Kaspersky Lab a fost mandatată de faimosul producător de bere Plzensky Prazdroj, cunoscut pentru marca Pilsner Urquell și care a inspirat peste două treimi din berea produsă astăzi la nivel mondial, să consolideze securitatea cibernetică și să crească rezistența liniilor de producție și a tehnologiilor operaționale la atacuri cibernetice.
Atacurile cibernetice împotriva rețelelor industriale au devenit tot mai răspândite în ultimii ani. Potrivit echipei Kaspersky Lab ICS CERT (Industrial Control Systems Cyber Emergency Response Team), 37,8% dintre computerele (ICS) din toată lumea au fost afectate de atacuri cibernetice în a doua jumătate a anului 2017.
Un singur atac cibernetic major poate avea un efect semnificativ și afecta procesele industriale sau chiar continuitatea activității companiei, media pierderilor pentru o companie mare fiind de 1,2 milioane de dolari, dacă incidentul nu este detectat în decurs de o săptămână. Din aceste motive, Plzeňský Prazdroj ia securitatea cibernetică foarte în serios. Compania a lucrat cu Kaspersky Lab pentru a identifica posibilii vectori de atac și lacunele de securitate din complexa sa infrastructură IT.
Kaspersky Lab a realizat o evaluare complexă a securității cibernetice (CSA) – minim invazivă, de la distanță și la fața locului, care a început cu un audit al infrastructurii și dezvoltarea unui model al amenințărilor care ar putea afecta cele două fabrici de bere și 8 linii de ambalare. Evaluarea a avut în vedere și rețeaua corporativă legată de zona industrială și soft-ul SCADA și a identificat toate conexiunile externe necontrolate către și din zona industrială. Experții Kaspersky Lab au reușit să întocmească o listă ce a inclus vulnerabilitățile descoperite, inclusiv cele de tip zero-day, detalii despre potențiali vectori de atac și recomandări de acțiuni.
„Analiza ne-a adus numeroase recomandări importante de securitate și a evidențiat punctele slabe din procesele de securitate”, spune Miroslav Zajíc, IT analyst la Plzeňský Prazdroj. „Au fost identificate mai multe zone unde pot fi făcute îmbunătățiri și toate rezultatele au fost sintetizate în raportul final.”
