13 listopada 2013

Ochrona infrastruktury krytycznej - Kaspersky Lab na konferencji Industrial Control Systems Cyber Security w Atlancie

Eksperci z Kaspersky Lab wzięli niedawno udział w konferencji Industrial Control Systems Cyber Security w Atlancie, na której dyskutowano na temat aktualnego krajobrazu zagrożeń dla dużych przedsiębiorstw i organizacji rządowych. Przedstawiciele Kaspersky Lab zaprezentowali interaktywną symulację bezpieczeństwa z poważnym przesłaniem podkreślającym, jak ważna jest poprawa interakcji pomiędzy menedżerami najwyższego szczebla w kluczowych branżach.


Jednym z głównych problemów, jeżeli chodzi o zabezpieczenie obiektów infrastruktury krytycznej, jest cybersabotaż - kampanie z udziałem szkodliwego oprogramowania przeprowadzane w celu zakłócenia działania produkcji, transportu, energetyki i innych ważnych sektorów przemysłowych.

Podczas konferencji Roel Schouwenberg, główny ekspert ds. bezpieczeństwa w Kaspersky Lab, przedstawił analizę podstawowych trendów zidentyfikowanych w najnowszym badaniu przeprowadzonym przez firmę dotyczącym kluczowych zagrożeń w krytycznych branżach. Działania Kaspersky Lab w zakresie rozwoju mechanizmów ochrony przed kampaniami cybersabotażu, których celem jest kluczowa infrastruktura w realnym świecie, stanowiły również inspirację dla projektu Kaspersky Industrial Protection Simulation.




Interaktywna symulacja Kaspersky Industrial Protection Simulation, zaprezentowana uczestnikom konferencji w Atlancie, to ćwiczenie krok po kroku w planowaniu strategicznym. Wyznaczone drużyny dowodziły symulowanym obiektem infrastruktury - w tym przypadku oczyszczalnią ścieków - i musiały zapewnić bezawaryjne i nieprzerwane działanie w obliczu regularnych ostrzeżeń dotyczących cyberbezpieczeństwa. Ostatecznym celem gry było zagwarantowanie sprawnego działania i dochodowości przedsiębiorstwa.

"Opracowaliśmy tę grę, ponieważ dostrzegamy problem: w większości przedsiębiorstw obserwujemy brak świadomości wśród pracowników wyższego szczebla. Dyrektor nie pojmuje, dlaczego wydawanie pieniędzy na cyberbezpieczeństwo jest pozytywną inwestycją pod względem dochodowości firmy; menadżer ds. bezpieczeństwa nie może stosować polityk bezpieczeństwa, ponieważ główny inżynier boi się, że te środki ochrony mogą zakłócić procesy produkcyjne. Uważamy, że te różne nieporozumienia stanowią jeden z największych problemów w zakresie ochrony infrastruktury krytycznej przed cyberatakami" - powiedział Wiaczesław Borilin, ekspert z Kaspersky Lab specjalizujący się w bezpieczeństwie infrastruktury krytycznej.

Symulacja dała uczestnikom szczegółowy wgląd w atak ukierunkowany na obiekt przemysłowy, pomogła im ocenić potencjalne konsekwencje i wskazała środki, jakie można podjąć, aby zapobiec podobnym incydentom.

Wykorzystane scenariusze opierają się na przykładach z realnego życia. Specjaliści z Kaspersky Lab stworzyli dokładną kopię rzeczywistej oczyszczalni ścieków i odtworzyli prawdziwe scenariusze ataków. Próbowano uwzględnić wszystkie możliwe wektory ataków - od ataku na centralę oczyszczalni po atak ukierunkowany na komputery obiektu oraz infekcję programowalnego sterownika logicznego (PLC) - w celu zaatakowania lokalnych systemów, które automatyzują operacje przemysłowe. W grze wzięło udział ponad 60 specjalistów z różnych branż.

"Wszyscy uczestnicy doszli niezależnie od siebie do wniosku, że przemysłowe zautomatyzowane systemy wymagają dobrze przemyślanej, nieprzerwanej ochrony sieci informacyjnych. Właśnie to było głównym celem gry" - powiedział Andriej Dukwałow, szef działu odpowiedzialnego za technologie przyszłości w Kaspersky Lab.

Konferencja Industrial Control Systems Cyber Security jest organizowana regularnie od 2000 r. Jej uczestnicy dyskutują na tematy związane z cyberbezpieczeństwem obiektów infrastruktury krytycznej. Tegoroczna edycja odbyła się w Atlancie w dniach 21-24 października 2013 r.

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.