A Kaspersky Lab kiadta a Kaspersky Industrial CyberSecurity nevű speciális megoldást, hogy megvédje a kritikus infrastruktúrákat és ipari létesítményeket.
A megoldás biztosítja az ipari kiberkockázatok kezelését, valamint megvédi a kibertámadásoktól az ipari környezetek technológiai folyamatainak folytonosságát és integritását. Ez létfontosságú, mivel az ezekben a környezetekben fellépő virtuális fenyegetések átléphetnek a kibertér határain, és a berendezések elleni támadások révén mind a környezetet, mind az emberi életeket veszélyeztethetik. A Kaspersky Industrial CyberSecurity egységes és átfogó megoldást nyújt az ipari létesítmények IT biztonságának megvalósítására, egyesítve a cég vezető technológiáit, szolgáltatásait és szakértelmét egyetlen különleges csomagban.
Az információtechnológiai és folyamatautomatizálási rendszerek elengedhetetlenek a működéshez minden modern ipari létesítménynél az erőművektől kezdve a finomítókon át egészen a repterekig és az intelligens épületekig. A hagyományos informatikai hálózatoktól eltérően, ahol a titoktartás a legfontosabb, az ipari vezérlő rendszerek (ICS) zavartalan folytonosságot és működést követelnek meg. A szigorú szabályozásnak való megfelelés a kritikus létesítmények nem biztonságos működéséhez vezethet, ha a kiberbiztonsági intézkedések nem felelnek meg a biztonsági követelményeknek.
A Kaspersky Industrial CyberSecurity minden ilyen egyedi követelményt figyelembe vesz, és védelmet biztosít az ICS hálózatnak a kibertámadásokkal szembeni legsérülékenyebb rétegeknél ? az ICS/SCADA szervereknél, a HMI paneleknél, a PLC-knél és a mérnöki munkaállomásoknál ?, megóvva őket a kiberfenyegetésektől anélkül, hogy hatással lenne a működés folyamatosságára és a technológiai folyamatok állapotára.
Eugene Kaspersky a Kaspersky Lab vezérigazgatója az alábbiakat nyilatkozta: ?Manapság az ipari rendszerek és a kritikus infrastruktúrák kiberbiztonsága kiemelkedő fontosságú. Egyre több ilyen rendszer használ olyan eszközöket és csatornákat, amelyek kapcsolatba lépnek a külvilággal. Néha olyan készülékeket használnak, amelyeket nem készítettek fel arra, hogy kívülről elérhetők lesznek, nem beszélve az olyan szoftverekről, amelyek évtizedekkel ezelőtt készültek, és azóta nem frissítették őket. Ez egy nagyon komoly probléma, mert nem csak a gyártási folyamat folytonossága forog kockán, hanem a környezet és akár emberéletek is veszélyben kerülhetnek. A megoldásunk képes biztosítani a technológiai ciklus kiberbiztonságát az automatizált folyamatirányítás minden szintjén. Ugyancsak aktívan együttműködünk az automatizálási rendszerek gyártóival annak érdekében, hogy olyan berendezéseket fejlesszenek ki, amelyeknél figyelembe veszik az új kiberbiztonsági szabványokat és követelményeket.?
Mindenre kiterjedő ipari kiberbiztonság
A Kaspersky Industrial CyberSecurity a hagyományos biztonsági technológiák ? anti-malware védelem, fehérlisták, sérülékenységvizsgálat ? kombinációját kínálja az ICS környezetekhez igazítva. Ez az erős alap egyedi technológiákkal egészül ki, amelyeket kifejezetten ipari környezetekhez terveztek: integritás-ellenőrzéssel a PLC programokhoz, a folyamatirányítási parancsok szemantikus figyelésével és telemetrikus adatokkal, hogy felderítsék az infrastruktúra fizikai részét célzó kibertámadásokat. Egy speciális megfigyelési mód a kibertámadások, az emberi hibák és az ipari hálózatokban található rendellenességek észlelésére fókuszál. Az összes megelőző és észlelő technológia egyetlen, központosított konzolról felügyelhető.
Az új megoldás ugyancsak segít az infrastruktúra üzemeltetőinek felépíteni egy hatékony biztonsági stratégiát, amely túlmutat az észlelési és megelőzési technológiákon azáltal, hogy speciális biztonsági szolgáltatásokkal egészíti ki őket, melyek révén lehetőség nyílik a reagálásra és az incidensek előrejelzésére. A szolgáltatás tartalmaz ipari kiberbiztonsági képzést az IT-biztonsági szakembereknek és biztonságtudatossági programokat az alkalmazottaknak.
A szakértői szolgáltatások ugyancsak tartalmaznak kiberbiztonsági értékelést és behatolás-tesztelést, ami lehetővé teszi az ügyfeleknek, hogy megerősítsék saját tudásukat, betömjék a legkritikusabb biztonsági réseket, beleértve a nulladik napiakat és előrejelezzék azokat a kiberfenyegetéseket, amelyek érinthetik a cég speciális ipari eszközeit és technológiai folyamatait. Az incidensekkel kapcsolatos válaszadási szolgáltatások segítenek lokalizálni a behatolást, megszüntetni a következményeket, megállítani a támadók mélyebbre történő behatolását az infrastruktúrába, megakadályozni a céget célzó későbbi támadásokat, valamint kifejleszteni egy akciótervet a jövőre.
Megfelelés a szigorú ipari követelményeknek
A Kaspersky Industrial CyberSecurity nagymértékben testre szabható beállításai azt jelentik, hogy a különböző iparágak, szolgáltatások és gyártósorok szigorú követelményei szerint lehet konfigurálni a megoldást, lehetővé téve a hatékony integrálását a szervezet meglévő ICS hálózatába és technológiai folyamataiba anélkül, hogy bármilyen jelentős változás kellene végrehajtani a hálózatban és a folyamatokban. Az összes Kaspersky Lab technológiát vezető ICS szállítók tesztelték és minősítették.
A Kaspersky Industrial CyberSecurity sikeresen integrálták számos projektbe, többek között a VARS petrolkémiai terminálnál és a TANECO olajfinomító óriásnál, amelyek a Kaspersky Labet választották ipari hálózataik megvédésére.
Marat Gilmutdinov, a TANECO ipari vezérlő rendszer részlegének vezetője az alábbiakat nyilatkozta: ?Miután megvizsgáltuk az olajfinomítókat érintő lehetséges fenyegetéseket, úgy döntöttünk, hogy a Kaspersky Lab Kaspersky Industrial CyberSecurity megoldását választjuk. Fontos volt számunkra, hogy többet kapjunk, mint egy egyszerű biztonsági megoldás. Teljes körű biztonsági intézkedések bevezetésére volt szükségünk annak érdekében, hogy megvédjük működésünket az ICS bármely szintjén fellépő kiberfenyegetésektől. Egy olyan céggel kívántunk együttműködni, amely képes segítséget nyújtani a telepítés és működés közben felmerülő esetleges problémák esetén.?
A Kaspersky Industrial CyberSecurity képességei fölülmúlták minden várakozásunkat. Néhány hónappal a telepítés után a Kaspersky Industrial CyberSecurity észlelt egy jogosulatlan csatlakozási kísérletet az egyik vezérlőnkhöz egy külső laptopról. A támadók megpróbálták módosítani egy szenzor beállításait.?? tette hozzá Gilmutdinov.
