Le tecnologie dell’informazione e i sistemi per l’automazione dei processi sono fondamentali per il funzionamento di tutti gli impianti industriali moderni, dalle centrali elettriche, alle raffinerie e catene di montaggio, fino alle ferrovie, agli aeroporti e agli edifici intelligenti. Contrariamente alle tradizionali reti IT aziendali, dove la confidenzialità è la massima priorità, i sistemi di controllo industriale (ICS) richiedono un’assoluta continuità e costanza del processo tecnologico. Se le misure di sicurezza informatica non rispondono ai requisiti, la rigorosa regolamentazione e le norme di conformità possono portare ad operazioni non protette delle infrastrutture critiche.
Kaspersky Industrial CyberSecurity considera tutte queste necessità e protegge i livelli della rete ICS più vulnerabili ai cyber attacchi – server ICS/SCADA, pannelli HMI, engineering workstations, PLC e altro ancora – proteggendoli dalle minacce informatiche senza incidere la continuità e la costanza operativa del processo tecnologico.
Rilevazione e prevenzione delle minacce ai sistemi ICS
La soluzione offre una combinazione di tecnologie di sicurezza convenzionali, adattate per gli ambienti ICS, come la protezione anti-malware, il whitelisting e la funzionalità di valutazione delle vulnerabilità. Ad esse si aggiungono tecnologie uniche specificatamente progettate per gli ambienti industriale, come il controllo di integrità per i programmi PLC, il monitoraggio semantico dei comandi di controllo dei processi e i dati telemetrici per rilevare gli attacchi informatici che prendono di mira le parti fisiche di un’infrastruttura.
Kaspersky Industrial CyberSecurity comprende inoltre la speciale Observability Mode, che si concentra solamente sul rilevamento di attacchi informatici, errori del personale e anomalie nella rete industriale. Tutte le tecnologie di prevenzione e rilevamento sono gestite tramite una sola console di gestione centralizzata.
Servizi di sicurezza specializzati per le infrastrutture critiche
La soluzione Kaspersky Industrial CyberSecurity offre ogni genere di protezione per aiutare gli operatori delle infrastrutture a costruire una strategia di sicurezza efficiente. Questo significa andare oltre il rilevamento delle minacce e le tecnologie di prevenzione aggiungendo servizi di sicurezza specializzati per sviluppare le capacità di previsione e risposta agli incidenti.
Un approccio efficiente alla sicurezza inizia sempre con la formazione alla cyber security industriale, sia per i professionisti di sicurezza informatica, sia per gli impiegati comuni (programmi di consapevolezza), per ridurre il gap di conoscenze del personale e mitigare il rischio di errori umani. I programmi di sensibilizzazione includono: sicurezza di base nei sistemi ICS, attacchi di ingegneria sociale alle infrastrutture critiche e altro ancora. I servizi specialistici includono la valutazione della sicurezza informatica e i test di penetrazione. Essi permettono ai clienti di rafforzare la propria intelligence, scoprire le maggiori vulnerabilità (inclusi gli zero-day) e prevedere le cyber minacce rilevanti per gli specifici asset industriali e i processi tecnologici dell’azienda. I servizi di risposta agli incidenti offerti in tutto i mondo dal nostro team dedicato di cyber sicurezza industriale aiutano a localizzare l’intrusione, mitigarne le conseguenze, impedire agli aggressori di penetrare ulteriormente nell’infrastruttura, prevenire successivi attacchi all’azienda e sviluppare un piano di risposta agli incidenti per il futuro.
“Oggi, la sicurezza informatica dei sistemi industriali e delle infrastrutture critiche è essenziale. Sempre più sistemi di questo genere utilizzano dispositivi e canali che interagiscono con il mondo esterno. A volte, usano macchine che non sono mai state concepite per l’accesso dall’esterno, per non parlare dei software che sono stati creati decine di anni fa e non sono più stati aggiornati! Questo è un problema molto serio perché non è in gioco solo la continuità del processo di produzione, ma possono essere in pericolo anche l’ambiente e le vite umane. La nostra soluzione è in grado di garantire la sicurezza informatica del ciclo tecnologico ad ogni livello del controllo di processo automatizzato. Stiamo inoltre collaborando attivamente con i produttori dei sistemi di automazione per sviluppare equipaggiamenti che prevedano nuovi requisiti e standard di cyber sicurezza”, ha commentato Morten Lehn, General Manager di Kaspersky Lab Italia.
Rispondere agli elevati requisiti industriali
Le impostazioni altamente personalizzabili di Kaspersky Industrial CyberSecurity permettono di configurare la soluzione in piena conformità con i requisiti di diversi settori, strutture e linee di produzione, permettendo alla soluzione di essere efficacemente integrata all’interno dell’attuale network ICS di un’organizzazione e dei processi tecnologici senza alcuna modifica significativa sia al network, sia ai processi. Tutte le nostre tecnologie sono state testate e certificate dai maggiori vendor ICS. Kaspersky Industrial CyberSecurit è stato testato e integrato con successo in numerosi progetti, compresi il terminal petrolchimico VARS e al colosso delle raffinerie di petrolio TANECO, che hanno scelto Kaspersky Lab per proteggere le loro reti industriali.
“Dopo aver analizzato le potenziali minacce affrontate dalle raffinerie di petrolio tecnologiche, abbiamo scelto la soluzione Kaspersky Industrial CyberSecurity di Kaspersky Lab. Era importante per noi comprare più di una semplice soluzione di sicurezza. Avevamo bisogno di applicare misure di sicurezza complete per proteggere le nostre operazioni dalle cyber minacce a ogni livello ICS. Necessitavamo inoltre di lavorare con un vendor in grado di assisterci in caso di qualsiasi problematica durante l’utilizzo e le operazioni”, ha commentato Marat Gilmutdinov, Head of Industrial Control Systems Department di TANECO.
“Le capacità di Kaspersky Industrial CyberSecurity hanno superato tutte le nostre aspettative. Solo alcuni mesi dopo l’installazione, Kaspersky Industrial CyberSecurity ha rilevato un tentativo di connessione non autorizzata da parte di un notebook esterno a uno dei controller. I criminali stavano cercando di modificare le impostazioni del funzionamento di un sensore”, ha aggiunto Gilmutdinov.
“VARS monitora in continuazione l’evoluzione del panorama delle minacce informatiche e abbiamo così capito di essere un obiettivo sempre più vulnerabile. Senza protezione, una violazione della sicurezza informatica potrebbe interrompere gravemente e disabilitare le nostre operazioni automatizzate con severe implicazioni per la viabilità commerciale del porto, la sicurezza dei nostri impiegati e della popolazione della vicina città di Ventspils, senza contare il rischio di potenziale contaminazione del mare Baltico. Kaspersky Industrial CyberSecurity ci permette di proteggere il terminal e i suoi clienti da questo genere di attacchi”, ha commentato Roman Yanukovich, Technical Director di SIA VARS.
