Mai puțin cunoscută, securitatea cibernetică a mediului industrial este, în realitate, cea mai importantă
Dacă în rețelele IT tradiționale din companii, confidențialitatea este prioritatea zero, în sistemele de control industrial, este esențial să fie menținută continuitatea funcționării proceselor tehnologice. Mai grav, aici pot fi în joc și aspecte care depășesc simplele pagube materiale, amenințând mediul înconjurător sau chiar vieți omenești.
Nevoile diferite ale companiilor din domeniul industrial au dus la necesitatea creării unor soluții care să fie adaptate acestora și să protejeze rețelele în punctele cele mai importante, cum ar fi serverele ICS/SCADA, panourile HMI (Human Machine Interface), stațiile de lucru sau PLC-urile (Programmable logic controller).
Protecția este cu atât mai importantă, cu cât un recent raport Kaspersky arată că factorul uman însuși poate pune în pericol procesele industriale: greșelile angajaților au cauzat mai bine de jumătate (52%) dintre incidentele care au afectat tehnologiile operaționale și sistemele industriale de control în 2018.
Soluția Kaspersky Industrial Cybersecurity a fost dezvoltată în cooperare cu producători de sisteme automatizate și include tehnologiile convenționale de securitate, adaptate pentru mediul ICS: protecția anti-malware, acțiunea de “whitelisting” și evaluarea vulnerabilităților, inclusiv verificarea integrității pentru programe PLC, monitorizarea comenzilor pentru controlul proceselor și datele de telemetrie pentru detectarea atacurilor cibernetice care vizează componentele fizice ale unei infrastructuri. Opțiunea specială de observabilitate se axează pe detecția atacurilor cibernetice, a erorilor personalului operativ și a anomaliilor din cadrul rețelei industriale. Toate tehnologiile de prevenție și detecție sunt administrate printr-o singură consolă de management centralizat.
De asemenea, soluția Kaspersky Industrial Cybersecurity ajută operatorii din domeniul infrastructurii să-și construiască o strategie eficientă de securitate care, în plus față de tehnologiile de detecție a amenințărilor și de prevenție, include servicii specializate de securitate pentru a dezvolta modul de răspuns la incidente și capacitatea de predicție. De asemenea, este inclus training-ul pe teme de securitate cibernetică industrială pentru profesioniștii din domeniul IT și programe de conștientizare pentru ceilalți angajați.
Serviciile au în vedere, în plus, evaluări de securitate cibernetică și teste de intruziune care le permit clienților să-și consolideze informațiile deținute, să identifice vulnerabilitățile critice, inclusiv cele de tip 0-day și să previzioneze amenințările cibernetice relevante pentru specificul companiei. Serviciile de reacție imediată la incidente ajută companiile să localizeze intruziunea în sistem, să neutralizeze consecințele, să-i împiedice pe atacatori să pătrundă în infrastructură, să prevină atacurile și să dezvolte un plan de răspuns la incidente pentru viitor.
Este important ca o soluție de securitate industrială să poată fi personalizată în funcție de domeniul de activitate al companiei – pentru diferite industrii și linii de producție. Astfel, Kaspersky Industrial CyberSecurity poate fi integrată cu succes în cadrul rețelei ICS deja existente a unei organizații, precum și în cadrul proceselor tehnologice, fără a implica modificări semnificative pentru rețea sau pentru proces. Toate tehnologiile Kaspersky sunt testate și certificate de către furnizori ICS de top.
“Randamentul soluției Kaspersky Industrial CyberSecurity ne-a depășit toate așteptările. La doar câteva luni de la implementare, Kaspersky Industrial CyberSecurity a detectat o încercare de conectare neautorizată la unul din punctele noastre de control, efectuată de pe un laptop din exterior. Atacatorii au încercat să modifice setările de operare ale unui senzor”, spune Gilmutdinov, Marat Gilmutdinov, Head of Industrial Control Systems Department, în cadrul rafinăriei de petrol TANECO.
Doar gândindu-ne la ce ar însemna o intervenție rău-intenționată din exterior într-o rafinărie de petrol, într-un combinat chimic sau într-o centrală nucleară, devine evident de ce securitatea mediului industrial ar trebui să fie pe primul loc.