מערכות טכנולוגיות מידע ותהליכים אוטומטיים הם חיוניים לתפעול כל מתקני התעשייה המודרניים – החל ממפעלים, מזקקות וקווי ייצור, ועד לפסי רכבת, שדות תעופה ובניינים חכמים. בשונה מרשתות IT בתאגידים מסורתיים, בהם חיסיון נמצא בראש סדר העדיפויות, מערכות בקרה תעשייתיות (ICS) דורשות רציפות מלאה ואחידות של תהליכים טכנולוגיים. רגולציה הדוקה יכולה להוביל לתפעול בלתי מוגן של מתקנים חיוניים במקרה ואמצעי אבטחת הסייבר לא עומדים בדרישות הבטיחות.
Kaspersky Industrial CyberSecurity לוקח בחשבון את הדרישות הייחודיות האלה, ומספק הגנה עבור רשתות ICS עבור השכבות הפגיעות ביותר להתקפות סייבר- שרתי ICS/SCADA, פאנלים של HMI, תחנות עבודה של מהנדסים, PLC ועוד – הפתרון מאבטח אותם מפני איומי סייבר ללא השפעה על ההמשכיות התפעולית ורציפות התהליכים הטכנולוגיים.
זיהוי ומניעת איומי ICS
הפתרון מציע שילוב של טכנולוגיות אבטחה נפוצות, המותאמות עבור סביבות ICS, כגון הגנה נגד קוד זדוני, רשימות לבנות והערכת פרצות. בסיס חזק זה מועצם באמצעות טכנולוגיות ייחודיות שתוכננו במיוחד לסביבות תעשייה, כולל בדיקת שלמות עבור תוכנות PLC, ניטור סמנטי של פקודות בקרת תהליכים, ונתוני טלמטריה כדי לזהות התקפות סייבר הממוקדות בחלק הפיזי של התשתית.
Kaspersky Industrial CyberSecurity גם מספק מצב אבחון אשר ממוקד בזיהוי התקפות סייבר, זיהוי שגיאות של צוות התפעול וחריגות בתוך הרשת התעשייתית. כל טכנולוגיות המניעה והזיהוי מנוהלות דרך לוח בקרה מאוחד.
שירותי אבטחה ייעודיים לתשתיות חיוניות
פתרון Kaspersky Industrial CyberSeucrity מספק סוגי הגנה שונים המאפשרים למפעילי תשתיות חיוניות לבנות אסטרטגיית הגנה יעילה. לשם כך יש צורך ללכת צעד מעבר לטכנולוגיות לזיהוי איומים ומניעה באמצעות הוספת שירותי אבטחה ייעודיים שיאפשרו לפתח תגובה לאירועים ויכולות חיזוי.
גישה יעילה לאבטחה מתחילה תמיד עם הכשרות אבטחת סייבר לתעשייה, גם ברמת מקצועני אבטחת המידע וגם עבור עובדים כלליים (תוכניות מודעות) העונות על “פער המודעות” שקיים אצל צוותים ומזעור הסיכונים הנובעים מטעויות אנוש. תוכניות הכשרה כוללות Baseline Security in ICS, התקפות חברתיות בסביבות של תשתיות חיוניות, ועוד. שירותים מומחים כוללים הערכת אבטחת סייבר ובחינת חדירות. הם מאפשרים ללקוחות לחזק את המודיעין שלהם, להציף את הפרצות הקריטיות ביותר, כולל יום אפס, ולחזות איומי סייבר רלוונטיים לנכסים ולתהליכים טכנולוגיים בתעשייה אליה משתייכת החברה. שירותי תגובה לאירועים (Incident Response) מסופקים על ידי צוות הגנת סייבר ייעודי לתעשייה, אשר נמצא ברחבי בעולם, כדי לסייע בביצוע לוקליזציה לחדירה, למזער תוצאות, לעצור תוקפים מהמשך חדירה אל תוך התשתית, למנוע מתקפות משנה על חברה ולפתח תוכנית תגובה לאירועים בעתיד.
