Kompanija Kaspersky Lab prestavila je specijalizovano sigurnosno rešenje kreirano za zaštitu kritične infrastrukture i industrijskih postrojenja – Kaspersky Industrial CyberSecurity. Ovo rešenje kreirano je sa ciljem da reši probleme u vezi sa industrijskim sajber rizicima i u kontinuitetu zaštiti tehnološke procese i industrijska okruženja od sajber napada.
Ova zaštita je od velike važnosti zato što potencijalne pretnje u ovim okruženjima mogu ne samo da nanesu veliku materijalnu štetu, već i da predstavljaju pretnju po ljudske živote i životnu sredinu. Kaspersky Industrial CyberSecurity obezbeđuje jedinstven, holistički pristup IT bezbednosti za industrijska postrojenja, tako što kombinuje najnovije tehnologije, usluge i informacije o pretnjama u jedan jedinstveni paket.
Informacione tehnologije i sistemi za automatizaciju procesa predstavljaju ključne oblasti u poslovanju svakog modernog industrijskog postrojenja – od elektrana, rafinerija i proizvodnih pogona, do železnica, aerodroma i pametnih zgrada. Za razliku od tradicionalnih korporativnih IT mreža, gde je poverljivost informacija najviši prioritet, industrijski kontrolni sistemi (ICS) zahtevaju besprekoran kontinuitet i konstantu tehnoloških procesa. Ako sajber bezbednosne mere ne ispunjavaju sve sigurnosne zahteve to može prouzrokovati nezaštićeno upravljanje kritičnim oblastima.
Kaspersky Industrial CyberSecurity obuhvata sve jedinstvene zahteve i kreira zaštitu industrijskih kontrolnih sistema na slojevima koji su najranjiviji na sajber napade –ICS/SCADA serverima, HMI panelim, inženjerskim radnim stanicama, programibilnim logičkim kontrolerima (PLC) i drugim jedinicama – obezbeđujući ih od sajber pretnji bez direktnog uticaja na njihov operacioni kontinuitet i konstantu tehnološkog procesa.
Jevgenij Kasperski (Eugene Kaspersky), izvršni direktor kompanije Kaspersky Lab, prokomentarisao je: „U savremenom svetu, sajber bezbednost industrijskih sistema i kritičnih infrastruktura je od velikog značaja. Sve veći broj ovih sistema koristi uređaje i kanale koji komuniciraju sa spoljašnjim svetom. U tom procesu, nekada koriste opremu koja ni u jednom trenutku nije bila namenjena eksternoj upotrebi, da ne pominjemo softver koji je kreiran pre nekoliko decenija i koji nije ažuriran od tada! Ovo je veoma ozbiljan problem zato što nije samo kontinuitet procesa proizvodnje doveden u pitanje; životno okruženje, pa čak i ljudski životi mogu biti pod velikim rizikom. Naše rešenje sposobno je da osigura bezbednost tehnološkog ciklusa u svim fazama procesa automatizacije. Takođe aktivno sarađujemo sa proizvođačima automatizovanih sistema kako bismo razvili opremu koja će obuhvatati najnovije bezbednosne zahteve i standarde“.
Holistički pristup industrijskoj sajber bezbednosti
Kaspersky Industrial CyberSecurity pruža kombinaciju konvencionalnih bezbednosnih tehnologija, prilagođenim ICS okruženju, kao što je anti-malver zaštita, kreiranje lista sa sigurnim i nesigurnim stranicama, kao i testiranje ranjivosti sistema. Ova stabilna osnova dodatno je ojačana jedinstvenim tehnologijama koje su kreirane specijalno za industrijska okruženja, uključujući proveru integriteta za PLC programe, semantičko nadgledanje komandi za kontrolne procese i telemetrijske informacije kojima se mogu detektovati sajber napadi čije su mete fizički delovi infrastrukture. Specijalan režim posmatranja (observability Mode) fokusiran je na detekciju sajber napada, grešaka zaposlenih i nepravilnosti unutar industrijske mreže. Svim tehnologijama za prevenciju i detekciju upravlja se pomoću jedinstvene centralizvovane konzole.
Ovo novo rešenje takođe omogućuje operaterima unutar infrastrukture da kreiraju efektivnu sigurnosnu strategiju koja prevazilazi obične tehnologije detekcije i prevencije, tako što im pruža specijalizovane bezbednosne usluge koje im omogućuju da razviju odgovore na pretnje i predviđaju potencijalne nove pretnje. Neke od tih usluga uključuju sajber bezbednosni trening za IT stručnjake, kao i program za podizanje svesti o IT bezbednosti među svim zaposlenima.
Neke od ekspertskih usluga uključuju procenu sajber bezbednosti i penetracione testove koje omogućuju korisnicima da steknu uvid u realno stanje njihovih sigurnosnih sistema, simuliraju napad na kritične ranjivosti, kao i predvide potencijalne sajber pretnje za specifične industrijske resurse i tehnološke procese kompanije. Odgovor na pretnje pomaže korisnicima da lokalizuju upad u mrežu, umanje posledice napada, spreče napadače od ozbiljnije penetracije u infrastrukturu, spreče uzastopne napade na kompaniju, kao i da razviju plan za rešavanje svih potencijalnih incidenata u budućnosti.
Ispunjavanje rigoroznih industrijskih zahteva
Opcije na rešenju Kaspersky Industrial CyberSecurity moguće je podešavati po želji, što podrazumeva da ih možete modifikovati tako da odgovaraju zahtevima različitih industrija, postrojenja i proizvodnih linija, obezbeđujući uspešnu integraciju rešenja u postojeću ICS mrežu i tehnološke procese organizacije bez većih modifikacija same mreže ili procesa. Sva rešenja kompanije Kaspersky Lab testirali su i sertifikovali vodeći ICS prodavci.
Rešenje Kaspersky Industrial CyberSecurity uspešno je tesitrano i integrisano u veliki broj projekata, uključujući VARS terminal za petrohemiju i TANECO naftnu rafineriju koji su izabrali kompaniju Kaspersky Lab za zaštitu svojih industrijskih mreža.
Marat Gilmutdinov, direktor sektora za industrijske kontrolne sisteme u kompaniji TANECO, izjavio je: „Nakon analize potencijalnih pretnji sa kojima se suočavaju savremene naftne rafinerije, odlučili smo se za rešenje Kaspersky Industrial CyberSecurity kompanije Kaspersky Lab. Bilo nam je od velikog značaja da se ne opremimo samo jednim sigurnosnim rešenjem. Neophodno je bilo da uspostavimo sveobuhvatne bezbednsone mere kako bismo se zaštitili od sajber pretnji na svim ICS nivoima. Takođe smo želeli da sarađujemo sa proizvođačem koji je u mogućnosti da nam pomogne sa bilo kojim problemom tokom instalacije i puštanja u rad sigurnosnog sistema“.
„Mogućnosti programa Kaspersky Industrial CyberSecurity prevazišla su sva naša očekivanja. Samo nekoliko meseci nakon instalacije ovog rešenja, Kaspersky Industrial CyberSecurity detektovao je pokušaj naovlašćenog pristupa našim kontrolerima sa eksternog laptopa. Napadači su pokušali da promene podešavanja na jednom od senzora za rad”, dodao je Gilmutdinov.