Per proteggere le infrastrutture critiche e gli ambienti industriali Kaspersky Lab lancia una soluzione specializzata: Kaspersky Industrial CyberSecurity. La soluzione risponde alla necessità urgente di gestire le minacce informatiche ai sistemi industriali e proteggere la continuità e l’integrità dei processi tecnologici in questi ambienti. Ciò è fondamentale in quanto negli ambienti industriali le minacce virtuali hanno la possibilità di superare i confini del cyber spazio e colpire le attrezzature sul campo, mettendo in pericolo sia la natura, sia le vite umane. Kaspersky Industrial CyberSecurity offre un approccio unificato e olistico alla sicurezza informatica per gli ambienti industriali, combinando le migliori tecnologie dell’azienda, servizi e intelligence in un solo pacchetto.
Le tecnologie dell’informazione e i sistemi per l’automazione dei processi sono fondamentali per il funzionamento di tutti gli impianti industriali moderni, dalle centrali elettriche, alle raffinerie e catene di montaggio, fino alle ferrovie, agli aeroporti e agli edifici intelligenti. Contrariamente alle tradizionali reti IT aziendali, dove la confidenzialità è la massima priorità, i sistemi di controllo industriale (ICS) richiedono un’assoluta continuità e costanza del processo tecnologico. Se le misure di sicurezza informatica non rispondono ai requisiti, la rigorosa regolamentazione e le norme di conformità possono portare ad operazioni non protette delle infrastrutture critiche.
Kaspersky Industrial CyberSecurity considera tutte queste necessità e protegge i livelli della rete ICS più vulnerabili ai cyber attacchi – server ICS/SCADA, pannelli HMI, engineering workstations, PLC e altro ancora – proteggendoli dalle minacce informatiche senza incidere la continuità e la costanza operativa del processo tecnologico.
Rilevazione e prevenzione delle minacce ai sistemi ICS
La soluzione offre una combinazione di tecnologie di sicurezza convenzionali, adattate per gli ambienti ICS, come la protezione anti-malware, il whitelisting e la funzionalità di valutazione delle vulnerabilità. Ad esse si aggiungono tecnologie uniche specificatamente progettate per gli ambienti industriale, come il controllo di integrità per i programmi PLC, il monitoraggio semantico dei comandi di controllo dei processi e i dati telemetrici per rilevare gli attacchi informatici che prendono di mira le parti fisiche di un’infrastruttura.
Kaspersky Industrial CyberSecurity comprende inoltre la speciale Observability Mode, che si concentra solamente sul rilevamento di attacchi informatici, errori del personale e anomalie nella rete industriale. Tutte le tecnologie di prevenzione e rilevamento sono gestite tramite una sola console di gestione centralizzata.
Servizi di sicurezza specializzati per le infrastrutture critiche
La soluzione Kaspersky Industrial CyberSecurity offre ogni genere di protezione per aiutare gli operatori delle infrastrutture a costruire una strategia di sicurezza efficiente. Questo significa andare oltre il rilevamento delle minacce e le tecnologie di prevenzione aggiungendo servizi di sicurezza specializzati per sviluppare le capacità di previsione e risposta agli incidenti.
Un approccio efficiente alla sicurezza inizia sempre con la formazione alla cyber security industriale, sia per i professionisti di sicurezza informatica, sia per gli impiegati comuni (programmi di consapevolezza), per ridurre il gap di conoscenze del personale e mitigare il rischio di errori umani. I programmi di sensibilizzazione includono: sicurezza di base nei sistemi ICS, attacchi di ingegneria sociale alle infrastrutture critiche e altro ancora. I servizi specialistici includono la valutazione della sicurezza informatica e i test di penetrazione. Essi permettono ai clienti di rafforzare la propria intelligence, scoprire le maggiori vulnerabilità (inclusi gli zero-day) e prevedere le cyber minacce rilevanti per gli specifici asset industriali e i processi tecnologici dell’azienda. I servizi di risposta agli incidenti aiutano a localizzare l’intrusione, mitigarne le conseguenze, impedire agli aggressori di penetrare ulteriormente nell’infrastruttura, prevenire successivi attacchi all’azienda e sviluppare un piano di risposta agli incidenti per il futuro.
Rispondere agli elevati requisiti industriali
Le impostazioni altamente personalizzabili di Kaspersky Industrial CyberSecurity permettono di configurare la soluzione in piena conformità con i requisiti di diversi settori, strutture e linee di produzione, permettendo alla soluzione di essere efficacemente integrata all’interno dell’attuale network ICS di un’organizzazione e dei processi tecnologici senza alcuna modifica significativa sia al network, sia ai processi.
“Dopo aver analizzato le potenziali minacce affrontate dalle raffinerie di petrolio tecnologiche, abbiamo scelto la soluzione Kaspersky Industrial CyberSecurity di Kaspersky Lab. Era importante per noi comprare più di una semplice soluzione di sicurezza. Avevamo bisogno di applicare misure di sicurezza complete per proteggere le nostre operazioni dalle cyber minacce a ogni livello ICS. Necessitavamo inoltre di lavorare con un vendor in grado di assisterci in caso di qualsiasi problematica durante l’utilizzo e le operazioni”, ha commentato Marat Gilmutdinov, Head of Industrial Control Systems Department di Taneco.
“Le capacità di Kaspersky Industrial CyberSecurity hanno superato tutte le nostre aspettative. Solo alcuni mesi dopo l’installazione, Kaspersky Industrial CyberSecurity ha rilevato un tentativo di connessione non autorizzata da parte di un notebook esterno a uno dei controller. I criminali stavano cercando di modificare le impostazioni del funzionamento di un sensore”, ha aggiunto Gilmutdinov.
“VARS monitora in continuazione l’evoluzione del panorama delle minacce informatiche e abbiamo così capito di essere un obiettivo sempre più vulnerabile. Senza protezione, una violazione della sicurezza informatica potrebbe interrompere gravemente e disabilitare le nostre operazioni automatizzate con severe implicazioni per la viabilità commerciale del porto, la sicurezza dei nostri impiegati e della popolazione della vicina città di Ventspils, senza contare il rischio di potenziale contaminazione del mare Baltico. Kaspersky Industrial CyberSecurity ci permette di proteggere il terminal e i suoi clienti da questo genere di attacchi”, ha commentato Roman Yanukovich, Technical Director di SIA VARS.
