Kompanija Kaspersky Lab i ISA zajedničkim snagama štite kritičnu infrastrukturu

Kompanija Kaspersky Lab i Međunarodna asocijacija za automatizaciju (ISA) najavili su pokretanje zajedničke edukativne inicijative koja ima za cilj da podigne svest o sajber pretnjama kod operatora industrijske automatizovane opreme. Kao deo inicijative, program Simulacije industrijske zaštite kompanije Kaspersky Lab biće uključen u određene ISA trening programe.

Značaj sajber bezbednosti za kritične infrastrukture ne sme biti potcenjen u današnjem svetu koji je u velikoj meri automatizovan, gde se sigurnosni incidenti kao što je širenje malvera BlackEnergy2 u složenim okruženjima (naročito u onim kojima upravlja SCADA softver) dešavaju regularno. Ranjivost i stepen posledica sajber napada na automatizovanu proizvodnu liniju do detalja su demonstrirani prilikom nedavnog malver incidenta koji je prouzrokovao fizičko oštećenje na jednoj topionici čelika u Evropi.

Prema statističkim podacima sa mreže Kaspersky Security Network, do kraja 2014. godine je zabeleženo otprilike 13.000[1] incidenata na mesečnom nivou gde je maliciozni kod pokušao da zarazi računare koji su upravljali kontrolnim sistemima automatizovanih procesa u kompanijama kao što su Siemens, Rockwell, Wonderware, General Electric, Emerson i druge.

Kompanija Kaspersky Lab i ISA nadaju se da će zajedničkim snagama uspeti da utiču na razvoj različitih sklopova znanja među vlasnicima i operatorima u ustanovama sa kritičnom infrastrukturom, kako u pogledu informacione bezbednosti tako i u pogledu inženjerstva.

„Trening koji je osmislila kompanija Kaspersky Lab postavlja učesnike u jedinstveno okruženje koje im pruža iskustvo iz prve ruke o tome kako se ustanove sa kritičnim infrastrukturama obezbeđuju od sajber napada, uzimajući u obzir sve moguće probleme. Pored toga, trening je napravljen tako da zadovolji i specifične potrebe IT specijalista, kao i inženjera i glavnih menadžera, koji često ne vide potrebu da preduzmu dodatne mere opreza u okviru proizvodnog pogona koji je već dobio potvrdu da je dobro obezbeđen. Radujemo se ovom realnom iskustvu i smatramo da će ova „realna“ simulacija unaprediti našu trenutnu ponudu treninga“, izjavio je Dalton Vilson (Dalton Wilson), direktor sektora za edukaciju i izdavanje sertifikata u okviru organizacije za automatizaciju (ISA).

Simulacija predstavlja poteznu strategijsku igru gde su učesnici zaduženi za rukovođenje virtuelnom kritičnom infrastrukturom i od njih se zahteva da osiguraju da infrastruktura radi bez ikakvih ometanja. Krajnji cilj ove vežbe jeste da bude obezbeđen konstantan i profitabilan rad ustanove koja je pod konstantnom pretnjom od sajber napada. Simulacija koristi primere iz realnog života i pokazuje da je bez nekog zajedničkog pogleda na sajber bezbednost kada su u pitanju IT stručnjaci i inžinjeri, otpornost ovakvih ustanova na napade daleko od optimalnog nivoa.

„Vlasnici kritične infrastrukture su ljudi koji ne uzimaju stvari zdravo za gotovo. Zbog toga smo kreirali program ’Kaspersky Industrial Protection Simulation’; kroz ovaj program, mi ćemo detaljno demonstrirati koliko je bitno osiguravanje sajber bezbednosti tehnoloških procesa ne samo kako bi IT stručnjaci bili pod manjim pritiskom nego i da bi bila obezbeđena finansijska stabilnost celokupne kompanije. Teško je proceniti koliki je uticaj ove međunarodne asocijacije na samu oblast automatizacije; ova organizacija utiče na milione inženjera širom sveta tako što im pruža informacije o standardima i znanje i umeće o svim procesima automatizacije, uključujući i novu oblast sajber bezbednosti. Upravo zbog toga smo posebno srećni što je ISA naš partner”, izjavio je Vjačeslav Borilin (Vyacheslav Borilin), menadžer za poslovni razvoj u okviru kompanije Kaspersky Lab.

Program „Kaspersky Industrial Protection Simulation“ će biti interaktivna komponenta u okviru edukativnog procesa za učesnike treninga koje organizuje ISA, kao što su TS12[2] i TS20[3].

O međunarodnoj asocijaciji za automatizaciju (ISA):

Međunarodna asocijacija za automatizaciju (www.isa.org) predstavlja neprofitnu profesionalnu asocijaciju koja postavlja standarde kada je u pitanju primenjivanje inženjerstva i tehnologije u oblasti rukovođenja, sigurnosti i sajber bezbednosti modernih sistema za automatizaciju i kontrolu, koji se koriste u industriji i na kritičnoj infrastrukturi. Osnovana 1945. godine, ISA postavlja globalne standarde koji se koriste svuda u svetu, izdaje sertifikate profesionalcima u oblasti industrije, obezbeđuje treninge i edukaciju, izdaje knjige i stručne članke, održava konferencije i sajmove, i kreira programe za razvoj karijere i sticanje kontakata za svojih 36.000 članova i 350.000 klijenata širom sveta.

Saznajte više na: https://www.isa.org/about-isa/#sthash.y6yfaXmk.dpuf

O kompaniji Kaspersky Lab

Kaspersky Lab je najveći svetski privatni prodavac bezbednosnih rešenja za krajnje korisnike. Kompanija je rangirana među četiri najbolja svetska proizvođača bezbedonosnih rešenja za krajnje korisnike*. Tokom svoje sedamnaestogodišnje istorije kompanija Kaspersky Lab je ostala inovator u oblasti IT bezbednosti i pruža efektivna digitalna bezbednosna rešenja za potrošače, mala i srednja preduzeća i velike kompanije. Holding kompanija Kaspersky Lab registrovana je u Ujedinjenom Kraljevstvu i trenutno posluje u skoro 200 zemalja i teritorija širom sveta, pružajući zaštitu za više od 300 miliona korisnika širom sveta. Saznajte više na veb sajtu: www.kaspersky.com.

* Kompanija je bila četvrta na rang listi IDC rating Worldwide Endpoint Security Revenue by Vendor, 2013. Rangiranje je objavljeno u izveštaju IDC „Worldwide Endpoint Security 2014–2018 Forecast i 2013 Vendor Shares (IDC #250210, August 2014). Izveštaj je obuhvatao prodavce softvera prema zaradama od prodaja bezbednosnih rešenja za endpoint uređaje u 2013.

[1] Kritična infrastruktura i industrijski sistemi automatizacije razlikuju se od konvencionalnih korporativnih mreža u tome što je kod njih operativni integritet od najvećeg značaja. Zbog toga je pružanje statističkih podataka o napadima na SCADA sisteme jako teško – zato što u mreži Kaspersky Security Network mi možemo da koristimo samo podatke od korisnika koji su dobrovoljno pristali da učestvuju i čiji su računari priključeni na internet. Hteli bismo da naglasimo da kompanija Kaspersky Lab ne tvrdi da pretnje koje su primećene u okviru mreže Kaspersky Security Network napadaju objekte u okviru kritičnih infrastruktura – sve što znamo je da su ove pretnje uočene na računarima koji imaju antivirusne programe kompanije Kaspersky Lab i SCADA razvojni softver.

[2] Industrial Networking & Security

[3] Advanced Industrial Networking and Cybersecurity

newsmaster