Eksperci z Kaspersky Lab wzięli niedawno udział w konferencji Industrial Control Systems Cyber Security w Atlancie, na której dyskutowano na temat aktualnego krajobrazu zagrożeń dla dużych przedsiębiorstw i organizacji rządowych. Przedstawiciele Kaspersky Lab zaprezentowali interaktywną symulację bezpieczeństwa z poważnym przesłaniem podkreślającym, jak ważna jest poprawa interakcji pomiędzy menedżerami najwyższego szczebla w kluczowych branżach.
Jednym z głównych problemów, jeżeli chodzi o zabezpieczenie obiektów infrastruktury krytycznej, jest cybersabotaż – kampanie z udziałem szkodliwego oprogramowania przeprowadzane w celu zakłócenia działania produkcji, transportu, energetyki i innych ważnych sektorów przemysłowych.
Podczas konferencji Roel Schouwenberg, główny ekspert ds. bezpieczeństwa w Kaspersky Lab, przedstawił analizę podstawowych trendów zidentyfikowanych w najnowszym badaniu przeprowadzonym przez firmę dotyczącym kluczowych zagrożeń w krytycznych branżach. Działania Kaspersky Lab w zakresie rozwoju mechanizmów ochrony przed kampaniami cybersabotażu, których celem jest kluczowa infrastruktura w realnym świecie, stanowiły również inspirację dla projektu Kaspersky Industrial Protection Simulation.
Interaktywna symulacja Kaspersky Industrial Protection Simulation, zaprezentowana uczestnikom konferencji w Atlancie, to ćwiczenie krok po kroku w planowaniu strategicznym. Wyznaczone drużyny dowodziły symulowanym obiektem infrastruktury – w tym przypadku oczyszczalnią ścieków – i musiały zapewnić bezawaryjne i nieprzerwane działanie w obliczu regularnych ostrzeżeń dotyczących cyberbezpieczeństwa. Ostatecznym celem gry było zagwarantowanie sprawnego działania i dochodowości przedsiębiorstwa.
– Opracowaliśmy tę grę, ponieważ dostrzegamy problem: w większości przedsiębiorstw obserwujemy brak świadomości wśród pracowników wyższego szczebla. Dyrektor nie pojmuje, dlaczego wydawanie pieniędzy na cyberbezpieczeństwo jest pozytywną inwestycją pod względem dochodowości firmy; menadżer ds. bezpieczeństwa nie może stosować polityk bezpieczeństwa, ponieważ główny inżynier boi się, że te środki ochrony mogą zakłócić procesy produkcyjne. Uważamy, że te różne nieporozumienia stanowią jeden z największych problemów w zakresie ochrony infrastruktury krytycznej przed cyberatakami – powiedział Wiaczesław Borilin, ekspert z Kaspersky Lab specjalizujący się w bezpieczeństwie infrastruktury krytycznej.
Symulacja dała uczestnikom szczegółowy wgląd w atak ukierunkowany na obiekt przemysłowy, pomogła im ocenić potencjalne konsekwencje i wskazała środki, jakie można podjąć, aby zapobiec podobnym incydentom.
Wykorzystane scenariusze opierają się na przykładach z realnego życia. Specjaliści z Kaspersky Lab stworzyli dokładną kopię rzeczywistej oczyszczalni ścieków i odtworzyli prawdziwe scenariusze ataków. Próbowano uwzględnić wszystkie możliwe wektory ataków – od ataku na centralę oczyszczalni po atak ukierunkowany na komputery obiektu oraz infekcję programowalnego sterownika logicznego (PLC) – w celu zaatakowania lokalnych systemów, które automatyzują operacje przemysłowe. W grze wzięło udział ponad 60 specjalistów z różnych branż.
–Wszyscy uczestnicy doszli niezależnie od siebie do wniosku, że przemysłowe zautomatyzowane systemy wymagają dobrze przemyślanej, nieprzerwanej ochrony sieci informacyjnych. Właśnie to było głównym celem gry – powiedział Andriej Dukwałow, szef działu odpowiedzialnego za technologie przyszłości w Kaspersky Lab.
Konferencja Industrial Control Systems Cyber Security jest organizowana regularnie od 2000 r. Jej uczestnicy dyskutują na tematy związane z cyberbezpieczeństwem obiektów infrastruktury krytycznej. Tegoroczna edycja odbyła się w Atlancie w dniach 21-24 października 2013 r.