Współczesne cyberbezpieczeństwo wymaga nie tylko najlepszej technologii, ale również najnowszych danych analitycznych dotyczących zagrożeń, zwłaszcza że cyberprzestępcy atakują również obiekty infrastruktury krytycznej. Realizując swoją misję dzielenia się wiedzą dotyczącą cyberbezpieczeństwa, Kaspersky Lab powołał zespół reagowania na incydenty komputerowe dotyczące systemów przemysłowych (pod nazwą Kaspersky Lab ICS-CERT),
który zachęca do współpracy podmioty z sektora infrastruktury krytycznej, dostawców i instytucje rządowe. Poprzez ICS-CERT Kaspersky Lab chce podzielić się swoim wieloletnim doświadczeniem w zakresie ochrony systemów przemysłowych oraz koordynować wymianę wiedzy dotyczącej zagrożeń i metod ochrony między wszystkimi zainteresowanymi stronami.
– Współczesne podejście do cyberbezpieczeństwa podkreśla znaczenie pozyskiwania danych analitycznych dotyczących najnowszych zagrożeń w celu opracowywania technologii ochrony. Dotyczy to w szczególności infrastruktury przemysłowej, która jest narażona na specyficzne zagrożenia, posiada wysoce zindywidualizowany sprzęt i oprogramowanie oraz rygorystyczne wymogi dotyczące niezawodności. Jako producent rozwiązań bezpieczeństwa posiadamy wieloletnie doświadczenie w analizowaniu zagrożeń i pomaganiu podmiotom przemysłowym w zapobieganiu i wykrywaniu zagrożeń, reagowaniu na incydenty, prowadzeniu szkoleń dla personelu, jak również przewidywaniu wektorów przyszłych zagrożeń. Jesteśmy przekonani, że dzielenie się danymi analitycznymi i wymiana wiedzy między dostawcami a podmiotami stanowi istotny krok w kierunku bezpieczniejszej infrastruktury krytycznej. Ustanawiając zespół ICS-CERT, rozszerzamy dostępność wiedzy eksperckiej w ramach sektora przemysłowego w sposób, w jaki nie uczynił tego wcześniej żaden inny prywatny dostawca rozwiązań bezpieczeństwa – powiedział Andriej Dołkwałow, dyrektor ds. przyszłych technologii oraz główny architekt bezpieczeństwa, Kaspersky Lab.
Zespół reagowania na incydenty komputerowe dotyczące systemów przemysłowych to specjalny projekt firmy Kaspersky Lab, w ramach którego oferowany będzie szeroki wachlarz usług informacyjnych – od informacji analitycznych dotyczących najnowszych zagrożeń, incydentów naruszenia bezpieczeństwa oraz strategii łagodzenia ryzyka po reagowanie na incydenty, konsultacje i usługi związane z prowadzeniem dochodzeń. Oprócz udostępniania najnowszych danych analitycznych dotyczących zagrożeń i luk w zabezpieczeniach przemysłowa jednostka CERT Kaspersky Lab będzie również dzieliła się swoim doświadczeniem dotyczącym przestrzegania przepisów. Jako projekt niekomercyjny, ICS-CERT będzie udostępniał informacje i wiedzę swoim członkom bezpłatnie.
– Ponieważ jesteśmy dostawcą wyspecjalizowanych rozwiązań bezpieczeństwa dla systemów kontroli przemysłowej, nasz sposób pracy z klientami przypomina działanie typowej jednostki CERT. Prawdziwe bezpieczeństwo opiera się na wymianie informacji dotyczących najnowszych zagrożeń oraz luk w zabezpieczeniach, oferowaniu usług takich jak reagowanie na incydenty, testy penetracyjne oraz szkolenia dla personelu. Od kilku lat zajmujemy się również strategicznym rozwojem nowych metod cyberochrony, pracując z organizacjami prywatnymi i rządowymi w celu optymalizacji poziomów ochrony. Ustanowienie zespołu ICS-CERT jest dla nas logicznym posunięciem w ramach rozszerzania dostępności naszych danych analitycznych, dzielenia się wiedzą i doświadczeniem z branżą, jak również uczenia się od innych podmiotów w branży, ponieważ krajobraz zagrożeń podlega nieustannej ewolucji – powiedział Andriej Suworow, dyrektor ds. ochrony infrastruktury krytycznej, Kaspersky Lab.
Powołany przez Kaspersky Lab zespół reagowania na incydenty komputerowe dotyczące systemów przemysłowych zaprasza do współpracy nowych członków oraz wszystkie zainteresowane strony z całego świata.