מעבדת קספרסקי משיקה פתרון הגנת סייבר לסביבת SCADA

"חודשים בלבד לאחר ההפעלה, הפתרון זיהה ניסיון התחברות בלתי מורשה מצד מחשב נייד חיצוני אל אחד הבקרים שלנו. התוקפים ניסו לשנות את הגדרות ההפעלה של חיישן", אמר מראט גילמוטדינוב, ראש מחלקת מערכות בקרה תעשייתיות, TANECO שהטמיעה את המוצר

 IsraelDefense

מעבדת קספרסקי השיקה פתרון ייעודי לאבטחת תשתיות חיוניות ומתקנים תעשייתיים, Kaspersky Industrial CyberSecurity. הפתרון עונה על הצורך הדחוף לניהול סיכוני סייבר בתעשייה ולהגן על הרציפות והאמינות של תהליכים טכנולוגיים בסביבות אלה מפני התקפות סייבר.

בשונה מרשתות IT בתאגידים מסורתיים, בהם חיסיון נמצא בראש סדר העדיפויות, מערכות בקרה תעשייתיות (ICS) דורשות רציפות מלאה ואחידות של תהליכים טכנולוגיים. רגולציה הדוקה יכולה להוביל לתפעול בלתי מוגן של מתקנים חיוניים במקרה ואמצעי אבטחת הסייבר לא עומדים בדרישות הבטיחות.

Kaspersky Industrial CyberSecurity לוקח בחשבון את הדרישות הייחודיות האלה, ומספק הגנה עבור רשתות ICS עבור השכבות הפגיעות ביותר להתקפות סייבר- שרתי ICS/SCADA, פאנלים של HMI, תחנות עבודה של מהנדסים, PLC ועוד -הפתרון מאבטח אותם מפני איומי סייבר ללא השפעה על ההמשכיות התפעולית ורציפות התהליכים הטכנולוגיים.

הפתרון מציע שילוב של טכנולוגיות אבטחה נפוצות, המותאמות עבור סביבות ICS, כגון הגנה נגד קוד זדוני, רשימות לבנות והערכת פרצות. בסיס חזק זה מועצם באמצעות טכנולוגיות ייחודיות שתוכננו במיוחד לסביבות תעשייה, כולל בדיקת שלמות עבור תוכנות PLC, ניטור סמנטי של פקודות בקרת תהליכים, ונתוני טלמטריה כדי לזהות התקפות סייבר הממוקדות בחלק הפיזי של התשתית.

Kaspersky Industrial CyberSecurity גם מספק מצב אבחון אשר ממוקד בזיהוי התקפות סייבר, זיהוי שגיאות של צוות התפעול וחריגות בתוך הרשת התעשייתית. כל טכנולוגיות המניעה והזיהוי מנוהלות דרך לוח בקרה מאוחד.

שירותי אבטחה ייעודיים לתשתיות חיוניות

גישה יעילה לאבטחה מתחילה תמיד עם הכשרות אבטחת סייבר לתעשייה, גם ברמת מקצועני אבטחת המידע וגם עבור עובדים כלליים (תוכניות מודעות) העונות על "פער המודעות" שקיים אצל צוותים ומזעור הסיכונים הנובעים מטעויות אנוש. תוכניות הכשרה כוללות Baseline Security in ICS, התקפות חברתיות בסביבות של תשתיות חיוניות, ועוד. שירותים מומחים כוללים הערכת אבטחת סייבר ובחינת חדירות.

הם מאפשרים ללקוחות לחזק את המודיעין שלהם, להציף את הפרצות הקריטיות ביותר, כולל יום אפס, ולחזות איומי סייבר רלוונטיים לנכסים ולתהליכים טכנולוגיים בתעשייה אליה משתייכת החברה.

שירותי תגובה לאירועים (Incident Response) מסופקים על ידי צוות הגנת סייבר ייעודי לתעשייה, אשר נמצא ברחבי בעולם, כדי לסייע בביצוע לוקליזציה לחדירה, למזער תוצאות, לעצור תוקפים מהמשך חדירה אל תוך התשתית, למנוע מתקפות משנה על חברה ולפתח תוכנית תגובה לאירועים בעתיד.

יוג'ין קספרסקי, מנכ"ל מעבדת קספרסקי, אמר: "כיום, להגנת סיייבר עבור מערכות תעשייתיות ותשתיות חיוניות יש חשיבות עליונה. מספר גדל של מערכות כאלה משתמש במכשירים וערוצים אשר מתקשרים עם העולם החיצוני. לעיתים הם משתמשים בציוד שמעולם לא תוכנן לאפשר גישה חיצונית, שלא לדבר על תוכנה אשר נוצרה לפני עשורים ולא שודרגה מאז.

"זהו נושא בעייתי מאוד מכיוון שלא רק המשכיות הייצור נמצאת בסכנה: הסביבה ואפילו חיי אדם נמצאים בסכנה. הפתרון שלנו מסוגל להבטיח את הגנת הסייבר של מחזורי טכנולוגיה בכל הרמות של בקרת תהליכים אוטומטית. אנו גם פועלים בשיתוף פעולה עם יצרנים של מערכות אוטומציה במטרה לפתח ציוד אשר יעמוד בדרישות הגנת סייבר חדשות".

אפשרויות ההגדרה הגמישות של Kaspersky Industrial CyberSecurity מאפשרות התאמה לדרישות הקפדניות של תעשיות, מתקנים וקווי ייצור שונים, ואת היכולת להשתלב ביעילות ברשת ה- ICS הקיימת של הארגון ובתהליכים טכנולוגיים ללא צורך בשינויים משמעותיים ברשת ובתהליכים.

כל הטכנולוגיות נבחנו ואומתו מול ספקי ICS  מובילים. Kaspersky Industrial CyberSecurity נבחן ושולב במספר פרויקטים, כולל בטרמינל הפטרוכימי של VARS ובמזקקת הנפט TANECO אשר בחרו במעבדת קספרסקי כדי להגן על רשתות התעשייה.

"חודשים בלבד לאחר ההפעלה, הפתרון זיהה ניסיון התחברות בלתי מורשה מצד מחשב נייד חיצוני אל אחד הבקרים שלנו. התוקפים ניסו לשנות את הגדרות ההפעלה של חיישן", אמר מראט גילמוטדינוב, ראש מחלקת מערכות בקרה תעשייתיות, TANECO שהטמיעה את המוצר.

למידע מפורט אודות Kaspersky Industrial CyberSecurity בקרו כאן.