Kaspersky Lab in ISA sta združila moči za zaščito kritične infrastrukture
12. junij 2015
Kaspersky Lab in Mednarodno združenje za avtomatiko (ISA – International Society of Automation) sta naznanila začetek skupnega izobraževanja, namenjenega osveščanju operaterjev opreme za industrijsko avtomatizacijo o kibernetskih grožnjah. Del programov usposabljanja ISA bo tudi posebna poslovna simulacija Kaspersky Industrial Protection Simulation.
V današnjem visoko avtomatiziranem svetu pomena kibernetske varnosti kritične infrastrukture nikakor ne smemo podcenjevati. Pogosti so namreč pripetljaji širjenja zlonamerne programske opreme, kot je BlackEnergy2, v kompleksnih okoljih, zlasti kjer deluje programska oprema SCADA. Ranljivost in obseg posledic kibernetskega napada na avtomatizirano proizvodno linijo prikazuje nedavni napad z uporabo zlonamerne programske opreme, ki je v Evropi privedel do fizičnih poškodb jeklene peči.
Po statističnih podatkih varnostne mreže Kaspersky Security Network je bilo ob koncu leta 2014 odkritih okoli 13.000[1] mesečnih varnostnih pripetljajev, kjer je zlonamerna koda poskušala okužiti računalnike, ki nadzorujejo sisteme za avtomatsko nadzorovanje procesov podjetij Siemens, Rockwell, Wonderware, General Electric, Emerson in drugih.
Z združitvijo naporov Kaspersky Lab in ISA poskušata spodbuditi razvoj prepleta znanj s področij informacijske varnosti in inženiringa med lastniki in upravljavci kritične infrastrukture.
»Usposabljanje, ki ga je razvilo podjetje Kaspersky Lab, udeležence postavlja v edinstveno okolje, kar omogoča neposreden prikaz načina obvarovanja objektov kritične infrastrukturne pred kibernetskimi napadi ob upoštevanju različnih posebnosti. Poleg tega je usposabljanje zasnovano tako, da hkrati zadosti potrebam strokovnjakov s področja informacijske tehnologije kot tudi inženirjev in vodilnih menedžerjev. Slednji pogosto ne prepoznajo potrebe po izvajanju ukrepov za zaščito proizvodnje, ki je že bila certificirana. Veselimo se pristne izkušnje in vrednosti te realne simulacije, ki bo našim prihodnjim izobraževalnim programom prinesla dodano vrednost,« je povedal Dalton Wilson, direktor oddelka za izobraževanje in certificiranje pri Mednarodnemu združenju za avtomatiko ISA.
Simulacija je strateška igra, v kateri so udeleženci odgovorni za nemoteno delovanje virtualnih naprav kritične infrastrukture. Glavni cilj je zagotoviti trajnostno in dobičkonosno delovanje naprav pod povečanim vplivom kibernetskih napadov. Simulacija uporablja primere iz realnega sveta in kaže na to, da je brez enotnega pogleda na kibernetsko varnost strokovnjakov s področja informacijske tehnologije in inženiringa odpornost objektov vse prej kot optimalna.
»Lastniki kritične infrastrukture so praktični ljudje, ki stvari ne jemljejo za samoumevne. To je glavni razlog za razvoj simulacije Kaspersky Industrial Protection Simulation. Z njeno pomočjo smo nazorno prikazali, kako pomembno je zagotavljanje kibernetske varnosti tehnoloških procesov. Ustrezna kibernetska varnost ne le pomirja strokovnjake za informacijsko tehnologijo, temveč tudi omogoča finančno stabilnost celotnega podjetja. Doprinos združenja ISA je težko preceniti, saj ima velik vpliv na milijone inženirjev po svetu, tako na področju standardov kot na področju znanja in veščin v vseh pogledih na avtomatizacijo, vključno z novim področjem kibernetske varnosti. Zato smo še posebej veseli, da je združenje ISA naš partner,« je dejal Vyacheslav Borilin, razvojni menedžer pri Kaspersky Labu.
Simulacija industrijske varnosti Kaspersky bo praktični del izobraževalnega procesa za pripravnike, ki obiskujejo ISA tečaje usposabljanja kot sta TS12[2] in TS20[3].
O Mednarodnemu združenju za avtomatiko
Mednarodno združenje za avtomatiko ISA je neprofitno strokovno združenje. Določa standarde uporabe inženiringa in tehnologije za izboljšanje upravljanja, varnosti in kibernetske varnosti sistemov sodobne avtomatizacije in nadzora, ki se uporabljajo v različnih panogah in kritičnih infrastrukturah. Ustanovljeno leta 1945, združenje ISA razvija globalno uporabljene standarde, certificira industrijske strokovnjake, zagotavlja izobraževanje in usposabljanje, objavlja knjige in strokovne članke, gosti konference in razstave ter zagotavlja programe, ki spodbujajo mreženje in karierni razvoj svojih 36.000 članov in 350.000 strank po vsem svetu.
O Kaspersky Labu
Kaspersky Lab je največji zasebni prodajalec končnih varnostnih rešitev na svetu. Podjetje se uvršča med najboljše štiri svetovne prodajalce varnostnih rešitev za končne uporabnike*. Skozi svojo več kot 17-letno zgodovino je Kaspersky Lab inovator na področju IT-varnosti ter ustvarja učinkovite digitalne rešitve na področju varnosti za potrošnike, mala in srednja podjetja ter večje organizacije. Kaspersky Lab s holdingom, registriranim v Veliki Britaniji, trenutno deluje v skoraj 200 državah in ozemljih po celem svetu ter zagotavlja zaščito več kot 400 milijonom uporabnikom. Več o Kaspersky Labu si lahko preberete na www.kaspersky.com.
* Podjetje je bilo uvrščeno na četrto mesto lestvice IDC po prihodkih od prodaje končnih varnostnih rešitev (IDC rating Worldwide Endpoint Security Revenue by Vendor, 2013). Lestvica je bila objavljena v poročilih IDC o napovedih za varnostne sisteme za končne uporabnike v letih 2014-2018 in deležih prodajalcev v letu 2013 (Worldwide Endpoint Security 2014–2018 Forecast in 2013 Vendor Shares (IDC #250210, August 2014)). V poročilu so prodajalci programske opreme razporejeni glede na zaslužek od prodaje končnih varnostnih rešitev v letu 2013.
[1] Kritična infrastruktura in industrijska avtomatizacija se od ostalih konvencionalnih korporativnih mrež razlikujeta predvsem v tem, da je njuna glavna prioriteta operativna integriteta. Zato je težko zagotavljati statistične podatke o vdorih na sisteme SCADA, saj se v varnostnem mreži Kaspersky Security Network lahko uporabljajo samo podatki uporabnikov, ki so prostovoljno privolili v sodelovanje in katerih računalniki so povezani z internetom. Kaspersky Lab ne more z gotovostjo trditi, da so bile grožnje, o katerih je podjetje poročalo KSN, namenjene realnim objektom kritične infrastrukturne. Znano pa je, da so bile grožnje zaznane na računalnikih z varnostnimi rešitvami Kaspersky Laba in razvojno programsko opremo SCADA.
[2] Industrijsko mreženje in varnost (ang. Industrial Networking & Security)
[3] Napredno industrijsko mreženje in kibernetska varnost (ang. Advanced Industrial Networking and Cybersecurity)