Podczas konferencji Industrial Control Systems Cyber Security w Atlancie 21–24 października 2013 r. dyskutowano na temat aktualnych zagrożeń dla dużych przedsiębiorstw i organizacji rządowych. Konferencja organizowana jest regularnie od 2000 r. Jej uczestnicy dyskutują na tematy związane z cyberbezpieczeństwem obiektów infrastruktury krytycznej.
W konferencji wzięli udział przedstawiciele firmy Kaspersky Lab, którzy zaprezentowali interaktywną symulację bezpieczeństwa, aby podkreślić, jak ważna jest poprawa interakcji pomiędzy menedżerami najwyższego szczebla w kluczowych branżach. Roel Schouwenberg, główny ekspert ds. bezpieczeństwa w Kaspersky Lab, przedstawił analizę podstawowych trendów zidentyfikowanych w najnowszym badaniu przeprowadzonym przez firmę, dotyczącym kluczowych zagrożeń w krytycznych branżach.
Jednym z głównych problemów w zabezpieczeniu obiektów infrastruktury krytycznej jest cybersabotaż – kampanie z udziałem szkodliwego oprogramowania przeprowadzane w celu zakłócenia działania produkcji, transportu, energetyki i innych ważnych sektorów przemysłowych.
Zaprezentowana uczestnikom konferencji w Atlancie interaktywna symulacja Kaspersky Industrial Protection Simulation to ćwiczenie krok po kroku w planowaniu strategicznym. Wyznaczone drużyny dowodziły symulowanym obiektem infrastruktury – w tym przypadku oczyszczalnią ścieków – i musiały zapewnić bezawaryjne i nieprzerwane działanie w obliczu regularnych ostrzeżeń dotyczących cyberbezpieczeństwa. Ostatecznym celem gry było zagwarantowanie sprawnego działania przedsiębiorstwa.
– Opracowaliśmy tę grę, ponieważ dostrzegamy problem: w większości przedsiębiorstw obserwujemy brak świadomości wśród pracowników wyższego szczebla. Dyrektor nie pojmuje, dlaczego wydawanie pieniędzy na cyberbezpieczeństwo jest pozytywną inwestycją pod względem dochodowości firmy. Menedżer ds. bezpieczeństwa nie może stosować polityk bezpieczeństwa, ponieważ główny inżynier boi się, że te środki ochrony mogą zakłócić procesy produkcyjne. Uważamy, że te różne nieporozumienia stanowią jeden z największych problemów w zakresie ochrony infrastruktury krytycznej przed cyberatakami – powiedział Wiaczesław Borilin, ekspert z Kaspersky Lab specjalizujący się w bezpieczeństwie infrastruktury krytycznej.
Symulacja dała uczestnikom konferencji szczegółowy wgląd w atak ukierunkowany na obiekt przemysłowy, pomogła im ocenić potencjalne konsekwencje i wskazała środki, jakie można podjąć, aby zapobiec podobnym incydentom.
Specjaliści z Kaspersky Lab stworzyli dokładną kopię rzeczywistej oczyszczalni ścieków i odtworzyli prawdziwe scenariusze ataków. Próbowano uwzględnić wszystkie możliwe wektory ataków – od centrali oczyszczalni po komputery obiektu oraz programowalny sterownik logiczny (PLC) – w celu zaatakowania lokalnych systemów, które automatyzują operacje przemysłowe. W grze wzięło udział ponad 60 specjalistów z różnych branż.
– Wszyscy uczestnicy niezależnie od siebie doszli do wniosku, że przemysłowe zautomatyzowane systemy wymagają dobrze przemyślanej, nieprzerwanej ochrony sieci informacyjnych. Właśnie to było głównym celem gry – powiedział Andriej Dukwałow, szef działu odpowiedzialnego za technologie przyszłości w Kaspersky Lab.
Źródło: www.kaspersky.pl