Kauza Colonial Pipeline odhalila nepřipravenost průmyslu na kyberútoky

elektrotechnika l energetika l měření a regulace

Nejen ochrana, ale

i monitoring, detekce a reakce d

KICS kombinuje různé metody ochrany

a představuje tak komplexní přístup k průmyslové kybernetické bezpečnosti od

predikce potenciálních vektorů útoků,

přes specializované průmyslové preventivní a detekční technologie až po proaktivní reakce na kybernetický incident. Zabezpečí průmyslové sítě i koncové stanice

před různými druhy poškození dat, penetracemi sítě, známými technikami útoků

na sítě a cílenými útoky na automatizační

zařízení. To vše při nulovém dopadu na

kontinuitu provozu, útok tedy nijak nenaruší výrobu a dodávku produktů odběratelům.

„KICS využívá více než dvacetileté zkušenosti bezpečnostních expertů společnosti Kaspersky, takže dokáže vyhodnotit

druh útoku a adekvátně na něj zareagovat. To, co by internímu bezpečnostnímu

týmu trvalo desítky minut nebo hodiny,

dokáže KICS provést prakticky okamžitě

a zároveň informuje bezpečnostní tým,

který může obranu řídit a usměrňovat.

Reakce je okamžitá bez ohledu na to, zda

k útoku došlo během pracovní doby, v noci nebo o víkendu. KICS tak získává čas,

který při řešení incidentů hraje nejdůležitější roli,” vysvětluje Michal Lukáš.

KICS tvoří několik jednotlivých nástrojů, které lze využívat samostatně nebo

společně – dokážou totiž mezi sebou

velmi účinně spolupracovat. KICS for

Networks je řešení pro monitorování

provozu v průmyslové síti, detekci narušení sítě a k ochraně koncových bodů, síťových zařízení, datových bran a koncentrátorů různých druhů před hrozbami

pocházejícími ze sítě. Nejprve si analyzuje běžný provoz v síti a poté hlídá, zda

v něm nedochází k výkyvům, o kterých ihned informuje bezpečnostní tým a spouští

reakci. KICS for Nodes je softwarová komponenta navržená pro průmyslové koncové body k ochraně před narušením bezpečnostních zásad a prevenci aktivních

hrozeb. Můžete jejím prostřednictvím například vytvořit seznam povolených nebo

zakázaných aplikací, které je možné používat na koncových zařízeních, nebo řídit

všechny typy spustitelných souborů ve

Windows.

Machine Learning for Anomaly Detection (MLAD) pomáhá detekovat anomálie

v průmyslových sítích na samém počátku

jejich vývoje. Kaspersky Secure Gateway

(KSG) je integrovatelný modul zabezpečení a technologie přidaná do firmwaru

zařízení, takže může chránit hardware

s různými stupni uzpůsobení. ICS Security

Assessment je služba zaměřená na identifikaci různých bezpečnostních nedostatků ve fyzickém a síťovém zabezpečení,

zranitelností, které se týkají speciálně dodavatelů. Všechny tyto nástroje lze pohodlně ovládat přes konzoli Kaspersky Security Center (KSC). A využít lze také KICS

Maintenance Service Agreement (MSA),

což je rozšířená technická podpora 24/7

pro podniky – pokud nemáte vlastní bezpečnostní experty, můžete si je prostřednictvím této služby pronajmout od společnosti Kaspersky.

Investice, která se rychle vrátí

O tom, že KICS může průmyslovým podnikům výrazně pomoci a ušetřit náklady

spojené s odstraňováním následků bezpečnostních incidentů, svědčí případ

energetické společnosti, která využila

KICS for Networks a díky nasazení tohoto

řešení ušetřila během tří let částku 1,7 milionu dolarů, což představuje 135% návratnost investic. Podle nezávislého šetření Total Economic Impact (TEI), které

provedla společnost Forrester Consulting,

tento dodavatel elektrické energie, který

provozuje 400 rozvoden, nezaznamenal

během sledovaného období žádný úspěšný kyberbezpečnostní incident. Snížení rizika narušení kybernetické bezpečnosti a snížení nákladů na poškozené

vybavení během tří let společnost vyčíslila

na 2,9 milionu dolarů, zatímco náklady na

licence a školení činily za stejné období

1,2 milionu dolarů.

