Ochrona infrastruktury krytycznej - Kaspersky Lab na konferencji Industrial Control Systems Cyber Se


Ochrona infrastruktury krytycznej - Kaspersky Lab na konferencji Industrial Control Systems Cyber Se
2013-11-13
Eksperci z Kaspersky Lab wzięli niedawno udział w konferencji Industrial Control Systems Cyber Security w Atlancie, na której dyskutowano na temat aktualnego krajobrazu zagrożeń dla dużych przedsiębiorstw i organizacji rządowych.

Przedstawiciele Kaspersky Lab zaprezentowali interaktywną symulację bezpieczeństwa z poważnym przesłaniem podkreślającym, jak ważna jest poprawa interakcji pomiędzy menedżerami najwyższego szczebla w kluczowych branżach.

 

Jednym z głównych problemów, jeżeli chodzi o zabezpieczenie obiektów infrastruktury krytycznej, jest cybersabotaż – kampanie z udziałem szkodliwego oprogramowania przeprowadzane w celu zakłócenia działania produkcji, transportu, energetyki i innych ważnych sektorów przemysłowych.

 

Podczas konferencji Roel Schouwenberg, główny ekspert ds. bezpieczeństwa w Kaspersky Lab, przedstawił analizę podstawowych trendów zidentyfikowanych w najnowszym badaniu przeprowadzonym przez firmę dotyczącym kluczowych zagrożeń w krytycznych branżach. Działania Kaspersky Lab w zakresie rozwoju mechanizmów ochrony przed kampaniami cybersabotażu, których celem jest kluczowa infrastruktura w realnym świecie, stanowiły również inspirację dla projektu Kaspersky Industrial Protection Simulation.  

 

Interaktywna symulacja Kaspersky Industrial Protection Simulation, zaprezentowana uczestnikom konferencji w Atlancie, to ćwiczenie krok po kroku w planowaniu strategicznym. Wyznaczone drużyny dowodziły symulowanym obiektem infrastruktury – w tym przypadku oczyszczalnią ścieków – i musiały zapewnić bezawaryjne i nieprzerwane działanie w obliczu regularnych ostrzeżeń dotyczących cyberbezpieczeństwa. Ostatecznym celem gry było zagwarantowanie sprawnego działania i dochodowości przedsiębiorstwa. 

 

„Opracowaliśmy tę grę, ponieważ dostrzegamy problem: w większości przedsiębiorstw obserwujemy brak świadomości wśród pracowników wyższego szczebla. Dyrektor nie pojmuje, dlaczego wydawanie pieniędzy na cyberbezpieczeństwo jest pozytywną inwestycją pod względem dochodowości firmy; menadżer ds. bezpieczeństwa nie może stosować polityk bezpieczeństwa, ponieważ główny inżynier boi się, że te środki ochrony mogą zakłócić procesy produkcyjne. Uważamy, że te różne nieporozumienia stanowią jeden z największych problemów w zakresie ochrony infrastruktury krytycznej przed cyberatakami” – powiedział Wiaczesław Borilin, ekspert z Kaspersky Lab specjalizujący się w bezpieczeństwie infrastruktury krytycznej.

 

Symulacja dała uczestnikom szczegółowy wgląd w atak ukierunkowany na obiekt przemysłowy, pomogła im ocenić potencjalne konsekwencje i wskazała środki, jakie można podjąć, aby zapobiec podobnym incydentom.

 

Wykorzystane scenariusze opierają się na przykładach z realnego życia. Specjaliści z Kaspersky Lab stworzyli dokładną kopię rzeczywistej oczyszczalni ścieków i odtworzyli prawdziwe scenariusze ataków. Próbowano uwzględnić wszystkie możliwe wektory ataków – od ataku na centralę oczyszczalni po atak ukierunkowany na komputery obiektu oraz infekcję programowalnego sterownika logicznego (PLC) – w celu zaatakowania lokalnych systemów, które automatyzują operacje przemysłowe. W grze wzięło udział ponad 60 specjalistów z różnych branż.

 

„Wszyscy uczestnicy doszli niezależnie od siebie do wniosku, że przemysłowe zautomatyzowane systemy wymagają dobrze przemyślanej, nieprzerwanej ochrony sieci informacyjnych. Właśnie to było głównym celem gry” – powiedział Andriej Dukwałow, szef działu odpowiedzialnego za technologie przyszłości w Kaspersky Lab.

 

Konferencja Industrial Control Systems Cyber Security jest organizowana regularnie od 2000 r. Jej uczestnicy dyskutują na tematy związane z cyberbezpieczeństwem obiektów infrastruktury krytycznej. Tegoroczna edycja odbyła się w Atlancie w dniach 21-24 października 2013 r.  

 

Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.

 

Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.

Nadesłał:

Kaspersky Lab Polska Sp. z o.o.
http://kaspersky.pl

Wasze komentarze (0):


Twój podpis:
System komentarzy dostarcza serwis eGadki.pl