Securitate — March 22, 2017 at 2:15 pm

Infrastructura critica poate fi protejata impotriva atacurilor cibernetice

by

kasperskyKaspersky Industrial CyberSecurity for Energy este un pachet complex pentru companiile din domeniul energiei, bazat pe gama Kaspersky Lab pentru protecția infrastructurii industriale. 

Rețelele electrice moderne sunt sisteme complexe cu automatizare integrată și funcții de control. Însă, deoarece ele comunică prin intermediul unor protocoale deschise, nu au suficiente funcții de securitate cibernetică integrate, care să combată amenințările tot mai complexe.

Un raport recent al Kaspersky Lab referitor la securitatea cibernetică din domeniul industrial indică faptul că 92% dintre dispozitivele din sistemul de control industrial (ICS) disponibile în mediul extern folosesc protocoale deschise și nesigure de conectare la Internet. Din 2010,  numărul  vulnerabilităților sistemelor ICS a crescut de 10 ori, transformând aceste dispozitive într-o țintă ușoară și profitabilă. Provocarea pentru companiile din domeniul energiei este clară, arată și un studiu recent realizat de către Ernst & Young, Global Information Security Survey, conform căruia 42% dintre companiile de electricitate și utilități cred că, cel mai probabil, nu ar fi capabile să detecteze un atac cibernetic complex.

Kaspersky Industrial CyberSecurity for Energy (KICS) este menit să ajute companiile din domeniul energiei să își securizeze fiecare nivel al infrastructurii industriale, fără niciun impact asupra continuității operaționale și a proceselor tehnologice. Soluția de Securitate Kaspersky Lab protejează centrele de control SCADA și sistemele de automatizare a substațiilor electrice la fiecare nivel al infrastructurii.

Soluția include o varietate de tehnologii avansate pentru protecția nodurilor industriale (inclusiv servere, aplicații de tip HMI și stații de lucru) și a infrastructurii rețelei.  Aceasta din urmă presupune monitorizarea rețelei și verificarea integrității ei, în conformitate cu protocoale specifice (printre care IEC 60870-5-104, IEC 61850 și alte standarde și protocoale pentru infrastructurile de energie electrică).

”Automatizarea, controlul și protecția echipamentelor de energie electrică nu mai sunt operate de sisteme închise și, după cum stau lucrurile, detectarea unei potențiale amenințări este extrem de dificilă atât din punct de vedere tehnic, cât și organizațional”, precizează Andrey Suvorov, Head of Critical Infrastructure Protection la Kaspersky Lab. “Din acest motiv, companiile din domeniul energiei trebuie să-și consolideze tehnicile de apărare pentru a combate atacurile cibernetice, din ce în ce mai răspândite, și a evita scenariul în care ar fi în imposibilitatea să-și livreze serviciile, precum și impactul pe care acest lucru l-ar avea asupra cetățenilor.”

”Fiind unul dintre cei mai importanți operatori de rețele electrice din Rusia, este foarte important pentru compania noastră să funcționeze neîntrerupt, chiar și în cazul în care unele zone ar fi afectate de atacuri cibernetice”, comentează Alexander Golubev, Chief IT Security Officer at Electrical Distribution Network Northwest Federal District, Rosseti.Multe dintre filialele noastre folosesc de mult soluțiile Kaspersky Lab, pentru că le permit să detecteze și să blocheze din timp toate tipurile de amenințări cibernetice. Având în vedere această experiență pozitivă, luăm în calcul opțiunea de a extinde colaborarea și în domeniul securității industriale. Primul pas important în această direcție îl reprezintă implementarea Kaspersky Industrial Cybersecurity for Energy într-una dintre filialele noastre.”

Mai multe informații despre Kaspersky Industrial Cyber Security for Energy sunt disponibile aici: https://ics.kaspersky.com/