Kaspersky Lab chrání průmyslové systémy

Informační technologie a systémy automatických procesů jsou stěžejní pro všechna moderní průmyslová zařízení, od jaderných elektráren, rafinerií či výrobní linky přes železniční dopravu a letiště po chytré budovy. Na rozdíl od korporátních IT sítí vyžadují průmyslové kontrolní systémy (ICS) bezchybnou plynulost a stálost technologických procesů. Řešení Kaspersky Industrial CyberSecurity tyto specifické požadavky zohledňuje a poskytuje průmyslovým sítím ochranu napříč všemi vrstvami. Zabezpečuje ICS/SCADA servery, HMI panely a inženýrské pracovní stanice, PLC, aniž by ovlivnilo plynulost provozu.

„V současnosti se kyberbezpečnost průmyslových systémů a kritických infrastruktur stává stále důležitější. Narůstá počet systémů využívajících zařízení, která komunikují s vnějším světem. Některá z nich nejsou ale pro externí přístup navržena. Jde o zastaralý software, který nebyl aktualizován desítky let. To je z hlediska bezpečnosti vážný problém, kvůli němuž může být v ohrožení životní prostředí i lidské životy. Naše řešení dokáže zajistit bezpečnost technologického cyklu na všech úrovních automatizovaného procesu. Ve snaze vyvinout zařízení, které bere v úvahu nové standardy kybernetické bezpečnosti, rozvíjí Kaspersky Lab aktivní spolupráci s výrobci automatizačních systémů,“ řekl Petr Kuboš, corporate sales manager, Kaspersky Lab.

Posílení celkové kybernetické bezpečnosti v průmyslu

Kaspersky Industrial CyberSecurity nabízí kombinaci běžných bezpečnostních technologií přizpůsobených pro potřeby průmyslových podniků. Řešení obsahuje ochranu proti malwaru, whitelisting a funkci pro odhalování zranitelností. Tento základ je rozšířen o technologie, které jsou navržené přímo pro průmyslová prostředí. Zahrnují kontrolu integrity PLC programů (Integrity check for PLC programs), sémantický monitoring kontroly příkazů (Semantic monitoring of proces control commands) a telemetrická data (Telemetry data), která dokážou odhalit kybernetické útoky cílící na fyzické části infrastruktury. Speciální režim Observability Mode se soustředí na odhalení kybernetických útoků, chyby  provozního personálu a anomálie uvnitř průmyslové sítě. Správu těchto technologií zajišťuje centrální řídící panel.

Nové řešení pomáhá správcům infrastruktury vytvářet účinnou bezpečnostní strategii. Díky přidaným specializovaným službám překračuje rámec technologií na odhalování hrozeb a umožňuje vyvinout vhodný postup reakce na incidenty i jejich prevenci. Služby zahrnují průmyslová kyberbezpečnostní školení (cybersecurity training) pro IT profesionály a vzdělávací program pro běžné zaměstnance.

Odborné služby obsahují i kyberbezpečnostní  a penetrační testování (Cyber Security and Penetration Testing), která dávají zákazníkům možnost rozšířit si povědomí o nejzranitelnějších místech, včetně zero-day hrozeb. Služba Incident Response pomáhá lokalizovat narušení sítě, zmírnit následky, zamezit útočníkům hlouběji proniknout do infrastruktury, předcházet dalším útokům a rozvíjet krizový plán do budoucnosti.

Naplnění přísných požadavků

Vysoká variabilita nastavení Kaspersky Industrial CyberSecurity dává možnost nakonfigurovat ho v  souladu s přísnými požadavky různých oborů, podniků nebo výrobních linek. Řešení tak může být implementováno do již existující ICS sítě a technologického procesu dané organizace aniž by je nějak narušilo. Všechny technologie Kaspersky Lab jsou testovány a certifikovány předními ICS poskytovateli.

Kaspersky Industrial CyberSecurity bylo úspěšně vyzkoušeno a začleněno do několika projektů včetně petrochemického terminálu VARS nebo ropného gigantu Taneco.

„Po analýze potenciálních hrozeb, kterým hi-tech rafinerie musí čelit, jsme se rozhodli pro Kaspersky Industrial CyberSecurity. Toto bezpečnostní řešení dokázalo splnit všechny naše požadavky. Pouze měsíc po jeho zavedení odhalilo neoprávněný pokus externího laptopu o připojení k jednomu z našich ovladačů. Útočníci se pokusili změnit provozní nastavení senzoru,“ řekl Marat Gilmutinov, šéf oddělení průmyslových řídicích systémů, Taneco.

Více informací o Kaspersky Industrial CyberSecurity se dozvíte zde.