Łączność stała się integralną częścią procesów przemysłowych, sprawiając jednocześnie, że są one bardziej podatne na cyberzagrożenia, których skutki fizyczne mogą mieć szeroki zasięg. W dziedzinie cyberbezpieczeństwa przemysłowych systemów sterowania pozostaje jeszcze wiele do zrobienia. Aby pomóc organizacjom sprostać temu wyzwaniu, zespół ICS CERT Kaspersky Lab oraz Fraunhofer Institute of Optronics,Systems Technologies and Image Exploitation (IOSB) oferują nowy program
szkoleniowy w celu podniesienia świadomości i umiejętności w zakresie cyberbezpieczeństwa: Advanced Industrial Cybersecurity in Practice (zaawansowane cyberbezpieczeństwo przemysłowe w praktyce). Szkolenia są skierowane zarówno do specjalistów w zakresie bezpieczeństwa IT odpowiedzialnych za cyberochronę przemysłową, jak również inżynierów obsługujących systemy sterowania, którzy muszą uwzględniać w swojej pracy zasady bezpieczeństwa.
W organizacji przemysłowej nie zawsze dba się o cyberbezpieczeństwo systemów sterowania w takim samym stopniu jak o ochronę infrastruktury korporacyjnej. Wynika to z kilku względów: niekiedy technologia operacyjna stosowana w przemyśle opiera się na przestarzałych systemach, które są trudne do załatania lub aktualizacji, lub na etapie tworzenia takiej technologii nie wzięto pod uwagę, że może ona stać się kiedyś celem cyberataków. Ponadto organizacja może nie wiedzieć, jak zapewnić cyberbezpieczeństwo technologii operacyjnej, nawet jeśli zatrudnia specjalistów w zakresie cyberbezpieczeństwa korporacyjnego.
Tymczasem przemysłowe systemy sterowania są w coraz większym stopniu narażone na różne rodzaje cyberzagrożeń. W pierwszej połowie 2018 r. Kaspersky Lab odnotował próby ataków na ponad 40% chronionych przez siebie komputerów przemysłowych – co stanowi wzrost o 4,59% w porównaniu z pierwszą połową 2017, i nic nie wskazuje na to, że liczba ta będzie mniejsza w przyszłości. Jednocześnie technologia operacyjna znajduje się na celowniku zaawansowanych ugrupowań cyberprzestępczych atakujących infrastrukturę krytyczną. Zagrożenia takie jak Triton, Industroyer/Crashoverride, Energetic Bear / Crouching Yeti APT, Shamoon czy BlackEnergy nieustannie ewoluują, aby móc przenikać obiekty wyposażone w przemysłowe systemy sterowania w celu cyberszpiegostwa, sabotażu oraz kradzieży własności intelektualnej.
Odpowiednio dopasowane środki cyberbezpieczeństwa mogą chronić organizacje zarówno przed atakami ogólnymi jak, i tymi wymierzonymi w systemy przemysłowe. Nowe szkolenie prowadzone przez zespół ICS CERT Kaspersky Lab oraz Fraunhofer IOSB zapewnia porady eksperckie dotyczące zwalczania takich zagrożeń. Poprzez serię interaktywnych modułów, praktycznych zadań, przykładów ataków oraz symulacji, ich uczestnicy dowiedzą się, jaka jest różnica pomiędzy technologią informacyjną (IT) a technologią operacyjną (OT) oraz ich ochroną, jak można przeprowadzić atak i jakie środki bezpieczeństwa można zastosować, jak również jakie standardy mają zastosowanie do cyberbezpieczeństwa w przemyśle.
Specjaliści ds. bezpieczeństwa IT mogą nie posiadać wystarczającej wiedzy odnośnie technologii operacyjnej w organizacjach przemysłowych, z kolei inżynierom OT może brakować doświadczenia w zakresie ochrony infrastruktury krytycznej przed pojawiającymi się zagrożeniami – powiedział Jewgienij Gonczarow, szef działu ochrony przemysłowych systemów sterowania, zespół ds. reagowania na cyberincydenty, Kaspersky Lab. Dlatego dzielimy się naszą wiedzą z inżynierami OT, specjalistami IT oraz personelem bezpieczeństwa IT, dając im pełny obraz stanu cyberbezpieczeństwa przemysłowego i pomagając rozwinąć warsztat oraz świadomość, które są niezbędne w podejmowaniu wyzwań z zakresie cyberbezpieczeństwa przemysłu.
Podobnego zdania jest Christian Haas, szef działu szkoleniowego, Fraunhofer IOSB: – Przemysłowe systemy sterowania są niezwykle istotne dla procesów produkcyjnych, dostawców energii, przedsiębiorstw użyteczności publicznej itd. Jeżeli wystąpi jakiś problem w takich systemach, może to mieć poważne konsekwencje nie tylko dla przedsiębiorstw, ale również dla osób, którym dostarczają np. gaz, energię elektryczną lub wodę. Dlatego tak istotne jest zabezpieczenie tych systemów przed zagrożeniami. Mamy nadzieję, że dzięki temu partnerstwu nasze szkolenia pomogą organizacjom złagodzić czynniki ryzyka.
Nowe szkolenia organizowane przez zespół ICS CERT Kaspersky Lab oraz Fraunhofer IOSB ruszają 26 września 2018 r. Pierwsza dwudniowa sesja odbędzie się w Ingolstadt w Niemczech, oferując uczestnikom:
- przegląd obecnego krajobrazu zagrożeń, problemów bezpieczeństwa, czynników ludzkich oraz ataków na systemy przemysłowe,
- wiedzę na temat cyberbezpieczeństwa w środowisku IT oraz przemysłowych systemów sterowania, różnic pomiędzy technologią informacyjną (IT) a operacyjną (OT) oraz sposobów wyeliminowania luk między nimi,
- wiedzę na temat stosowania technik zapobiegania, wykrywania oraz łagodzenia ryzyka,
- wiedzę odnośnie topologii sieci oraz zasad działania technologii bezpieczeństwa sieci,
- przegląd ról związanych z cyberbezpieczeństwem w strukturach zespołów, jak również powszechnych błędów w zakresie ochrony.
Szkolenie jest skierowane w szczególności do specjalistów ds. IT, praktyków zajmujących się cyberbezpieczeństwem oraz inżynierów OT. Może zostać również przeprowadzone z uwzględnieniem indywidualnych wymogów określonych organizacji.
Kolejne szkolenie również odbędzie się w Ingolstadt, w dniach 4-5 grudnia 2018 r. Więcej informacji o najbliższych szkoleniach i możliwości zarezerwowania miejsca można uzyskać, pisząc na adres ICS-CERT-EDU@kaspersky.com.