yn cynnig tawelwch meddwl yn ogystal ag arbedion economaidd.

Esboniodd Mattei, “Mae gennym ni fodel dilyn yr haul, 24/7, 365 diwrnod y flwyddyn, gan gynnwys gwyliau.” Dywedodd er mwyn i gwmni osod gallu monitro cyfatebol, dim ond y swyddogaeth fonitro fyddai angen cost o tua $12 miliwn y flwyddyn ac yn codi. Byddai ei staffio - dod o hyd i'r dalent - yn anodd, ychwanegodd.

Mae'r cwmni'n adeiladu SOC yn Houston, gan ddechrau gyda chyflenwad cychwynnol o dros 60 o weithwyr proffesiynol. Dewisasant Houston oherwydd ei fod yn ganolog i lawer o'r seilwaith hanfodol, ac oherwydd bod y gronfa dalent yn fawr.

Dywedodd Chris Underwood, is-lywydd a rheolwr cyffredinol, “Mae rheoli diogelwch ar gyfer ICS ac OT ar gyfer diogelwch yn allu prin am un rheswm: Mae seilwaith hanfodol yn amgylchedd hynod gymhleth.

“Mae ein hymgynghorwyr yn byw ac yn anadlu seilwaith hanfodol. Rydyn ni wedi gweithio yn y diwydiant ac i’r diwydiant, felly mae gennym ni ddealltwriaeth ddofn o’i heriau.”