Kaspersky Lab zaprezentował wyspecjalizowane rozwiązanie służące do zabezpieczania infrastruktury krytycznej oraz obiektów przemysłowych — Kaspersky Industrial CyberSecurity. Rozwiązanie to stanowi odpowiedź na pilną potrzebę zarządzania cyberzagrożeniami przemysłowymi oraz zapewnienia ochrony ciągłości i integralności procesów technologicznych w środowiskach przemysłowych na wypadek cyberataków. W środowiskach tego typu cyberzagrożenia mogą przekroczyć granice sieci komputerowych i zaatakować sprzęt obiektów przemysłowych, narażając zarówno środowisko naturalne, jak i życie ludzkie. Kaspersky Industrial CyberSecurity oferuje ujednolicone, całościowe podejście do ochrony IT obiektów przemysłowych, łącząc w jednym unikatowym pakiecie czołowe technologie, usługi oraz wiedzę ekspercką firmy Kaspersky Lab.
Technologie informacyjne oraz systemy automatyzacji procesów mają istotne znaczenie dla działania wszystkich współczesnych obiektów przemysłowych — od elektrowni, rafinerii i linii montażowych po kolej, lotniska oraz inteligentne budynki. W przeciwieństwie do tradycyjnych korporacyjnych sieci IT, w których najwyższym priorytetem jest poufność, systemy kontroli przemysłowej wymagają niezakłóconej ciągłości oraz spójności procesu technologicznego. Rygorystyczne regulacje i wymóg zgodności z przepisami mogą prowadzić do sytuacji, w której krytyczne obiekty działają w sposób niezabezpieczony, jeśli środki cyberochrony nie spełniają odpowiednich wymagań.
Kaspersky Industrial CyberSecurity uwzględnia wszystkie te unikatowe potrzeby i chroni sieci obiektów przemysłowych w warstwach, które są najbardziej narażone na cyberataki, tj.: serwery ICS/SCADA, panele HMI, inżynierskie stacje robocze, sterowniki PLC i inne — zabezpieczając je przed cyberzagrożeniami bez wywierania wpływu na ciągłość operacyjną i spójność procesu technologicznego.
Jewgienij Kasperski, dyrektor generalny Kaspersky Lab, powiedział: „Cyberbezpieczeństwo systemów przemysłowych oraz infrastruktury krytycznej ma dzisiaj istotne znaczenie. Coraz więcej takich systemów wykorzystuje urządzenia oraz kanały, które komunikują się ze światem zewnętrznym. Czasami wykorzystują sprzęt, który nigdy nie był przeznaczony do dostępu zewnętrznego, nie mówiąc już o oprogramowaniu, które zostało stworzone kilkadziesiąt lat temu i od tej pory nie było uaktualniane. Jest to bardzo poważny problem, ponieważ zagrożona jest nie tylko ciągłość procesu produkcji, ale również środowisko naturalne i życie ludzkie. Nasze rozwiązanie potrafi zapewnić cyberochronę cyklu technologicznego na wszystkich poziomach zautomatyzowanej kontroli procesu. Współpracujemy również aktywnie z producentami systemów automatyzacji w celu zaprojektowania sprzętu, który uwzględnia nowe standardy i wymogi cyberbezpieczeństwa”.
Wykrywanie i zapobieganie zagrożeniom dla systemów przemysłowych
Kaspersky Industrial CyberSecurity oferuje zestaw konwencjonalnych technologii bezpieczeństwa, które zostały dostosowane do środowisk przemysłowych, obejmujących ochronę przed szkodliwym oprogramowaniem, białą listę oraz ocenę luk w zabezpieczeniach. Ten solidny fundament został jeszcze bardziej wzmocniony przy pomocy unikatowych technologii zaprojektowanych specjalnie dla środowisk przemysłowych, obejmujących kontrolę integralności dla sterowników PLC, monitorowanie poleceń sterowania procesami oraz analizę danych telemetrycznych, w celu wykrywania cyberataków na fizyczną część infrastruktury. Specjalna funkcjonalność pozwala na wykrywanie cyberataków, błędów personelu operacyjnego oraz anomalii wewnątrz sieci przemysłowej. Wszystkie technologie zapobiegania i wykrywania są zarządzane za pośrednictwem jednej, scentralizowanej konsoli zarządzania.
