KASPERSKY LAB: CYBERBEZPIECZEŃSTWO WPRZEMYŚLE

Transkrypt

1 KASPERSKY LAB: CYBERBEZPIECZEŃSTWO WPRZEMYŚLE

2 PROFESJONALIZM KASPERSKY LAB SKUTECZNA OCHRONA, INNOWACYJNE TECHNOLOGIE Kaspersky Lab jest największą na świecie prywatną firmą zbranżycyberbezpieczeństwa posiadaponad400 milionów użytkowników w 200 państwach i terytoriach na całym świecie. Ogólnoświatowa baza klientów korporacyjnych Kaspersky Lab liczy ponad firm, od małych i średnich przedsiębiorstw po duże organizacje rządowe i komercyjne. Pod kierownictwem swojego założyciela i dyrektora generalnego, wybitnego eksperta ds. cyberbezpieczeństwa oraz wizjonera, Jewgienija Kasperskiego, Kaspersky Lab zyskał reputację firmy posiadającej niezrównaną wiedzę na temat zagrożeń lokalnych i globalnych, dokonując wielu znaczących odkryć w ostatnich latach, w tym związanych zkampaniamicyberprzestępczymidarkhotel,flame, Gauss, MiniFlame, Red October, NetTraveler oraz The Mask, jak również niedawnymi atakami wymierzonymi wobiektyprzemysłowe,takimijakcrouchingyeti (Energetic Bear) oraz Black Energy 2. UNIKATOWA WIEDZA NA TEMAT ZAGROŻEŃ Podczas gdy Kaspersky Security Network, złożona infrastruktura działająca w chmurze, wykorzystuje wczasierzeczywistymdaneozagrożeniachwysyłane przez ponad 60 milionów dobrowolnych uczestników tej usługi, nasz elitarny Globalny Zespół ds. Badań i Analiz (GReAT) wykorzystuje swoje unikatowe zdolności oraz wiedzę w prowadzonych przez Kaspersky Lab badaniach dotyczących zagrożeń, tworząc rozwiązania potrafiące zwalczać coraz bardziej złożone i zaawansowane szkodliwe programy. BADANIA I INNOWACJE Jako prywatna firma Kaspersky Lab może intensywnie inwestować w badania i rozwój, wykraczając poza bieżące potrzeby rynkowe. Niemal połowa naszego zlokalizowanego na całym świecie personelu liczącego osób pracuje w dziale badawczo-rozwojowym, zajmując się opracowywaniem innowacyjnych technologii, badaniem ataków cybernetycznych, kampanii cyberszpiegowskich i cybersabotażu, jak również wszelkiego rodzaju zagrożeń i nowatorskich technik cyberprzestępczych. Koncentracja na wysokiej jakości wewnętrznym dziale badań i rozwoju sprawia, że Kaspersky Lab jest uznawany za lidera w dziedzinie technologii cyberbezpieczeństwa w niezależnych testach Kaspersky Lab uzyskuje więcej najwyższych ocen niż jakikolwiek inny producent. ZAUFANY PARTNER RZĄDÓW I ORGANÓW REGULACYJNYCH Badania dotyczące zagrożeń zawsze stanowiły integralną część strategii Kaspersky Lab. Firma jest zapraszana do stałej współpracy i konsultacji przez globalną społeczność związaną z cyberbezpieczeństwem oraz renomowane organizacje międzynarodowe, w tym Interpol, Europol, Microsoft Digital Crimes Unit, agencje ds. cyberbezpieczeństwa oraz liczne zespoły CERT czy ISA (International Society of Automatization). Obecnie Kaspersky Lab ściśle współpracuje z organami regulacyjnymi w wielu krajach w celu opracowania modeli bezpieczeństwa przemysłowego oraz ochrony infrastruktury krytycznej. 2

