Kompanija Kaspersky Lab i Međunarodna asocijacija za automatizaciju (ISA) najavili su pokretanje zajedničke edukativne inicijative koja ima za cilj da podigne svest o sajber pretnjama kod operatora industrijske automatizovane opreme. Kao deo inicijative, program Simulacije industrijske zaštite kompanije Kaspersky Lab biće uključen u određene ISA trening programe.
Značaj sajber bezbednosti za kritične infrastrukture ne sme biti potcenjen u današnjem svetu koji je u velikoj meri automatizovan, gde se sigurnosni incidenti kao što je širenje malvera BlackEnergy2 u složenim okruženjima (naročito u onim kojima upravlja SCADA softver) dešavaju regularno. Ranjivost i stepen posledica sajber napada na automatizovanu proizvodnu liniju do detalja su demonstrirani prilikom nedavnog malver incidenta koji je prouzrokovao fizičko oštećenje na jednoj topionici čelika u Evropi.
Prema statističkim podacima sa mreže Kaspersky Security Network, do kraja 2014. godine je zabeleženo otprilike 13.000[1] incidenata na mesečnom nivou gde je maliciozni kod pokušao da zarazi računare koji su upravljali kontrolnim sistemima automatizovanih procesa u kompanijama kao što su Siemens, Rockwell, Wonderware, General Electric, Emerson i druge.
Kompanija Kaspersky Lab i ISA nadaju se da će zajedničkim snagama uspeti da utiču na razvoj različitih sklopova znanja među vlasnicima i operatorima u ustanovama sa kritičnom infrastrukturom, kako u pogledu informacione bezbednosti tako i u pogledu inženjerstva.
„Trening koji je osmislila kompanija Kaspersky Lab postavlja učesnike u jedinstveno okruženje koje im pruža iskustvo iz prve ruke o tome kako se ustanove sa kritičnim infrastrukturama obezbeđuju od sajber napada, uzimajući u obzir sve moguće probleme. Pored toga, trening je napravljen tako da zadovolji i specifične potrebe IT specijalista, kao i inženjera i glavnih menadžera, koji često ne vide potrebu da preduzmu dodatne mere opreza u okviru proizvodnog pogona koji je već dobio potvrdu da je dobro obezbeđen. Radujemo se ovom realnom iskustvu i smatramo da će ova „realna“ simulacija unaprediti našu trenutnu ponudu treninga“, izjavio je Dalton Vilson (Dalton Wilson), direktor sektora za edukaciju i izdavanje sertifikata u okviru organizacije za automatizaciju (ISA).
Simulacija predstavlja poteznu strategijsku igru gde su učesnici zaduženi za rukovođenje virtuelnom kritičnom infrastrukturom i od njih se zahteva da osiguraju da infrastruktura radi bez ikakvih ometanja. Krajnji cilj ove vežbe jeste da bude obezbeđen konstantan i profitabilan rad ustanove koja je pod konstantnom pretnjom od sajber napada. Simulacija koristi primere iz realnog života i pokazuje da je bez nekog zajedničkog pogleda na sajber bezbednost kada su u pitanju IT stručnjaci i inžinjeri, otpornost ovakvih ustanova na napade daleko od optimalnog nivoa.
„Vlasnici kritične infrastrukture su ljudi koji ne uzimaju stvari zdravo za gotovo. Zbog toga smo kreirali program ’Kaspersky Industrial Protection Simulation’; kroz ovaj program, mi ćemo detaljno demonstrirati koliko je bitno osiguravanje sajber bezbednosti tehnoloških procesa ne samo kako bi IT stručnjaci bili pod manjim pritiskom nego i da bi bila obezbeđena finansijska stabilnost celokupne kompanije. Teško je proceniti koliki je uticaj ove međunarodne asocijacije na samu oblast automatizacije; ova organizacija utiče na milione inženjera širom sveta tako što im pruža informacije o standardima i znanje i umeće o svim procesima automatizacije, uključujući i novu oblast sajber bezbednosti. Upravo zbog toga smo posebno srećni što je ISA naš partner”, izjavio je Vjačeslav Borilin (Vyacheslav Borilin), menadžer za poslovni razvoj u okviru kompanije Kaspersky Lab.
Program „Kaspersky Industrial Protection Simulation“ će biti interaktivna komponenta u okviru edukativnog procesa za učesnike treninga koje organizuje ISA, kao što su TS12[2] i TS20[3].
[1] Kritična infrastruktura i industrijski sistemi automatizacije razlikuju se od konvencionalnih korporativnih mreža u tome što je kod njih operativni integritet od najvećeg značaja. Zbog toga je pružanje statističkih podataka o napadima na SCADA sisteme jako teško – zato što u mreži Kaspersky Security Network mi možemo da koristimo samo podatke od korisnika koji su dobrovoljno pristali da učestvuju i čiji su računari priključeni na internet. Hteli bismo da naglasimo da kompanija Kaspersky Lab ne tvrdi da pretnje koje su primećene u okviru mreže Kaspersky Security Network napadaju objekte u okviru kritičnih infrastruktura – sve što znamo je da su ove pretnje uočene na računarima koji imaju antivirusne programe kompanije Kaspersky Lab i SCADA razvojni softver.
[2] Industrial Networking & Security
[3] Advanced Industrial Networking and Cybersecurity