מעבדת קספרסקי מכריזה על זמינות גלובלית של Kaspersky Industrial CyberSecurity for Energy, חבילת הגנה ורטיקלית לחברות אנרגיה, המתבססת על מערך ההגנה של מעבדת קספרסקי לתשתיות תעשייתיות.
רשתות אנרגיה מודרניות הן רשתות מורכבות עם יכולות מובנות לשליטה ואוטומציה. עם זאת, מכיוון שהן מתקשרות באמצעות פרוטוקולים פתוחים, לא מובנות בהן יכולות הגנת הסייבר מספיקות כדי להילחם באופק איומי סייבר שהופכים למתוחכמים יותר.
הדוח האחרון של מעבדת קספרסקי העוסק בהגנת סייבר בתעשייה מצא כי 92% מהמכשירים במערכות בקרה תעשייתיות (ICS) משתמשים בפרוטוקולים פתוחים שאינם מאובטחים לקישוריות אינטרנט. מאז 2010, מספר הפרצות ברכיבי ICS צמח פי 10, כשהמכשירים הופכים למטרות יוקרתיות ונוחות עבור עברייני סייבר. האתגר של חברות האנרגיה הוא ברור, במיוחד לאור סקר אבטחת המידע הגלובלי האחרון של ארנסט אנד יאנג. הסקר מגלה כי 42% מחברות האנרגיה ציינו כי לא סביר שהן תוכלנה לזהות התקפה מתוחכמת.
פתרון Kaspersky Industrial CyberSecurity (KICS) למגזר האנרגיה, נועד לסייע לחברות אנרגיה לאבטח כל שכבה בתשתית התעשייתית שלהם, ללא השפעה על רציפות תפעולית ועל עקביות של תהליכים טכנולוגיים. הפתרון של מעבדת קספרסקי מגן על מרכזי בקרה ברמת SCADA ועל מערכות אוטומציה משניות בכל רמה: רמה עליונה של אוטומציה הכוללת שרתים, HMI, שערי גישה ותחנות עבודה של מהנדסים. ציוד אוטומציה משני כולל: ממסרי הגנה, Bay Controllers, Merging Units, RTU ורכיבי bus ותהליכי bus IED, ותשתית הרשת הכוללת.
הפתרון מספק מגוון טכנולוגיות מתקדמות להגנה על רכיבים תעשייתיים (כולל שרתים, HMI, Gateways ותחנות עבודה של מהנדסים) ותשתית רשת – כולל ניטור של הרשת, בדיקות שלמות, והיכולת לבחינה עמוקה של פרוטוקולים של אפליקציות (כולל IEC 60870-5-104 ו- IEC 61850, וסטנדרטים ופרוטוקולים נוספים הקיימים בתשתית אנרגיה).
“אוטומציה, שליטה והגנה על ציוד של תשתית חשמל כבר אינם מבוצעים באמצעות מערכות סגורות, וכתוצאה מכך, נכון להיום, זיהוי של איומים הפך לקשה ביותר, גם מבחינה טכנית וגם מבחינה ארגונית”, אמר אנדריי סובורוב, ראש הגנת תשתיות חיוניות, מעבדת קספרסקי. “זו הסיבה שחברות אנרגיה נדרשות לחזק את ההגנות שלהן כדי לעמוד בפני מתקפות הסייבר השכיחות, וכדי להימנע מתרחיש האימים של נפילת שירות מלאה וההשפעה שתהיה לכך על האזרחים והחברה בכלל”.
אלכסנדר גולובב, סמנכ”ל IT של רשת החשמל הצפון מערבית בחברת האנרגיה Rosseti אמר: “כמפעילים של אחת מרשתות החשמל הגדולות ברוסיה, חשוב לנו מאוד כי החברה שלנו תבטיח פעילות ללא הפרעות, כולל כאלו הנגרמות מצד מתקפות סייבר על תשתית ה- IT שלנו. מספר גדול של חברות בנות שלנו עושות שימוש בפתרונות של מעבדת קספרסקי במשך תקופה ארוכה, מכיוון שהם מאפשרים להן לזהות ולחסום ביעילות את כל סוגי האיומים. בהמשך לחוויה חיובית זו, אנו בוחנים את האפשרות להרחיב את שיתוף הפעולה לתחום האבטחה התעשייתית. מבחן של פתרון Kaspersky Industrial CyberSecurity for Energy המבוצע באחת מתחנות המשנה שלנו הוא צעד חשוב בכיוון הזה”.
