Firma » Biznes
Ochrona infrastruktury krytycznej - Kaspersky Lab na konferencji Industrial Control Systems Cyber Se
Zobacz więcej zdjęć » |
Przedstawiciele Kaspersky Lab zaprezentowali interaktywną symulację bezpieczeństwa z poważnym przesłaniem podkreślającym, jak ważna jest poprawa interakcji pomiędzy menedżerami najwyższego szczebla w kluczowych branżach.
Zamów artykuły sponsorowane na serwisie CentrumPR.pl w kilka minut, poprzez platformę Link Buildingu np.:
Przeczytaj również
- Luka w portalu społecznościowym Instagram wykorzystana przez cyberprzestępców
- Badanie Kaspersky Lab: ludzie są skłonni pozbyć się swoich zdjęć i innych danych za niedużą kwotę
- Technologia kontroli aplikacji firmy Kaspersky Lab wygrywa w testach AV-TEST
- Liczba roku: Każdego dnia Kaspersky Lab wykrywa 315 000 nowych szkodliwych plików
Jednym z głównych problemów, jeżeli chodzi o zabezpieczenie obiektów infrastruktury krytycznej, jest cybersabotaż – kampanie z udziałem szkodliwego oprogramowania przeprowadzane w celu zakłócenia działania produkcji, transportu, energetyki i innych ważnych sektorów przemysłowych.
Podczas konferencji Roel Schouwenberg, główny ekspert ds. bezpieczeństwa w Kaspersky Lab, przedstawił analizę podstawowych trendów zidentyfikowanych w najnowszym badaniu przeprowadzonym przez firmę dotyczącym kluczowych zagrożeń w krytycznych branżach. Działania Kaspersky Lab w zakresie rozwoju mechanizmów ochrony przed kampaniami cybersabotażu, których celem jest kluczowa infrastruktura w realnym świecie, stanowiły również inspirację dla projektu Kaspersky Industrial Protection Simulation.
Interaktywna symulacja Kaspersky Industrial Protection Simulation, zaprezentowana uczestnikom konferencji w Atlancie, to ćwiczenie krok po kroku w planowaniu strategicznym. Wyznaczone drużyny dowodziły symulowanym obiektem infrastruktury – w tym przypadku oczyszczalnią ścieków – i musiały zapewnić bezawaryjne i nieprzerwane działanie w obliczu regularnych ostrzeżeń dotyczących cyberbezpieczeństwa. Ostatecznym celem gry było zagwarantowanie sprawnego działania i dochodowości przedsiębiorstwa.
„Opracowaliśmy tę grę, ponieważ dostrzegamy problem: w większości przedsiębiorstw obserwujemy brak świadomości wśród pracowników wyższego szczebla. Dyrektor nie pojmuje, dlaczego wydawanie pieniędzy na cyberbezpieczeństwo jest pozytywną inwestycją pod względem dochodowości firmy; menadżer ds. bezpieczeństwa nie może stosować polityk bezpieczeństwa, ponieważ główny inżynier boi się, że te środki ochrony mogą zakłócić procesy produkcyjne. Uważamy, że te różne nieporozumienia stanowią jeden z największych problemów w zakresie ochrony infrastruktury krytycznej przed cyberatakami” – powiedział Wiaczesław Borilin, ekspert z Kaspersky Lab specjalizujący się w bezpieczeństwie infrastruktury krytycznej.
Symulacja dała uczestnikom szczegółowy wgląd w atak ukierunkowany na obiekt przemysłowy, pomogła im ocenić potencjalne konsekwencje i wskazała środki, jakie można podjąć, aby zapobiec podobnym incydentom.
Wykorzystane scenariusze opierają się na przykładach z realnego życia. Specjaliści z Kaspersky Lab stworzyli dokładną kopię rzeczywistej oczyszczalni ścieków i odtworzyli prawdziwe scenariusze ataków. Próbowano uwzględnić wszystkie możliwe wektory ataków – od ataku na centralę oczyszczalni po atak ukierunkowany na komputery obiektu oraz infekcję programowalnego sterownika logicznego (PLC) – w celu zaatakowania lokalnych systemów, które automatyzują operacje przemysłowe. W grze wzięło udział ponad 60 specjalistów z różnych branż.
„Wszyscy uczestnicy doszli niezależnie od siebie do wniosku, że przemysłowe zautomatyzowane systemy wymagają dobrze przemyślanej, nieprzerwanej ochrony sieci informacyjnych. Właśnie to było głównym celem gry” – powiedział Andriej Dukwałow, szef działu odpowiedzialnego za technologie przyszłości w Kaspersky Lab.
Konferencja Industrial Control Systems Cyber Security jest organizowana regularnie od 2000 r. Jej uczestnicy dyskutują na tematy związane z cyberbezpieczeństwem obiektów infrastruktury krytycznej. Tegoroczna edycja odbyła się w Atlancie w dniach 21-24 października 2013 r.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.
Wszystkie informacje prasowe Kaspersky Lab Polska są dostępne na stronie http://www.kaspersky.pl/news.
Komentarze (0)