ICT NN IOT NN |B2B NN | CB NN | DC NN | RC NN |  CW NN | EW NN |SM NN | ITSEC NN | NETGURU NN KANKRY 256x256 facebook cube 256x256 linkedin cube 256x256 twitter cube 256x256 youtube cube

Bezpečnostní řešení pro energetický sektor

Společnost Kaspersky Lab oznámila, že je nyní celosvětově dostupný pokročilý balíček řešení pro subjekty působící v energetickém průmyslu – Kaspersky Industrial CyberSecurity for Energy. Zakládá se na technologické řadě společnosti Kaspersky Lab pro ochranu průmyslové infrastruktury.

Moderní elektrické rozvodové sítě jsou spletitým systémem s integrovanou automatizací a kontrolními funkcemi. Protože ale komunikace probíhá skrz otevřené protokoly a síť nemá dostatečně silné vestavěné kyberbezpečnostní funkce, je tak velmi náchylná k narůstajícím a sofistikovanějším bezpečnostním hrozbám.

Nedávný průzkum průmyslové kybernetické bezpečnosti od společnosti Kaspersky Lab zjistil, že 92 % průmyslových kontrolních systémů (ICS) s externím přístupem používá otevřené a nezabezpečené internetové komunikační protokoly. Od roku 2010 se zvýšil počet zranitelných komponentů ICS o faktorovou jednotku 10, což z těchto zařízení činí snadné a lukrativní cíle pro kyberzločince. Tento fakt, podložený i aktuálním průzkumem společnosti Ernst & Young „Global Information Security Survey“, tak jasně definuje hlavní výzvu energetických společností. Průzkum totiž odhalil, že 42 % energetických a dalších společností z oblasti inženýrských sítí připouští, že mají velké problémy s detekcí sofistikovaných útoků.

Kaspersky Industrial CyberSecurity (KICS) pro energetický sektor je navržen tak, aby společnostem z energetického odvětví pomáhal zabezpečit každou úroveň jejich průmyslové infrastruktury, aniž by měl vliv na provozní kontinuitu a stálost provozních procesů. Řešení Kaspersky Lab chrání kontrolní centra na úrovni SCADA a automatické transformační systémy (Substation Automation Systems) na všech úrovních včetně horní úrovně automatizace, kam spadají servery, HMI, gateways nebo inženýrské pracovní stanice. Chráněny jsou také sekundární automatizační zařízení: ochranná relé, bay controllers, fúzní jednotky, RTU a další transformační stanice, procesní IED stanice a celá síťová infrastruktura.

Řešení také nabízí celou řadu pokročilých technologií pro ochranu průmyslových uzlů (kam spadají servery, HMI, gateways a inženýrské pracovní stanice) a síťové infrastruktury. V rámci síťové infrastruktury nabízí řešení od Kaspersky Lab síťový monitoring a kontrolu integrity s možností „deep application protocol inspection“ (včetně IEC 60870-5-104, IEC 61850 a dalších norem a protokolů vztahujících se k elektrické infrastruktuře).

„Kontrola, ochrana a automatizace energetických zařízení už delší dobu není řešena prostřednictvím uzavřených systémů, kvůli čemuž se detekce potenciálních hrozeb stala velmi složitou jak z technického, tak organizačního hlediska,“ říká Andrey Suvorov, vedoucí oddělení Critical Infrastructure Protection ve společnosti Kaspersky Lab a dodává: „Proto by energetické společnosti měly posílit svou ochranu, aby lépe čelily všudypřítomným kybernetickým útokům. Jedině tak zabrání nejčernějším scénářům v podobě absolutní ztráty své akceschopnosti, což by mělo dalekosáhlý dopad na obyvatele a společnost jako celek.“

Autor: Petr Smolník, šéfredaktor


Nejčtenější