Společnost Kaspersky Lab uvedla na český trh specializované bezpečnostní řešení na ochranu kritické infrastruktury a zabezpečení průmyslových podniků. Virtuální hrozby mohou v těchto prostředích překročit hranice kybernetického prostoru a zacílit i na samotná výrobní zařízení. Ohrozit tak mohou nejen životní prostředí, ale i lidské životy. Kaspersky Industrial CyberSecurity dokáže těmto podnikům poskytnout ochranu před podobnými kybernetickými riziky a zajistit jim plynulost a integritu celého technologického procesu.
Informační technologie a systémy automatických procesů jsou stěžejní pro všechna moderní průmyslová zařízení, od jaderných elektráren, rafinerií či výrobní linky přes železniční dopravu a letiště po chytré budovy. Na rozdíl od korporátních IT sítí vyžadují průmyslové kontrolní systémy (ICS) bezchybnou plynulost a stálost technologických procesů. Řešení Kaspersky Industrial CyberSecurity tyto specifické požadavky zohledňuje a poskytuje průmyslovým sítím ochranu napříč všemi vrstvami. Zabezpečuje ICS/SCADA servery, HMI panely a inženýrské pracovní stanice, PLC, aniž ovlivňuje plynulost a konzistenci provozu.
„V současnosti se kyberbezpečnost průmyslových systémů a kritických infrastruktur stává stále důležitější. Narůstá počet systémů využívajících zařízení, která komunikují s vnějším světem. Některá z nich nejsou ale pro externí přístup navržena. Jde o zastaralý software, který nebyl aktualizován desítky let. To je z hlediska bezpečnosti vážný problém, kvůli němuž může být v ohrožení životní prostředí i lidské životy. Naše řešení dokáže zajistit bezpečnost technologického cyklu na všech úrovních automatizovaného procesu. Ve snaze vyvinout zařízení, které bere v úvahu nové standardy kybernetické bezpečnosti, rozvíjí Kaspersky Lab aktivní spolupráci s výrobci automatizačních systémů," řekl Petr Kuboš, Corporate Sales Manager společnosti Kaspersky Lab.
Přímo pro průmyslová prostředí
Kaspersky Industrial CyberSecurity nabízí kombinaci běžných bezpečnostních technologií přizpůsobených pro potřeby průmyslových podniků. Řešení obsahuje ochranu proti malwaru, whitelisting a funkci pro odhalování zranitelností. Tento silný základ je rozšířen o technologie, které jsou speciálně navržené přímo pro průmyslová prostředí. Zahrnují kontrolu integrity PLC programů (Integrity Check for PLC Programs), sémantický monitoring kontroly příkazů (Semantic Monitoring of Process Control Commands) a sběr telemetrických dat (Telemetry Data), díky nimž lze odhalit kybernetické útoky cílící na fyzické části infrastruktury. Speciální režim Observability Mode se soustředí na odhalení kybernetických útoků, chyby provozního personálu a anomálie uvnitř průmyslové sítě. Správu těchto technologií zajišťuje centrální řídicí panel.
Nové řešení pomáhá správcům infrastruktury vytvářet účinnou bezpečnostní strategii. Díky přidaným specializovaným službám překračuje rámec technologií na odhalování hrozeb a umožňuje vyvinout vhodný postup reakce na incidenty i jejich prevenci. Součástí těchto služeb jsou i průmyslová kyberbezpečnostní školení (Cybersecurity Training) pro IT profesionály a vzdělávací program pro běžné zaměstnance.
Odborné služby obsahují také kyberbezpečnostní a penetrační testování (Cyber Security and Penetration Testing), která dávají zákazníkům možnost rozšířit si povědomí o nejzranitelnějších místech, včetně zero-day hrozeb. Služba Incident Response pomáhá lokalizovat narušení sítě, zmírnit následky, zamezit útočníkům hlouběji proniknout do infrastruktury, předcházet dalším útokům a rozvíjet krizový plán do budoucnosti.
V souladu s přísnými požadavky
Vysoká variabilita nastavení Kaspersky Industrial CyberSecurity dává uživatelům možnost nakonfigurovat je v souladu s přísnými požadavky různých oborů, podniků nebo výrobních linek. Řešení tak lze implementovat do již existující ICS sítě a technologického procesu dané organizace, aniž je nějak naruší.
Všechny technologie Kaspersky Lab jsou testovány a certifikovány předními ICS poskytovateli.
Řešení Kaspersky Industrial CyberSecurity již bylo úspěšně vyzkoušeno například v petrochemickém terminálu VARS nebo ropným gigantem TANECO.
„Po analýze potenciálních hrozeb, kterým hi-tech rafinerie musí čelit, jsme se rozhodli pro Kaspersky Industrial CyberSecurity. Toto bezpečnostní řešení dokázalo splnit všechny naše požadavky. Pouze měsíc po jeho zavedení odhalilo neoprávněný pokus externího laptopu o připojení k jednomu z našich ovladačů. Útočníci se pokusili změnit provozní nastavení senzoru," řekl Marat Gilmutinov, šéf oddělení průmyslových řídicích systémů společnosti TANECO.