Kaspersky zwiększa ochronę infrastruktury krytycznej
Kaspersky Lab informuje o globalnej dostępności Kaspersky Industrial CyberSecurity for Energy, zaawansowanego pakietu przeznaczonego dla przedsiębiorstw z branży energetycznej, opartego na zestawie rozwiązań firmy Kaspersky Lab do ochrony infrastruktury przemysłowej.
Współczesne sieci elektroenergetyczne to złożone środowiska ze zintegrowanymi funkcjami automatyzacji i kontroli. Jednak ze względu na komunikację za pośrednictwem otwartych protokołów nie posiadają one wystarczających wbudowanych funkcji bezpieczeństwa umożliwiających zwalczanie coraz bardziej wyrafinowanego wachlarza cyberzagrożeń, z którym się stykają.
Z nowego raportu Kaspersky Lab dotyczącego cyberbezpieczeństwa przemysłowego wynika, że 92% dostępnych zewnętrznie (z internetu) urządzeń systemu kontroli przemysłowej (ang. Industrial control system, ICS) wykorzystuje otwarte i niezabezpieczone protokoły komunikacji. Od 2010 r. liczba luk w zabezpieczeniach komponentów ICS wzrosła 10-krotnie, przez co urządzenia te stały się łatwym i lukratywnym celem dla cyberprzestępców. Wyzwanie, przed którym stoją firmy z branży energetycznej, jest oczywiste — jak wynika z najnowszego globalnego badania bezpieczeństwa informacji Ernst & Young, 42% firm energetycznych i użyteczności publicznej twierdzi, że prawdopodobnie nie zdołają wykryć wyrafinowanego ataku.
Kaspersky Industrial CyberSecurity (KICS) for Energy został stworzony, aby pomóc firmom energetycznym zabezpieczyć każdą warstwę ich infrastruktury przemysłowej, nie wywierając wpływu na ciągłość operacyjną ani spójność procesów technologicznych. Rozwiązanie Kaspersky Lab chroni centra kontroli na poziomie systemu SCADA oraz systemy automatyzacji podstacji na każdym etapie: wyższym poziomie automatyzacji obejmującym serwery, panele sterownicze (HMI), bramy sieciowe i inżynierskie stacje robocze. KICS for Energy chroni także inne systemy automatyzacji oraz inteligentne urządzenia elektroniczne, a także ogólną infrastrukturę sieciową.
Automatyzacja sprzętu elektroenergetycznego, kontrola i ochrona nie są już obsługiwane przez systemy odizolowane od internetu, dlatego wykrycie potencjalnego zagrożenia jest niezwykle trudne, zarówno pod względem technicznym, jak i organizacyjnym — powiedział Andriej Suworow, dyrektor ds. ochrony infrastruktury krytycznej, Kaspersky Lab. Przedsiębiorstwa energetyczne muszą wzmocnić swoje zabezpieczenia w celu zwalczania coraz powszechniejszych cyberataków i uniknięcia najgorszego scenariusza całkowitego braku usługi oraz wpływu, jaki miałoby to na ich klientów i ogólnie na społeczeństwo.
