Spoločnosti Kaspersky Lab a Plzeňský Prazdroj sa dohodli na spolupráci v oblasti kybernetickej bezpečnosti s cieľom zlepšiť celkové zabezpečenie pivovarníckeho priemyslu pred kybernetickými hrozbami. Kaspersky Lab pomohol celosvetovo známemu pivovaru zvýšiť ochranu priemyselnej infraštruktúry vrátane výrobných liniek a zlepšil tiež odolnosť prevádzkových technológií voči kybernetickým útokom.
Hackerské útoky na priemyselné siete boli v uplynulých rokoch veľmi časté a ich intenzita sa neustále zvyšuje. Podľa štatistík špecializovaného tímu Kaspersky Lab – ICS CERT, bolo v druhom polroku 2017 napadnutých kybernetickým útokom až 37,8 % ICS počítačov po celom svete.
Kybernetický útok na priemyselnú IT infraštruktúru môže mať veľmi negatívne následky na výrobu a prevádzku celého podniku. S útokmi sú tiež spojené veľké finančné straty. Zo štatistík vyplýva, že pokiaľ nedôjde k odhaleniu kybernetického útoku počas jedného týždňa, môžu sa finančné straty veľkých korporácií vyšplhať v priemere až na 1,1 milióna eur (1,2 mil. dolárov). Aj z týchto dôvodov sa Plzeňský Prazdroj intenzívne zaoberá zvyšovaním úrovne svojej kybernetickej bezpečnosti. Spojil sa preto so spoločnosťou Kaspersky Lab, s ktorou identifikoval možné slabé miesta a bezpečnostné medzery vo svojej komplexnej IT infraštruktúre.
„Kybernetické hrozby zacielené na priemyselný sektor sa podstatne líšia od tradičných hrozieb, ktorým čelia bežné firmy alebo jednotlivci. Hlavný rozdiel je v ich komplexnosti a rozsahu škôd, ktoré môžu spôsobiť. Náš expertný ICS-CERT tím má dlhoročné skúsenosti s ochranou firiem pôsobiacich po celom svete. Vďaka komplexnej a neinvazívnej analýze IT infraštruktúry Plzeňského Prazdroja sme pivovaru mohli navrhnúť účinné zabezpečenie procesov a výroby,“ komentuje spoluprácu Petr Kuboš, regionálny obchodný manažér pre východnú Európu v Kaspersky Lab.
Spoločnosť Kaspersky Lab uskutočnila v plzenskom pivovare dôkladne posúdenie kybernetickej bezpečnosti (cybersecurity assessment – CSA), čo je metóda maximálne neinvazívnej diaľkovej analýzy softvéru a hardvéru, ktorý si Prazdroj spravuje sám (on-premises). Prvým krokom bol audit celej infraštruktúry spoločnosti. Po ňom nasledovalo vytvorenie tzv. „threat modelu“, čo je proces, pri ktorom môžu byť odhalené potenciálne hrozby alebo zraniteľnosti. Odborníci sa vrámci svojej analýzy okrem iného v priestoroch pivovaru zamerali aj na dve varne piva a osem baliacich liniek. Analýza CSA otestovala korporátnu sieť napojenú na priemyselnú zónu a SCADA softvér potom odhalil všetky nekontrolované externé pripojenia vedúce do a z priemyselnej sekcie. Vďaka analýze a vyhodnoteniu rizík poskytol Kaspersky Lab pivovaru a jeho dodávateľovi ICS zoznam zistených zraniteľností vrátane zero-day. V záverečnej správe tiež odborníci detailne popísali možné útoky, ktoré by mohli byť zacielené na firmu a navrhli účinné protiopatrenia. Na ich základe môže IT tím Plzeňského Prazdroja pracovať na minimalizácii rizík a odvrátení kybernetických hrozieb, ktoré by mohli negatívne ovplyvniť bezpečnosť a plynulý chod pivovaru.
„Analýza nám poskytla cenné odporúčania na zlepšenie našej kybernetickej bezpečnosti a poukázala na slabiny v bezpečnostných procesoch. Vďaka súhrnnej záverečnej správe máme na jednom mieste jasne zadefinované oblasti, ktoré musíme vylepšiť,“ doplnil Miroslav Zajíc, IT analytik Plzeňského Prazdroja.
„Pre spoluprácu so spoločnosťou Kaspersky Lab sme sa rozhodli hneď z niekoľkých dôvodov. Tým hlavným sú jej dlhoročné skúsenosti s ochranou systému priemyselnej výroby a vysoká odbornosť a profesionalita expertov. Dôležité pre nás tiež boli široké možnosti využitia ich bezpečnostných riešení, ktoré sme nenašli u žiadnych iných poskytovateľov,“ dodal Ondřej Sýkora, C&A manažér spoločnosti Plzeňský Prazdroj.