Bezpečnostní řešení pro energetický sektor

Společnost Kaspersky Lab oznámila, že je nyní celosvětově dostupný pokročilý balíček řešení pro subjekty působící v energetickém průmyslu – Kaspersky Industrial CyberSecurity for Energy. Zakládá se na technologické řadě společnosti Kaspersky Lab pro ochranu průmyslové infrastruktury.

Moderní elektrické rozvodové sítě jsou spletitým systémem s integrovanou automatizací a kontrolními funkcemi. Protože ale komunikace probíhá skrz otevřené protokoly a síť nemá dostatečně silné vestavěné kyberbezpečnostní funkce, je tak velmi náchylná k narůstajícím a sofistikovanějším bezpečnostním hrozbám.

Nedávný průzkum průmyslové kybernetické bezpečnosti od společnosti Kaspersky Lab zjistil, že 92 % průmyslových kontrolních systémů (ICS) s externím přístupem používá otevřené a nezabezpečené internetové komunikační protokoly. Od roku 2010 se zvýšil počet zranitelných komponentů ICS o faktorovou jednotku 10, což z těchto zařízení činí snadné a lukrativní cíle pro kyberzločince. Tento fakt, podložený i aktuálním průzkumem společnosti Ernst & Young „Global Information Security Survey“, tak jasně definuje hlavní výzvu energetických společností. Průzkum totiž odhalil, že 42 % energetických a dalších společností z oblasti inženýrských sítí připouští, že mají velké problémy s detekcí sofistikovaných útoků.

Kaspersky Industrial CyberSecurity (KICS) pro energetický sektor je navržen tak, aby společnostem z energetického odvětví pomáhal zabezpečit každou úroveň jejich průmyslové infrastruktury, aniž by měl vliv na provozní kontinuitu a stálost provozních procesů. Řešení Kaspersky Lab chrání kontrolní centra na úrovni SCADA a automatické transformační systémy (Substation Automation Systems) na všech úrovních včetně horní úrovně automatizace, kam spadají servery, HMI, gateways nebo inženýrské pracovní stanice. Chráněny jsou také sekundární automatizační zařízení: ochranná relé, bay controllers, fúzní jednotky, RTU a další transformační stanice, procesní IED stanice a celá síťová infrastruktura.

Řešení také nabízí celou řadu pokročilých technologií pro ochranu průmyslových uzlů (kam spadají servery, HMI, gateways a inženýrské pracovní stanice) a síťové infrastruktury. V rámci síťové infrastruktury nabízí řešení od Kaspersky Lab síťový monitoring a kontrolu integrity s možností „deep application protocol inspection“ (včetně IEC 60870-5-104, IEC 61850 a dalších norem a protokolů vztahujících se k elektrické infrastruktuře).

„Kontrola, ochrana a automatizace energetických zařízení už delší dobu není řešena prostřednictvím uzavřených systémů, kvůli čemuž se detekce potenciálních hrozeb stala velmi složitou jak z technického, tak organizačního hlediska,“ říká Andrey Suvorov, vedoucí oddělení Critical Infrastructure Protection ve společnosti Kaspersky Lab a dodává: „Proto by energetické společnosti měly posílit svou ochranu, aby lépe čelily všudypřítomným kybernetickým útokům. Jedině tak zabrání nejčernějším scénářům v podobě absolutní ztráty své akceschopnosti, což by mělo dalekosáhlý dopad na obyvatele a společnost jako celek.“

Autor: Petr Smolník, šéfredaktor