Rozwiązanie Kaspersky Industrial CyberSecurity zapewnia wszechstronną ochronę, która umożliwia operatorom infrastruktury stworzenie efektywnej strategii bezpieczeństwa. W ten sposób produkt wykracza poza technologie wykrywania i zapobiegania zagrożeniom, oferując wyspecjalizowane usługi bezpieczeństwa umożliwiające reagowanie na incydenty i możliwości przewidywania. Skuteczne podejście do ochrony zawsze zaczyna się od szkolenia w zakresie cyberbezpieczeństwa przemysłowego, przeznaczonego zarówno dla specjalistów ds. IT, jak i innych pracowników, którego celem jest wyeliminowanie braków w wiedzy personelu oraz złagodzenie ryzyka dotyczącego błędu ludzkiego.
Wśród usług eksperckich można wymienić ocenę cyberbezpieczeństwa oraz testy penetracyjne. Umożliwiają one klientom pogłębienie posiadanej wiedzy, ujawnienie najbardziej krytycznych luk w zabezpieczeniach (w tym luk zero-day, dla których nie powstały jeszcze poprawki bezpieczeństwa) oraz przewidywanie cyberzagrożeń istotnych dla specyficznych zasobów przemysłowych i procesów technologicznych firmy. Usługi dotyczące reagowania na incydenty świadczone przez nasz globalny wyspecjalizowany zespół ds. cyberbezpieczeństwa przemysłowego pomagają zlokalizować włamanie, złagodzić konsekwencje, powstrzymać atakujących przed wniknięciem głębiej do infrastruktury, zapobiec kolejnym atakom na firmę oraz opracować plan reagowania na incydenty na przyszłość.
Spełnienie rygorystycznych wymogów przemysłowych
Wysoce elastyczne ustawienia Kaspersky Industrial CyberSecurity sprawiają, że rozwiązanie to może zostać skonfigurowane zgodnie z wymogami różnych branż, obiektów i linii produkcyjnych, a tym samym skutecznie zintegrowane z istniejącą w organizacji siecią kontroli przemysłowej oraz procesami technologicznymi bez konieczności dokonywania znaczących modyfikacji w sieci czy procesie. Wszystkie nasze technologie są testowane i certyfikowane przez czołowych dostawców systemów kontroli przemysłowej.
Kaspersky Industrial CyberSecurity brał udział w testach pilotażowych z pozytywnym wynikiem i został zintegrowany w wielu projektach, w tym w terminalu petrochemicznym VARS oraz dużej rafinerii ropy TANECO, które wybrały Kaspersky Lab jako dostawcę ochrony ich sieci przemysłowych.
Marat Gilmutdinow, szef działu dotyczącego systemów kontroli przemysłowej, TANECO, powiedział: „Po przeanalizowaniu potencjalnych zagrożeń, na jakie narażone są zaawansowane technicznie rafinerie ropy, wybraliśmy rozwiązanie Kaspersky Industrial CyberSecurity. Chcieliśmy nabyć coś więcej niż samo rozwiązanie bezpieczeństwa. Potrzebowaliśmy wszechstronnych środków bezpieczeństwa w celu zapewnienia ochrony naszym operacjom przed cyberzagrożeniami na każdym poziomie systemu kontroli przemysłowej. Niezbędna była również współpraca z dostawcą, który może pomóc we wszelkich potencjalnych kwestiach dotyczących rozwoju i działania. Możliwości Kaspersky Industrial CyberSecurity przewyższyły wszelkie nasze oczekiwania. Zaledwie kilka miesięcy po wdrożeniu rozwiązanie wykryło próbę nieautoryzowanego połączenia się z jednym z kontrolerów, dokonaną z zewnętrznego laptopa. Atakujący próbowali zmodyfikować ustawienia działania jednego z czujników kontrolujących proces przemysłowy”.
Autor: Kaspersky Lab Polska