Společnost Kaspersky Lab oznámila, že je nyní celosvětově dostupný pokročilý balíček řešení pro subjekty působící v energetickém průmyslu – Kaspersky Industrial CyberSecurity for Energy. Zakládá se na technologické řadě společnosti Kaspersky Lab pro ochranu průmyslové infrastruktury. (TZ)
Moderní elektrické rozvodové sítě jsou spletitým systémem s integrovanou automatizací a kontrolními funkcemi. Protože ale komunikace probíhá skrz otevřené protokoly a síť nemá dostatečně silné vestavěné kyberbezpečnostní funkce, je tak velmi náchylná k narůstajícím a sofistikovanějším bezpečnostním hrozbám.
Nedávný průzkum průmyslové kybernetické bezpečnosti od společnosti Kaspersky Lab zjistil, že 92 % průmyslových kontrolních systémů (ICS) s externím přístupem používá otevřené a nezabezpečené internetové komunikační protokoly. Od roku 2010 se zvýšil počet zranitelných komponentů ICS o faktorovou jednotku 10, což z těchto zařízení činí snadné a lukrativní cíle pro kyberzločince. Tento fakt, podložený i aktuálním průzkumem společnosti Ernst & Young „Global Information Security Survey“, tak jasně definuje hlavní výzvu energetických společností. Průzkum totiž odhalil, že 42 % energetických a dalších společností z oblasti inženýrských sítí připouští, že mají velké problémy s detekcí sofistikovaných útoků.
Kaspersky Industrial CyberSecurity (KICS) pro energetický sektor je navržen tak, aby společnostem z energetického odvětví pomáhal zabezpečit každou úroveň jejich průmyslové infrastruktury, aniž by měl vliv na provozní kontinuitu a stálost provozních procesů. Řešení Kaspersky Lab chrání kontrolní centra na úrovni SCADA a automatické transformační systémy (Substation Automation Systems) na všech úrovních včetně horní úrovně automatizace, kam spadají servery, HMI, gateways nebo inženýrské pracovní stanice. Chráněny jsou také sekundární automatizační zařízení: ochranná relé, bay controllers, fúzní jednotky, RTU a další transformační stanice, procesní IED stanice a celá síťová infrastruktura.
Řešení také nabízí celou řadu pokročilých technologií pro ochranu průmyslových uzlů (kam spadají servery, HMI, gateways a inženýrské pracovní stanice) a síťové infrastruktury. V rámci síťové infrastruktury nabízí řešení od Kaspersky Lab síťový monitoring a kontrolu integrity s možností „deep application protocol inspection“ (včetně IEC 60870-5-104, IEC 61850 a dalších norem a protokolů vztahujících se k elektrické infrastruktuře).
„Kontrola, ochrana a automatizace energetických zařízení už delší dobu není řešena prostřednictvím uzavřených systémů, kvůli čemuž se detekce potenciálních hrozeb stala velmi složitou jak z technického, tak organizačního hlediska,“ říká Andrey Suvorov, vedoucí oddělení Critical Infrastructure Protection ve společnosti Kaspersky Lab a dodává: „Proto by energetické společnosti měly posílit svou ochranu, aby lépe čelily všudypřítomným kybernetickým útokům. Jedině tak zabrání nejčernějším scénářům v podobě absolutní ztráty své akceschopnosti, což by mělo dalekosáhlý dopad na obyvatele a společnost jako celek.“
Více informací o Kaspersky Industrial Cyber Security for Energy je dostupných na této stránce: https://ics.kaspersky.com/.
O společnosti Kaspersky Lab
Kaspersky Lab je mezinárodní společností, která se zabývá kybernetickou bezpečností a funguje již od roku 1997. Své rozsáhlé odborné znalosti kybernetických hrozeb využívá Kaspersky Lab při vytváření bezpečnostních řešení a služeb k ochraně podniků, kritické infrastruktury, vládních organizací a uživatelů po celém světě. Portfolio společnosti zahrnuje špičkové zabezpečení koncových bodů a specializovaná bezpečnostní řešení a služby sloužící k ochraně proti sofistikovaným a neustále se vyvíjejícím digitálním hrozbám. Technologie Kaspersky Lab chrání celosvětově více než 400 milionů uživatelů a 270 tisíc korporátních klientů. Více se dozvíte na www.kaspersky.cz.