Kaspersky Lab zaprezentował wyspecjalizowane rozwiązanie służące do zabezpieczania infrastruktury krytycznej oraz obiektów przemysłowych — Kaspersky Industrial CyberSecurity. Rozwiązanie to stanowi odpowiedź na pilną potrzebę zarządzania cyberzagrożeniami przemysłowymi oraz zapewnienia ochrony ciągłości i integralności procesów technologicznych w środowiskach przemysłowych na wypadek cyberataków. W środowiskach tego typu cyberzagrożenia mogą przekroczyć granice sieci komputerowych i zaatakować sprzęt obiektów przemysłowych, narażając zarówno środowisko naturalne, jak i życie ludzkie. Kaspersky Industrial CyberSecurity oferuje ujednolicone, całościowe podejście do ochrony IT obiektów przemysłowych, łącząc w jednym unikatowym pakiecie czołowe technologie, usługi oraz wiedzę ekspercką firmy Kaspersky Lab.
Technologie informacyjne oraz systemy automatyzacji procesów mają istotne znaczenie dla działania wszystkich współczesnych obiektów przemysłowych — od elektrowni, rafinerii i linii montażowych po kolej, lotniska oraz inteligentne budynki. W przeciwieństwie do tradycyjnych korporacyjnych sieci IT, w których najwyższym priorytetem jest poufność, systemy kontroli przemysłowej wymagają niezakłóconej ciągłości oraz spójności procesu technologicznego. Rygorystyczne regulacje i wymóg zgodności z przepisami mogą prowadzić do sytuacji, w której krytyczne obiekty działają w sposób niezabezpieczony, jeśli środki cyberochrony nie spełniają odpowiednich wymagań.
Kaspersky Industrial CyberSecurity uwzględnia wszystkie te unikatowe potrzeby i chroni sieci obiektów przemysłowych w warstwach, które są najbardziej narażone na cyberataki, tj.: serwery ICS/SCADA, panele HMI, inżynierskie stacje robocze, sterowniki PLC i inne — zabezpieczając je przed cyberzagrożeniami bez wywierania wpływu na ciągłość operacyjną i spójność procesu technologicznego.
Kaspersky Industrial CyberSecurity oferuje zestaw konwencjonalnych technologii bezpieczeństwa, które zostały dostosowane do środowisk przemysłowych, obejmujących ochronę przed szkodliwym oprogramowaniem, białą listę oraz ocenę luk w zabezpieczeniach. Ten solidny fundament został jeszcze bardziej wzmocniony przy pomocy unikatowych technologii zaprojektowanych specjalnie dla środowisk przemysłowych, obejmujących kontrolę integralności dla sterowników PLC, monitorowanie poleceń sterowania procesami oraz analizę danych telemetrycznych, w celu wykrywania cyberataków na fizyczną część infrastruktury. Specjalna funkcjonalność pozwala na wykrywanie cyberataków, błędów personelu operacyjnego oraz anomalii wewnątrz sieci przemysłowej. Wszystkie technologie zapobiegania i wykrywania są zarządzane za pośrednictwem jednej, scentralizowanej konsoli zarządzania.
Wysoce elastyczne ustawienia Kaspersky Industrial CyberSecurity sprawiają, że rozwiązanie to może zostać skonfigurowane zgodnie z wymogami różnych branż, obiektów i linii produkcyjnych, a tym samym skutecznie zintegrowane z istniejącą w organizacji siecią kontroli przemysłowej oraz procesami technologicznymi bez konieczności dokonywania znaczących modyfikacji w sieci czy procesie. Wszystkie nasze technologie są testowane i certyfikowane przez czołowych dostawców systemów kontroli przemysłowej.
Kaspersky Industrial CyberSecurity brał udział w testach pilotażowych z pozytywnym wynikiem i został zintegrowany w wielu projektach, w tym w terminalu petrochemicznym VARS oraz dużej rafinerii ropy TANECO, które wybrały Kaspersky Lab jako dostawcę ochrony ich sieci przemysłowych.
Marat Gilmutdinow, szef działu dotyczącego systemów kontroli przemysłowej, TANECO, powiedział:
„Po przeanalizowaniu potencjalnych zagrożeń, na jakie narażone są zaawansowane technicznie rafinerie ropy, wybraliśmy rozwiązanie Kaspersky Industrial CyberSecurity. Chcieliśmy nabyć coś więcej niż samo rozwiązanie bezpieczeństwa. Potrzebowaliśmy wszechstronnych środków bezpieczeństwa w celu zapewnienia ochrony naszym operacjom przed cyberzagrożeniami na każdym poziomie systemu kontroli przemysłowej. Niezbędna była również współpraca z dostawcą, który może pomóc we wszelkich potencjalnych kwestiach dotyczących rozwoju i działania. Możliwości Kaspersky Industrial CyberSecurity przewyższyły wszelkie nasze oczekiwania. Zaledwie kilka miesięcy po wdrożeniu rozwiązanie wykryło próbę nieautoryzowanego połączenia się z jednym z kontrolerów, dokonaną z zewnętrznego laptopa. Atakujący próbowali zmodyfikować ustawienia działania jednego z czujników kontrolujących proces przemysłowy”.
Jewgienij Kasperski, dyrektor generalny Kaspersky Lab, powiedział:
„Cyberbezpieczeństwo systemów przemysłowych oraz infrastruktury krytycznej ma dzisiaj istotne znaczenie. Coraz więcej takich systemów wykorzystuje urządzenia oraz kanały, które komunikują się ze światem zewnętrznym. Czasami wykorzystują sprzęt, który nigdy nie był przeznaczony do dostępu zewnętrznego, nie mówiąc już o oprogramowaniu, które zostało stworzone kilkadziesiąt lat temu i od tej pory nie było uaktualniane. Jest to bardzo poważny problem, ponieważ zagrożona jest nie tylko ciągłość procesu produkcji, ale również środowisko naturalne i życie ludzkie. Nasze rozwiązanie potrafi zapewnić cyberochronę cyklu technologicznego na wszystkich poziomach zautomatyzowanej kontroli procesu. Współpracujemy również aktywnie z producentami systemów automatyzacji w celu zaprojektowania sprzętu, który uwzględnia nowe standardy i wymogi cyberbezpieczeństwa”.
źródło: Kaspersky Lab
Czy ten artykuł był pomocny?
Oceniono: 0 razy