Podizanje svesti o sajber-bezbednosti industrijskih kontrolnih sistema (ICS)

Umrežavanje je postalo integralni deo industrijskih procesa, ali ih takođe može izložiti sajber-pretnajma koje mogu imati značajne fizičke uticaje. Sajber-bezbednost industrijskih kontrolnih sistema (ICS) mora pružiti odgovarajući odgovor na ovo.

Da bi pomogli organizacijama da se suoče sa ovim izazovom, kompanije Kaspersky Lab (tim ICS CERT) i Fraunhofer institut optronike, sistemske tehnologije i eksploatacije slike (IOSB), predstavili su novi program obuke dizajniran za podizanje svesti i veština sajber bezbednosti industrijskih kontrolnih sistema: Napredna industrijska sajber-bezbednost u praksi (Advanced Industrial Cybersecurity in Practice). Kursevi su usmereni kako na stručnjake za IT bezbednost koji su odgovorni za industrijsku sajber zaštitu, tako i na inženjere industrijskih kontrolnih sistema koji trebaju razmotriti sajber-bezbednost u svom radu.

U industrijskim organizacijama, sajber-bezbednost industrijskih kontrolnih sistema ne može uvek imati isti nivo pažnje kao i zaštita korporativne infrastrukture. Postoji nekoliko razloga za ovo: ponekad se operativna tehnologija (OT) industrijskih kontrolnih sistema oslanja na stare sisteme koji se teško mogu zakrpiti ili ažurirati, ili je napravljena bez očekivanja da će ikada biti izložena hakerima.

Organizaciji takođe može nedostajati relevantna stručnost u pružanju sajber-bezbednosti operativnim tehnologijama, čak i ako zapošljava stručnjake koji razumeju korporativnu sajber-bezbednost.

U međuvremenu, industrijski kontrolni sistemi su sve više izloženi različitim vrstama sajber-pretnji. U prvoj polovini 2018. godine, kompanija Kaspersky Lab je registrovala pokušaje napada na više od 40% računara sa industrijskim kontrolnim sistemima zaštićenih od strane kompanije — što je povećanje od 4,59% u odnosu na prvi kvartal 2017. godine1, i nema ničega ukazuje na to da će ovaj broj opasti u budućnosti. Istovremeno, operativna tehnologija je u opasnosti od naprednih pretnji koje ciljaju industrijske infrastrukture.

Pretnje kao što su Triton, Industroier/Crashoverride, Energetic Bear/Crouching Yeti APT, Shamoon, BlackEnergy i drugi, neprestano se razvijaju kako bi prodrle u objekte koji koriste industrijske kontrolne sisteme, u cilju sajber-spijunaže, sabotaže i krađe intelektualne svojine.

Prilagođene mere sajber-bezbednosti mogu zaštititi organizacije od specifičnih napada na industrijske kontrolne sisteme, kao i generičkih napada. Nova obuka kompanija Kaspersky Lab ICS CERT i Fraunhofer IOSB će pružiti stručne savete o tome kako se boriti protiv ovih opasnosti. Kroz niz interaktivnih modula, praktičnih vežbi, primera i simulacija napada, učesnici će naučiti koja je razlika između informacionih tehnologija (IT) i operativnih tehnologija (OT) i kako ih zaštititi, kako se pokreće napad i kakve odbrambene mere se mogu implementirati, kao i koji se standardi primjenjuju na sajber-bezbednost industrijskih kontrolnih sistema.

,,Moguće je da stručnjaci za IT bezbednost nemaju dovoljno znanja o operativnim tehnologijama u industrijskim organizacijama, dok OT inženjerima može nedostajati stručnost u zaštiti kritične infrastrukture od novih prijetnji”, kaže Evgenije Gončarov (Evgeny Goncharov), šef tima za hitne slučajeve industrijskih kontrolnih sisteme u kompaniji Kaspersky Lab.”Zato mi delimo naše znanje sa OT inženjerima, IT stručnjacima i osobljem za IT bezbednost, pružajući im sveobuhvatnu sliku stanja industrijske sajber-bezbednosti, i pomažući im da razviju veštine i i svest za rešavanje izazova sajber-bezbednosti industrijskih kontrolnih sistema.”

Kristijan Has (Christian Haas), šef sektora za obuku o sajber-bezbednosti u kompaniji Fraunhofer IOSB se slaže: “Industrijski kontrolni sistemi su u srcu proizvodnih procesa, energetskih operatera, komunalnih preduzeća i još mnogo toga. Ako nešto krene po zlu sa bilo kojim od ovih sistema, može doći do strašnih posledica za preduzeća, ali i za ljude koji se svakodnevno oslanjaju na industriju – na primer na vodu, struju i ostale komunalije.

Zato ključno da ovi sistemi budu bezbedni i da nisu podložni pretnjama. A sa industrijskim kontrolnim sistemima koji su sve više povezani sa širim mrežama i online svetom, ta bezbednost mora pruži zaštitu od sajber-napada. Nadamo se da će naše obuke kroz ovo partnerstvo pomoći organizacijama da ublaže faktore rizika ”

Nove obuke kompanija Kaspersky Lab ICS CERT i Fraunhofer IOSB počinju danas (26. septembra 2018. godine) sa prvom dvodnevnom sesijom koja se održava u Ingolštatu u Nemačkoj, i daju učesnicima:
• Pregled trenutnih pretnji, bezbednosnih pitanja, ljudskih faktora i napada na industrijske kontrolne sisteme
• Razumevanje sajber-bezbednosti u IT okruženjima i okruženjima industrijskih kontrolnih sistema, razlike između IT i OT i načine da se one umanje
• Razumevanje primene tehnike prevencije, otkrivanja i ublažavanja napada
• Razumevanje mrežnih topologija i rada mrežnih sigurnosnih tehnologija
• Pregled uloga u sajber-bezbednosti i timskih struktura, kao i uobičajenih bezbednosnih grešaka
Obuka će biti od posebnog interesa za IT stručnjake i sve one koji se bave sajber-bezbednošću kao i OT inženjere. Takođe se može prilagoditi i sprovesti u pojedinačnim organizacijama, u skladu sa njihovim zahtevima.
Sledeća obuka će takođe biti održana u Ingolštatu, 4. i 5. decembra. Da biste saznali nešto više o predstojećim obukama i rezervisali svoje mesto, kontaktirajte [email protected]