Podniky provozující kritickou infrastrukturu chce Kaspersky Lab oslovit bezpečnostním řešením Industrial CyberSecurity, které má zajistit plynulost technologických procesů a ochránit před dopady útoků nejen na organizace, ale i na životní prostředí a lidské životy.
Řešení je určeno pro průmyslová zařízení typu elektráren, rafinerií, výrobní linky, přes železniční dopravu a letiště až po chytré budovy.
V těchto provozech na rozdíl od korporátních IT sítí vyžadují průmyslové kontrolní systémy bezchybnou plynulost a stálost technologických procesů, uvádí Kaspersky Lab.
Kaspersky Industrial CyberSecurity (KICS) zabezpečuje ICS/SCADA servery, HMI panely, inženýrské pracovní stanice a PLC.
„Narůstá počet systémů využívajících zařízení, která komunikují s vnějším světem. Některá z nich nejsou ale pro externí přístup navržena. Jde o zastaralý software, který nebyl aktualizován desítky let. To je z hlediska bezpečnosti vážný problém,“ uvedl Petr Kuboš, corporate sales manager v Kaspersky Lab.
Řešení KICS kombinuje běžné bezpečnostní technologie přizpůsobené pro potřeby průmyslových podniků. Obsahuje ochranu proti malwaru, whitelisting a funkci pro odhalování zranitelností.
Tento základ doplňují technologie navržené pro průmyslová prostředí – kontrola integrity PLC programů, sémantický monitoring kontroly příkazů a telemetrická data, která mají odhalit kybernetické útoky na fyzické části infrastruktury.
Součástí Industrial CyberSecurity je speciální režim Observality Mode, jež odhaluje kormě kybernetických útoků chyby provozního personálu a anomálie uvnitř průmyslové sítě.
Výše uvedené technologie se spravují přes centrální řídicí panel.
Software doplní i bezpečnostní služby
Kromě samotného řešení Kaspersky nabízí i specializované služby, které mají pomoci správcům infrastruktury vyvinout vhodný postup reakce na incidenty i jejich prevenci. Služby zahrnují průmyslová kyberbezpečnostní školení pro IT správce a vzdělávací program pro zaměstnance.
Součástí služeb jsou i penetrační testy, které se snaží v organizaci odhalit nejzranitelnější místa včetně hrozeb nultého dne. Služba Incident Response pak pomáhá lokalizovat narušení sítě, zmírnit jeho dopady a zabránit hlubšímu průniku do infrastruktury.
Jen pro vyvolené partnery
Služby poskytuje dedikovaný tým Kaspersky Lab, případně je mohou dodávat certifikovaní partneři.
Ve východoevropském regionu výrobce aktuálně diskutuje s několika partnery. V České republice bude pravděpodobně zatím pouze jeden partner, který bude certifikovaný pro dodávky CIKS a souvisejících služeb.
Reference
„Vysoká variabilita nastavení Kaspersky Industrial CyberSecurity dává uživatelům možnost nakonfigurovat ho v souladu s přísnými požadavky různých oborů, podniků nebo výrobních linek. Řešení tak může být implementováno do již existující ICS sítě a technologického procesu dané organizace, aniž by je nějak narušilo,“ uvádí Kaspersky Lab a dodává, že jeho technologie jsou testovány „předními ICS poskytovateli“.
Součástí oficiálního oznámení o uvedení KICS na český trh je i reference Marata Gilmutova, šéfa oddělení průmyslových řídicích systémů, Taneco: „Pouze měsíc po jeho zavedení [KICS] odhalilo neoprávněný pokus externího laptopu o připojení k jednomu z našich ovladačů. Útočníci se pokusili změnit provozní nastavení senzoru.“
Kaspersky Lab má 270 000 korporátních zákazníků celosvětově napříč různými sektory.
Zdroj: Kaspersky Lab, ChannelWorld