3 STAN BEZPIECZEŃSTWA PRZEMYSŁOWEGO NIE MUSISZ BYĆ CELEM, ABY STAĆ SIĘ OFIARĄ - DLACZEGO OBECNE PODEJŚCIE DO BEZPIECZEŃSTWA PRZEMYSŁOWEGO NIE JEST SKUTECZNE Badania przeprowadzone niedawno przez instytut SANS wykazały, że tylko 9 procent specjalistów IT z sektora przemysłowego jest przekonanych, że nie padli ofiarą ataku cyberprzestępczego1. Co ciekawe, 16 procent badanych przyznało, że nie posiada żadnego procesu służącego do wykrywania luk w zabezpieczeniach częściowo z obawy, że skierują niepożądaną uwagę na błędy w systemie. Jednak nie trzeba być celem, aby stać się ofiarą. Oprócz zaawansowanych długotrwałych zagrożeń wymierzonych w obiekty przemysłowe, takich jak Citadel, Crouching Yeti/Havex, Miancha czy Black Energy 2, wiele ataków i luk w zabezpieczeniach dotykających systemy przemysłowe pochodzi z powszechnych błędów w warstwie biznesowej infrastruktury. Błędy w oprogramowaniu Szkodliwe programy 35% 23% Interfejs HMI 8% Błędy obsługi 11% Wi-Fi Urządzenia mobilne Za pośrednictwem USB 5% 4% 3% Połączenia internetowe 9% Zewnętrzni dostawcy Błędy SCADA 19% 9% Główne powody występowania incydentów powodujących nieprawidłowe działanie sieci przemysłowej (securityincidents.net). 26% Poprzez sieci korporacyjne 35% > 24h <4h 18% 60% 4-24h Zaawansowane długotrwałe zagrożenia (APT): Duqu, Flame, Gauss Energetic Bear, Epic Turla Stuxnet. Inne 12% Poprzez dostęp zdalny 22% Przerwy w przebiegu procesu przemysłowego z powodu incydentów związanych ze szkodliwym oprogramowaniem (securityincidents.net). Generyczne szkodliwe oprogramowanie: Wiele zagrożeń dla systemów kontroli przemysłowej nie jest zaawansowanych, ale skutki ich działania mogą być poważne: robaki, trojany, blockery, kradzież haseł, zdalny dostęp, wandalizm. 1 SANS Institute: 2014 Control System Security Survey 3

4 Ataki uderzające w obiekty przemysłowe są inicjowane i rozprzestrzeniane zarówno za pośrednictwem korporacyjnej sieci LAN, jak i systemów kontroli przemysłowej (ICS). Energetic Bear zainfekował serwer OPC oraz oprogramowanie sprzętowe ICS przy użyciu trojana umożliwiającego zdalny dostęp, ale również wykorzystał znane luki w zabezpieczeniach oprogramowania Adobe PDF w celu rozsyłania spersonalizowanych wiadomości phishingowych. Atak ten rozprzestrzeniał się z jednego systemu na inny, kradnąc informacje z systemów SCADA oraz uszkadzając systemy ICS poprzez wyczyszczanie komputerów PC lub nadmierne obciążanie sieci. Robak Conficker, mimo że jego celem nie są obiekty przemysłowe, nie tylko został wykryty w krytycznym sprzęcie medycznym, ale prawdopodobnie został również wykorzystany w głośnych atakach na systemy przemysłowe, takich jak kampania Stuxnet. Conficker potrafi przeciążać sieci i zatrzymywać istotne procesy. Tradycyjne techniki bezpieczeństwa przemysłowego nie radzą sobie zbyt dobrze z tymi zagrożeniami: strategia air-gap czy bezpieczeństwa poprzez zaciemnianie nie uwzględnia faktu, że inteligentne przemysłowe systemy przetwarzania sieciowego oraz aplikacje oparte na sieci coraz bardziej przypominają konsumenckie komputery PC2. BEZPIECZEŃSTWO PRZEMYSŁOWE JEST INNE Wprawdzie niektóre zagrożenia są zbieżne, jednak różnice między wymaganiami dotyczącymi cyberbezpieczeństwa przemysłowego oraz ochrony ogólnego biznesu są znaczące. Wiele strategii bezpieczeństwa IT opiera się na ochronie danych oraz koncepcji C-I-A (ang. confidentiality, integrity and availability of data poufność, integralność i dostępność danych). W systemach przemysłowych kwestia ciągłości jest przedkładana ponad wszelkie inne; przedmiotem ochrony takich systemów nie jest dostępność, integralność i poufność danych, ale procesu, w tej właśnie kolejności. To właśnie wyróżnia wymagania dotyczące bezpieczeństwa przemysłowego - nawet najwyższej jakości rozwiązanie bezpieczeństwa jest bezużyteczne, jeśli naraża na ryzyko ciągłość procesu. Powszechne techniki bezpieczeństwa, takie jak ochrona przed szkodliwym oprogramowaniem, zarządzanie łatami/aktualizacje oprogramowania oraz zarządzanie konfiguracją ochrony, nie mogą wywierać negatywnego wpływu na procesy. SIEĆ PRZEMYSŁOWA SIEĆ FIRMOWA 1. DOSTĘPNOŚĆ 1. POUFNOŚĆ 2. INTEGRALNOŚĆ 2. INTEGRALNOŚĆ 3. POUFNOŚĆ 3. DOSTĘPNOŚĆ 2 EU Agency for Network and Information Security (ENISA): Can we learn from SCADA security incidents? 4

