Kaspersky Lab presenteert cybersecurity-oplossing voor industriële systemen

  1. 11 apr 2017
  2. 0 reacties

Eugene Kaspersky, oprichter en CEO van Kaspersky Lab, heeft gisteren tijdens de Industrial Security Day in Antwerpen voor de Benelux de nieuwe gespecialiseerde beveiligingsoplossing voor kritische infrastructuur en industriële installaties gelanceerd: Kaspersky Industrial CyberSecurity. De oplossing komt tegemoet aan de noodzaak om industriële cyberrisico's te beheersen en daarmee de continuïteit en integriteit van technologische processen in industriële omgevingen te waarborgen. In dergelijke omgevingen kunnen virtuele dreigingen een reëel gevaar voor het milieu vormen en zelfs mensenlevens kosten. Kaspersky’s beproefde technologieën, diensten en kennis komen in Kaspersky Industrial CyberSecurity samen tot een uniforme, holistische benadering van industriële IT-beveiliging.

Eugene-Kaspersky-300x146 Eugene Kaspersky

Elektriciteitscentrales, raffinaderijen, assemblagelijnen, luchthavens, ‘smart buildings’, de spoorwegen: voor de werking van moderne industriële installaties zijn informatietechnologieën en procesautomatiseringssystemen van essentieel belang. Anders dan bij traditionele IT-netwerken, waarbij vertrouwelijkheid de hoogste prioriteit heeft, is bij industrial control systems (ICS) absolute continuïteit en consistentie van het technologische proces vereist, zonder ruimte voor fouten. Als de cybersecurity-maatregelen niet voldoen aan de veiligheidsvoorschriften, kunnen strikte regelgeving en compliance leiden tot onbeschermde kritische systemen.

Kaspersky Industrial CyberSecurity houdt rekening met al deze specifieke eisen en beschermt de lagen van het ICS-netwerk die het gevoeligst zijn voor cyberaanvallen – zoals ICS/SCADA-servers, HMI-panelen, de werkstations van engineers en PLC's – zonder de operationele continuïteit en consistentie van het technologische proces te verstoren.

"Vandaag de dag is de cybersecurity van industriële systemen en kritische infrastructuren van vitaal belang”, zegt Eugene Kaspersky, CEO van Kaspersky Lab. “Steeds meer van dergelijke systemen maken gebruik van devices en kanalen die in direct contact staan met de buitenwereld. Soms betreft dit apparatuur die nooit bedoeld was voor externe toegang, om nog maar te zwijgen van software die tientallen jaren oud is en nog nooit een upgrade heeft gehad. Dit is een zeer ernstige zaak, want niet alleen de continuïteit van het productieproces staat op het spel, maar ook het milieu is in gevaar en het kan zelfs mensenlevens kosten. Onze oplossing kan ervoor zorgen dat de cybersecurity van de technologische cyclus op alle niveaus van het geautomatiseerde proces gegarandeerd is. We werken actief samen met fabrikanten van automatiseringssystemen, zodat er bij de ontwikkeling van apparatuur rekening wordt gehouden met nieuwe cybersecurity-standaards en -eisen.”

Detectie en preventie van ICS-dreigingen

De basis van Kaspersky Industrial CyberSecurity wordt gevormd door een combinatie van traditionele beveiligingstechnologieën die zijn aangepast voor ICS-omgevingen, zoals anti-malwarebescherming, whitelisting en vulnerability assessment. Dit is verder uitgebreid met technologieën die speciaal zijn ontwikkeld voor industriële omgevingen, waaronder integriteitscheck voor PLC's, semantische monitoring van process control commands en telemetrische data voor het detecteren van cyber-aanvallen op fysieke onderdelen van de infrastructuur. De oplossing voorziet ook in een speciale observability mode, gericht op het herkennen van cyber-aanvallen, menselijke fouten en afwijkingen binnen het industriële netwerk. Alle preventie- en detectietechnologieën worden beheerd via één centrale console.

Gespecialiseerde beveiligingsdiensten voor kritische infrastructuur

Kaspersky Industrial CyberSecurity biedt verschillende vormen van bescherming waarmee infrastructuur-operators een efficiënte beveiligingsstrategie kunnen vormgeven. Dit gaat verder dan technologieën om dreigingen te detecteren en voorkomen, aangezien er ook gespecialiseerde diensten beschikbaar zijn voor de ontwikkeling van incident response en het voorspellen van incidenten.

Een efficiënte benadering van beveiliging begint altijd met goede training op het gebied van industriële cybersecurity – voor IT-security-professionals én het ‘gewone’ personeel – die is gefocust op de bewustwording van medewerkers en het terugdringen van menselijke fouten. Awareness-trainingsprogramma’s besteden onder andere aandacht aan baseline security in ICS en ‘social attacks’ binnen kritische infrastructuur-omgevingen. Expert-trainingen richten zich verder op cyber security assessment en penetration testing. De trainingen helpen klanten om hun kennis te vergroten, de meest kritieke kwetsbaarheden bloot te leggen – zoals zero-day – en cyberdreigingen te voorspellen die relevant zijn voor de specifieke industriële activa en technologische processen van het bedrijf. Incident-response-diensten, verzorgd door Kaspersky’s wereldwijde team voor industriële cybersecurity, lokaliseren de inbreuk, beperken de gevolgen, voorkomen dat de aanvallers nog dieper in de infrastructuur dringen, voorkomen vervolgaanvallen en dragen bij aan de ontwikkeling van een incident-response-plan voor de toekomst.

Strenge eisen van de industrie

De instellingen van Kaspersky Industrial CyberSecurity zijn in hoge mate aanpasbaar, zodat het kan worden geconfigureerd in strikte overeenstemming met de eisen van verschillende industrieën, faciliteiten en productielijnen. Zo kan de oplossing naadloos worden geïntegreerd in het bestaande ICS-netwerk en de technologische processen van een organisatie, zonder noemenswaardige aanpassingen in het netwerk en het proces. Alle technologieën zijn getest en gecertificeerd door toonaangevende ICS-leveranciers. Kaspersky Industrial CyberSecurity is met succes uitgetest en geïntegreerd in een aantal projecten, onder andere van olieraffinaderijgigant TANECO, de petrochemische terminal van VARS en de grootste glasleverancier van de auto-industrie AGC Glass Germany.