„Pandemie postavila firmy před nesnadné rozhodování o omezování nákladů

a přijímání obtížných rozpočtových škrtů.

Případ, který analyzovala společnost Forrester, je proto velmi aktuální, protože

ukazuje, že při opomíjení investic do řešení kybernetické bezpečnosti můžou být

konečné náklady na odstranění následků

incidentů mnohem vyšší než při chytrém a

strategickém investování do budování silného kybernetického zabezpečení,” konstatuje Michal Lukáš. „Kybernetické hrozby jsou stále sofistikovanější a můžou mít

velmi vážné následky. Nedávný kybernetický útok na potrubní systém Colonial Pipeline v USA, který způsobil šestidenní výpadek dodávek pohonných hmot,

dokládá potenciální škodlivost útoků na

kritickou infrastrukturu. Je evidentní, že se

průmyslový sektor neobejde bez nasazení

přísných ochranných opatření,” dodává

Lukáš.

Útoky se neustále mění,

ochrana musí také

Kaspersky svoje bezpečnostní řešení

KICS pro průmyslové podniky neustále

vylepšuje. Letos v listopadu společnost

doplnila konzoli Kaspersky Security Center o centralizovaný ovládací panel pro

orchestraci zabezpečení celé infrastruktury provozních technologií s mapou všech

geograficky distribuovaných výrobních

prostředků a s hlášením událostí, analýzou

incidentů a dalšími informacemi. Kromě

předchozích funkcí, které usnadňují správu nasazení produktů, aktualizací, licencí

a bezpečnostních zásad, nyní tato nová

konzole poskytuje úplný přehled o všech

chráněných prostředcích, bezpečnostních

událostech a analýze incidentů.

Uživatelé dokážou vyhledávat všechny

prvky infrastruktury (například servery nebo řídicí jednotky PLC) a jejich charakteristiky a prohlížet si je na geografické mapě, kde lze nastavit všechny prostředky

rozmístěné v různých pobočkách. Mapa

funguje v reálném čase a upozorňuje na

všechny prostředky, které by mohly být

při bezpečnostním incidentu zasaženy.

Administrátor pak může problém ihned

prozkoumat tak, že klikne na ohrožené

místo a přejde do speciální webové konzole serveru.

KICS for Networks nově umí načítat důležitá data z průmyslových koncových

bodů chráněných pomocí KICS for Nodes. Administrátoři tak mají při vyšetřování bezpečnostních problémů k dispozici

rozsáhlý kontext – informace o incidentech doplněné údaji z platformy pro

ochranu koncových bodů (EPP), přesnou

detekci parametrů prostředků a mapy síťové komunikace ze segmentů, kde ještě

není k dispozici zrcadlení provozu.

Kaspersky Industrial CyberSecurity for

Nodes s přidaným blokátorem síťových

útoků navíc chrání před skenováním portů, DDoS útoky, útoky hrubou silou a hrozbami využívajícími zranitelností nebo

chybně nakonfigurovaných aplikací, služeb a operačních systémů. Sofistikovanějších útoků, konkrétně pak DDoS, přitom

výrazně přibývá. Společnost Kaspersky ve

třetím čtvrtletí 2021 zaznamenala jejich

meziroční nárůst o 24 % a pro rok 2022

předpovídá výrazný nárůst útoků na dodavatelské řetězce, které umožňují přístup k velkému počtu potenciálních cílů.

Pokračovat bude i trend napadání zařízení, z nichž zaměstnanci pracují na dálku

z home office a očekává se i rozmach útoků na zabezpečení cloudu a outsourcované služby.

„Neinvestování do kybernetické bezpečnosti může mnoho podniků stát obrovské peníze, zvláště pokud se útočníkům podaří kompletně zastavit výrobní

proces. Tedy podcenění situace a žádný

krizový plán pro služby typu „incident response” je v dnešní době obrovské riziko,”

varuje Michal Lukáš ze společnosti Kaspersky.