5 ODPOWIEDNIE PODEJŚCIE DO BEZPIECZEŃSTWA PRZEMYSŁOWEGO Te odmienne potrzeby bezpieczeństwa przemysłowego sprawiają, że współpraca z odpowiednim producentem jest niezwykle istotna. Rozwiązania przeznaczone do zapewnienia cyberbezpieczeństwa przemysłowego powinny zawierać trzy główne filary: podejście procesowe do implementacji ochrony, świadomość/edukacja pracowników oraz rozwiązania stworzone specjalnie dla środowisk przemysłowych. LUDZIE TECHNOLOGIA PROCES Kaspersky Lab oferuje całościowe podejście do bezpieczeństwa przemysłowego, na które składają się następujące elementy: Odpowiednie podejście do bezpieczeństwa przemysłowego (nie istnieje gotowe, uniwersalne rozwiązanie) implementacja bezpieczeństwa przemysłowego to proces, który zaczyna się od audytów oraz innych usług poprzedzających przygotowywanie ludzi na zmianę oraz rozpoczęcie stopniowego wdrażania wyspecjalizowanych rozwiązań, które nie mają wpływu na działanie systemu. To jedyny sposób zapewnienia płynnej, w pełni funkcjonalnej ochrony. Ponieważ każda minuta przerwy w procesie produkcyjnym oznacza znaczne koszty, każda instalacja produktu powinna zostać przeprowadzona pod okiem ekspertów, którzy będą dostępni 24 godziny na dobę i 7 dni w tygodniu. Wkażdejstrategiibezpieczeństwakluczowąrolęodgrywająludzie.DziękinaszejgrzescenariuszowejKaspersky Industrial Protection Simulation (KIPS) nawet personel nietechniczny zrozumie znaczenie cyberbezpieczeństwa oraz potrzeby swojego miejsca pracy. Na poziomie technicznym Kaspersky Lab oferuje rozwiązania oparte na unikatowych technologiach, stworzonych specjalnie dla sieci przemysłowych. Rozwiązania te są niezwykle odporne na błędy, nie przerywają procesów technologicznych i potrafią działać w warunkach zabezpieczenia air-gap. 5

6 ROZWIĄZANIE KASPERSKY LAB PROPOZYCJA KASPERSKY LAB POZIOM 4 Planowanie biznesowe i logistyka POZIOM 3 Zarządzanie operacjami produkcyjnymi Zarządzanie całym łańcuchem dostaw. Określenie podstawowego harmonogramu zakładu produkcja, zużycie materiałów, dostawa oraz wysyłka. Kontrola przepływu pracy/receptury w celu stworzenia pożądanych produktów końcowych. Ewidencja i optymalizacja procesu produkcyjnego. Kaspersky Security for Business + usługi profesjonalne POZIOM 2, 1 Kontrola partii. Kontrola ciągła. Kontrola dyskretna. Monitorowanie, kontrola nadzorcza i zautomatyzowana kontrola procesu produkcji. Wykrywanie procesu produkcji, sterowanie procesem produkcji. Kaspersky Industrial Security + usługi profesjonalne POZIOM 0 Fizyczny Urządzenia fizyczne. Bezp. fizyczne 6

