Tento článok je tlačová správa a je publikovaný bez redakčných úprav.

Společnost Kaspersky Lab dnes v Prahe uviedla na český trh špecializované bezpečnostné riešenie na ochranu kritickej infraštruktúry a zabezpečenie priemyselných podnikov – Kaspersky Industrial CyberSecurity.

Nové riešenie poskytuje ochranu pred kybernetickými útokmi a zaisťuje plynulosť a integritu celého technologického procesu. Virtuálne hrozby môžu v týchto prostrediach prekročiť hranice kybernetického priestoru a zacieliť aj na samotné zariadenia. Výsledkom môžu byť škody na životnom prostredí, ale i ľudských životoch. Kaspersky Industrial CyberSecurity prináša komplexný prístup k IT bezpečnosti špeciálne navrhnutý tak, aby dokázal ochrániť zložitú infraštruktúru významných priemyselných systémov.

ICS_images_680-290028_web2016_3_nowat

Informačné technológie a systémy automatických procesov sú kľúčové pre všetky moderné priemyselné zariadenia – od jadrových elektrární, rafinérií či výrobných liniek cez železničnú dopravu a letiská až po inteligentné budovy. Na rozdiel od tradičných korporátnych IT sietí (kde je prioritou utajenie), si  priemyselné riadiace systémy (Industrial Control Systems – ICS) vyžadujú bezchybnú prevádzku a konzistentnosť technologických procesov. Riešenie Kaspersky Industrial CyberSecurity zohľadňuje tieto požiadavky a poskytuje priemyselným sieťam ochranu naprieč všetkými vrstvami. Zabezpečuje ICS/SCADA servery, HMI panely, inžinierske pracovné stanice a PLC bez toho, aby to ovplyvnilo bežnú prevádzku systému.

ICS_RISI 2013_priemyselne vypadky sposobene pocitacovymi incidentmi_web2016_3_nowat

„V súčasnosti sa kybernetická bezpečnosť priemyselných systémov a kritických infraštruktúr stáva čoraz dôležitejšou. Narastá počet systémov využívajúcich zariadenia, ktoré komunikujú s vonkajším svetom. Niektoré z nich ale neboli navrhnuté pre externý prístup alebo používajú zastaraný softvér, ktorý nebol aktualizovaný desiatky rokov. To je z hľadiska bezpečnosti vážny problém, kvôli ktorému môže byť v ohrození životné prostredie alebo ľudské životy. Naše riešenie dokáže zaistiť bezpečnosť technologického cyklu na všetkých úrovniach automatizovaného procesu. V Kaspersky Lab preto aktívne spolupracujeme s výrobcami automatizačných systémov, aby sme vyvinuli zariadenie vyhovujúce novým štandardom kybernetickej bezpečnosti,“ povedal Petr Kuboš, Corporate Sales Manager v spoločnosti Kaspersky Lab.

Posilnenie celkovej kybernetickej bezpečnosti v priemysle

Kaspersky Industrial CyberSecurity je kombináciou bežných bezpečnostných technológií prispôsobených pre potreby priemyselných systémov. Obsahuje ochranu proti malvéru, whitelisting (zoznam povolených zdrojov) a funkciu na odhaľovanie zraniteľností. Tento silný základ je rozšírený o unikátne technológie, ktoré sú špeciálne navrhnuté priamo pre priemyselné prostredia – vrátane kontroly integrity PLC programov (Integrity check for PLC programs), sémantického monitoringu kontroly príkazov (Semantic monitoring of proces control commands) a telemetrických údajov (Telemetry data), ktoré dokážu odhaliť kybernetické útoky zamerané na fyzické časti infraštruktúry. Špeciálny režim Observability Mode obsahuje funkcie na odhalenie kybernetických útokov, detekuje chyby prevádzkového personálu ako aj anomálie vnútri priemyselnej siete. Správu týchto technológií zabezpečuje centrálny riadiaci panel.

Scheme_Kaspersky Industrial CyberSecurity_web2016_3_nowat

Nové riešenie pomáha správcom infraštruktúry vytvárať účinnú bezpečnostnú stratégiu. Vďaka pridaným špecializovaným službám prekračuje rámec technológií na odhaľovanie hrozieb a umožňuje vyvinúť vhodný postup reakcie na incidenty i ich prevenciu. Súčasťou služieb sú aj  priemyselné školenia v oblasti kybernetickej bezpečnosti pre IT profesionálov a vzdelávací program pre brežných zamestnancov.

Odborné služby obsahujú rovnako kyberbezpečnostné  a penetračné testovanie (Cyber Security assesment and Penetration Testing), ktoré dávajú zákazníkom možnosť rozšíriť si povedomie o najzraniteľnejších miestach, vrátane hrozieb typu zero-day. Služba Incident Response pomáha lokalizovať narušenie siete, zmierniť následky, zamedziť útočníkom hlbšie preniknúť do infraštruktúry, predchádzať ďalším útokom a rozvíjať krízový plán do budúcnosti.

Splnenie prísnych požiadaviek

Vysoká variabilita nastavenia riešenia Kaspersky Industrial CyberSecurity dáva používateľom možnosť nakonfigurovať ho v  súlade s prísnymi požiadavkami rôznych typov podnikov, zariadení alebo výrobných liniek. Riešenie tak môže byť implementované do už existujúcej ICS siete a technologického procesu danej organizácie bez toho, aby ich nejako narušilo. Všetky technológie Kaspersky Lab sú testované a certifikované renomovanými ICS poskytovateľmi.

Scheme_HolisticSecurity_web2016_3_nowat

Riešenie Kaspersky Industrial CyberSecurity má za sebou úspešné pilotné prevádzky a bolo začlenené do  niekoľkých projektov vrátane petrochemického terminálu VARS alebo ropného gigantu TANECO, ktorý si vybral Kaspersky Lab na ochranu jeho priemyselných sietí.

„Po analýze potenciálnych hrozieb, ktorým hi-tech rafinérie musia často čeliť, sme sa rozhodli pre Kaspersky Industrial CyberSecurity. Toto bezpečnostné riešenie dokázalo splniť všetky naše požiadavky. Len mesiac po jeho zavedení odhalilo neoprávnený pokus externého laptopu o pripojenie k jednému z našich ovládačov. Útočníci sa pokúsili zmeniť prevádzkové nastavenie senzorov,“ povedal Marat Gilmutinov, šéf oddelenia priemyselných riadiacich systémov spoločnosti TANECO.

Značky:

Máte pripomienku alebo otázku k článku? Napíšte nám na redakcia@touchit.sk alebo priamo autorovi článku. Ďakujeme.