לדברי יוג’ין קספרסקי, מנכ”ל מעבדת קספרסקי, “כיום, להגנת סיייבר עבור מערכות תעשייתיות ותשתיות חיוניות יש חשיבות עליונה. מספר גדל של מערכות כאלה משתמש במכשירים וערוצים אשר מתקשרים עם העולם החיצוני. לעיתים הם משתמשים בציוד שמעולם לא תוכנן לאפשר גישה חיצונית, שלא לדבר על תוכנה אשר נוצרה לפני עשורים ולא שודרגה מאז! זהו נושא בעייתי מאוד מכיוון שלא רק המשכיות הייצור נמצאת בסכנה: הסביבה ואפילו חיי אדם נמצאים בסכנה. הפתרון שלנו מסוגל להבטיח את הגנת הסייבר של מחזורי טכנולוגיה בכל הרמות של בקרת תהליכים אוטומטית. אנו גם פועלים בשיתוף פעולה עם יצרנים של מערכות אוטומציה במטרה לפתח ציוד אשר יעמוד בדרישות הגנת סייבר חדשות”.
עמידה בדרישות התעשייה המחמירות
אפשרויות ההגדרה הגמישות של Kaspersky Industrial CyberSecurity מאפשרות התאמה לדרישות הקפדניות של תעשיות, מתקנים וקווי ייצור שונים, ואת היכולת להשתלב ביעילות ברשת ה- ICS הקיימת של הארגון ובתהליכים טכנולוגיים ללא צורך בשינויים משמעותיים ברשת ובתהליכים. כל הטכנולוגיות נבחנו ואומתו מול ספקי ICS מובילים. Kaspersky Industrial CyberSecurity נבחן ושולב במספר פרויקטים, כולל בטרמינל הפטרוכימי של VARS ובמזקקת הנפט TANECO אשר בחרו במעבדת קספרסקי כדי להגן על רשתות התעשייה.
מראט גילמוטדינוב, ראש מחלקת מערכות בקרה תעשייתיות, TANECO, אמר: “לאחר ניתוח האיומים האפשריים איתם מתמודדות מזקקות נפט היי טק, פנינו לפתרון Kaspersky Industrial CyberSeucrity של מעבדת קספרסקי. היה חשוב עבורנו לרכוש יותר מאשר פתרון אבטחה. נדרשנו להפעיל אמצעי אבטחה מקיפים כדי להגן על הארגון שלנו מפני איומי סייבר בכל רמת ICS. אנו גם זקוקים לעבוד עם ספק המסוגל לסייע לנו בכל בעיה אפשרית במהלך ההפעלה והתפעול”.
“היכולות של Kaspersky Industrial CyberSeucrity עולות על כל הציפיות שלנו. חודשים בלבד לאחר ההפעלה, הפתרון זיהה ניסיון התחברות בלתי מורשה מצד מחשב נייד חיצוני אל אחד הבקרים שלנו. התוקפים ניסו לשנות את הגדרות ההפעלה של חיישן”, הוסיף גילמוטדינוב.
רומן ינקוביץ’, מנהל טכני ב- SIA VARS אמר כי: “VARS מנטרת באופן שוטף את האבולוציה של אופק איומי הסייבר, והבנו כי הפכנו בהתמדה למטרה פגיעה עבור מתקפות. ללא הגנה, פירצת IT יכולה לשבש באופן חמור ולנטרל את הפעילות האוטומטית שלנו, עם השפעות חמורות על אמינות התקשורת של הנמל, בטיחות העובדים שלנו, והאוכלוסייה של העיר ונצפילז הקרובה, שלא לדבר על הסיכון הקיים לזיהום הים הבלטי. Kaspersky Industrial CyberSecurity מאפשר לנו להגן על הטרמינל ועל הלקוחות שלנו מפני התקפות שכאלה”.