7 KORZYŚCI DLA KLIENTÓW 3 - STOPNIOWA OCHRONA Rozwiązanie bezpieczeństwa przemysłowego Kaspersky Lab obejmuje każdy aspekt cyberbezpieczeństwa dla klientów przemysłowych, takich jak dostawcy energii: - W każdym obszarze, od sieci na poziomie biznesowym po miejsce produkcji. - Szkolenia i wiedza skierowane do: dyrektorów najwyższego szczebla, specjalistów ds. IT, bezpieczeństwa IT oraz inżynierów. - Zabezpieczanie ciągłości biznesowej poprzez ochronę danych oraz ochronę procesów technologicznych. WYSPECJALIZOWANE, SZYTE NA MIARĘ OPCJE BEZPIECZEŃSTWA PRZEMYSŁOWEGO Kaspersky Lab wie, że każda sieć technologiczna posiada specyficzne cechy, które w większości przypadków są unikatowe. Nasze rozwiązanie przemysłowe jest w pełni spersonalizowane i stanowi swego rodzaju zestaw konstrukcyjny, który może zostać dostosowany do potrzeb klientów oraz unikatowych wyzwań, wymagań i specyficznych infrastruktur. Współpracując z Kaspersky Lab, klienci przemysłowi posiadają pełny dostęp do zgromadzonych na przestrzeni ponad dziesięciu lat wiedzy i doświadczenia dotyczących cyberbezpieczeństwa. Konsultanci i inżynierowie stanowią trzon naszego zespołu świadczącego profesjonalne usługi. Ponieważ każda minuta przestoju w procesie produkcyjnym pociąga za sobą znaczne koszty, każda instalacja produktu powinna zostać wykonana pod okiem ekspertów, dostępnych 24 godziny na dobę i 7 dni w tygodniu. Oprócz usług świadczonych w ramach umów dotyczących pomocy technicznej eksperci z Kaspersky Lab mogą również przeprowadzać dogłębne dochodzenia w sprawie incydentów naruszenia bezpieczeństwa oraz dostarczać regularne raporty dotyczące aktualnych zagrożeń, w tym informacji na temat zagrożeń pochodzących od naszego Globalnego Zespołu ds. Badań i Analiz (GReAT). Kaspersky Lab wierzy, że najskuteczniejsze bezpieczeństwo przemysłowe może zapewnić połączenie technologii oraz zintegrowanych usług eksperckich. Usługi eksperckie, jakie Kaspersky Lab oferuje dostawcom z branży przemysłowej, obejmują: - audyty, raporty oraz rekomendacje dotyczące cyberbezpieczeństwa, rozwój oraz implementację polityk oraz procedur, jak również niezbędną pomoc techniczną; - zalecenia dotyczące rozwoju modelu zagrożeń oraz zapobieganiu im; - reakcję na incydenty: dochodzenia w sprawie incydentów, cyfrowa analiza kryminalistyczna (oraz analiza szkodliwego oprogramowania), a także pomoc prawna; - szkolenia w zakresie cyberbezpieczeństwa ogólnego i dotyczącego systemów kontroli przemysłowej; - porady dla organów państwowych i zajmujących się tworzeniem regulacji przemysłowych. KASPERSKY LAB: PRZYSZŁOŚĆ BEZPIECZEŃSTWA PRZEMYSŁOWEGO Bazując na doświadczeniu w tworzeniu rozwiązań bezpieczeństwa szytych na miarę, Kaspersky Lab aktywnie rozwija technologie przeznaczone do ochrony sieci przemysłowych. Nasza długoterminowa strategia obejmuje rozwój bezpiecznego systemy operacyjnego i zapewnianie ochrony dla rozmaitych urządzeń PLC (i podobnych), wykorzystywanych w infrastrukturze krytycznej oraz przemysłowej. Jako cieszący się zaufaniem dostawca rozwiązań bezpieczeństwa oraz partner czołowych organizacji przemysłowych, które od wielu lat wykorzystują naszą ochronę przed szkodliwym oprogramowaniem, Kaspersky Lab współpracuje również z popularnymi dostawcami w dziedzinie automatyzacji przemysłowej - należą do nich m.in. firmy Emerson, Rockwell Automation, Siemens. Takie podejście zapewnia ochronę środowisk przemysłowych przed obecnymi i wyłaniającymi się cyberzagrożeniami (łącznie z atakami APT), jak również kompatybilność rozwiązań firmy Kaspersky Lab z technologią operacyjną klientów. Świadczy to o naszej zdolności zapewniania skutecznego bezpieczeństwa przemysłowego bez wpływu na ciągłość i spójność operacyjną. KASPERSKY LAB EKSPERT W DZIEDZINIE BEZPIECZEŃSTWA PRZEMYSŁOWEGO Według Forrester Research nie można już ignorować zagrożeń dla infrastruktury krytycznej i przemysłowej, a ci, którzy wybierają dostawców rozwiązań bezpieczeństwa, "szukają specjalistycznej wiedzy w branży". Raport Forrester wymienia Kaspersky Lab jako jednego z nielicznych producentów, którzy oferują wyspecjalizowane rozwiązania bezpieczeństwa przemysłowego, który w rzeczywistości spełnia swoje obietnice i posiada prawdziwe doświadczenie i wiedzę w tym sektorze Jako uznany lider w branży cyberbezpieczeństwa i ochrony przemysłowej, Kaspersky Lab nieustannie bada i opracowuje rozwiązania, które oferują coś więcej w zakresie zwalczania nieustannie ewoluujących zagrożeń dla infrastruktury przemysłowej i krytycznej. Od zarządzania operacjami po poziom SCADA, dążąc do przyszłości, w której bezpieczne środowiska operacyjne staną się rzeczywistością, Kaspersky Lab odgrywa czołową rolę, pomagając branży, organom regulacyjnym oraz agencjom rządowym na całym świecie przewidywać zmiany w krajobrazie zagrożeń oraz zapewniać ochronę przed atakami. Bezpieczeństwo przemysłowe pociąga za sobą konsekwencje, które wykraczają daleko poza ochronę biznesu czy reputacji. W wielu przypadkach ochrona systemów przemysłowych przed cyberzagrożeniami wymaga rozważenia istotnych kwestii ekologicznych, społecznych oraz makroekonomicznych. Ponieważ wzrasta liczba zagrożeń, których celem jest krytyczna infrastruktura przemysłowa, wybór odpowiedniego doradcy i partnera technologicznego w celu zabezpieczenia systemów nigdy nie był istotniejszy. W takiej sytuacji warto skontaktować się z ekspertami z Kaspersky Lab i zdobyć więcej informacji na temat przyszłości cyberbezpieczeństwa przemysłowego 7

8 Twitter.com/ KasperskyLabPL Facebook.com/ KasperskyLabPolska Youtube.com/ KasperskyLabPL Kaspersky Lab Wszystko o bezpieczeństwie: Oficjalny blog: plblog.kaspersky.com 2015 Kaspersky Lab ZAO. Wszelkie prawa zastrzeżone. Zarejestrowane znaki towarowe i nazwy usług stanowią własność ich odpowiednich właścicieli. Mac oraz Mac OS to zarejestrowane znaki towarowe Apple Inc. Cisco to zarejestrowany znak towarowy lub znak towarowy Cisco Systems Inc. oraz/lub jego podmiotów powiązanych w Stanach Zjednoczonych i kilku innych państwach. IBM, Lotus, Notes oraz Domino stanowią znaki towarowe International Business Machines Corporation, zarejestrowane w wielu jurysdykcjach na świecie. Linux to zarejestrowany znak towarowy Linusa Torvaldsa w Stanach Zjednoczonych oraz innych państwach. Microsoft, Windows, Windows Server oraz Forefront to zarejestrowane znaki towarowe Microsoft Corporation w Stanach Zjednoczonych oraz innych państwach. Android stanowi znak towarowy Google Inc. Research In Motion Limited jest właścicielem znaku towarowego BlackBerry, który jest zarejestrowany w Stanach Zjednoczonych i może oczekiwać na rejestrację lub być zarejestrowany również w innych państwach.