Kaspersky Lab, kritik altyapı ve endüstriyel tesislerin güvenliği için bir uzman çözüm üretti; Kaspersky Industrial CyberSecurity.
Çözüm, endüstriyel siber riskleri yönetmeye yönelik acil ihtiyaca odaklanıyor ve endüstriyel ortamlardaki teknolojik süreçlerin sürekliliğini ve bütünlüğünü siber saldırılara karşı koruyor.
Bu ortamlardaki sanal tehditler siber uzayın sınırlarını aşma, hem doğal yaşamı hem de insan yaşamını tehdit etme potansiyeline sahip. O yüzden güvenlik kritik önemde. Kaspersky Industrial CyberSecurity, endüstriyel tesisler için BT güvenliğine birleşik ve bütüncül bir yaklaşım getiriyor.
Bilgi teknolojileri ve süreç otomasyon sistemleri, güç santralleri, rafineriler ve montaj hatlarından demiryollarına, havaalanlarına ve akıllı binalara kadar tüm modern endüstriyel tesislerin işleyişi için kritik önemde. Gizliliğin en önemli öncelik olduğu klasik kurumsal BT ağlarının aksine endüstriyel kontrol sistemleri (ICS), teknolojik sistemlerin hatasız sürekliliğini ve istikrarını talep ediyor. Siber güvenlik önlemleri güvenlik gereksinimlerini karşılamıyorsa, sıkı kurallar ve uyumluluk kritik tesislerin korunmasız çalışmasına neden olabiliyor.
Kaspersky Industrial CyberSecurity, bu benzersiz gereksinimlerin tamamını dikkate alıyor ve ICS/SCADA sunucuları, HMI panelleri, mühendislik iş istasyonları, PLC’ler ve çok daha fazlasını içeren ve siber saldırılara karşı en zayıf olan katmanlarda ICS ağı için koruma sağlıyor. Böylece teknolojik süreçlerin operasyonel sürekliliğini ve istikrarını etkilemeden bu katmanları siber tehditlere karşı koruyor.
Kaspersky Lab CEO’su Eugene Kaspersky şu yorumda bulundu: “Bugün endüstriyel sistemlerin ve kritik altyapıların siber güvenliği hayati önemdedir. Sayıları git gide artan bu tür sistemler, dış dünya ile etkileşim kuran cihazlar ve kanalar kullanmaktadır. Bazen kullandıkları ekipmanlar asla dışarıdan erişim için amaçlanmamış olur ve yazılımın on yıllar önce oluşturulmuş ve o zamandan beri yükseltilmemiş olduğundan söz etmeye bile gerek yoktur! Bu, sadece üretim sürecinin sürekliliği risk altında olduğundan değil, aynı zamanda çevre ve insan yaşamı da risk altında olduğundan çok ciddi bir sorundur. Çözümümüz, teknolojinin siber güvenliğinin otomatik süreç kontrolünün her seviyesinde devrede olmasını sağlama becerisine sahiptir. Ayrıca yeni siber güvenlik standartlarını ve gereksinimlerini dikkate alan ekipmanlar geliştirmek için otomasyon sistemleri üreticileriyle aktif bir biçimde işbirliği yapıyoruz.”
Bütüncül Endüstriyel Siber Güvenliği Güçlendirmek
Kaspersky Industrial CyberSecurity, zararlı yazılım önleme koruması, beyaz liste ve zayıf nokta değerlendirme işlevleri gibi klasik güvenlik teknolojilerinin bir ICS ortamına uyarlanmış sürümlerinin kombinasyonunu sunar. Bu güçlü temel, altyapının fiziksel kısmını hedefleyen siber saldırıları tespit etmek amacıyla özellikle endüstriyel ortamlar için tasarlanmış PLC programları için bütünlük denetimi, süreç kontrol komutları semantik izleme ve Telemetri verilerini içeren benzersiz teknolojilerle daha da zenginleştirildi. Özel bir Gözlemlenebilirlik Modu siber saldırıların algılanmasına, operasyon personelinin hatalarına ve endüstriyel ağ içindeki anormalliklere odaklanıyor. Tüm engelleme ve algılama teknolojileri tek bir merkezi yönetim konsolu aracılığıyla yönetiliyor.
Yeni çözüm ayrıca, vaka yanıtlama ve tahmin becerileri geliştirmek amacıyla uzman güvenlik hizmetleri ekleyerek, altyapı operatörlerinin tehdit algılama ve önleme teknolojilerinin ötesine geçen verimli bir güvenlik stratejisi oluşturmasına da yardımcı oluyor. Hizmetler, BT güvenliği profesyonelleri için endüstriyel siber güvenlik eğitimi ve diğer çalışanlar için farkındalık programları içeriyor.
Uzman hizmetler ayrıca, müşterilerin kendi zekalarını güçlendirmelerine, sıfır gün dahil en kritik zayıf noktaları göstermelerine ve şirketin özel endüstriyel varlıkları ve teknolojik süreçleriyle ilgili siber tehditleri tahmin etmelerine olanak tanıyan Siber Güvenlik Değerlendirmesi ve Penetrasyon Testini içeriyor. Vaka Yanıtlama hizmetleri izinsiz girişleri bulmaya, sonuçlarını hafifletmeye, saldırganların altyapıya kadar ilerlemelerini durdurmaya, ardıl saldırıları önlemeye ve gelecek için bir vaka yanıtlama planı geliştirmeye yardımcı oluyor.
Endüstri gereksinimlerinin karşılanması
Kaspersky Industrial CyberSecurity çözümünün son derece özelleştirilebilir ayarları, farklı sektörlerin, tesislerin ve üretim hatlarının gereksinimlerine sıkı sıkıya uyumla yapılandırılabileceği anlamına geliyor ve çözümün, bir kurumun mevcut ICS ağına ve teknolojik süreçlerine, ne ağ ne de süreçte önemli bir değişiklik yapmadan verimli bir şekilde entegre olmasına olanak tanıyor.
Kaspersky Industrial CyberSecurity, endüstriyel ağlarını koruması için Kaspersky Lab’ı seçen petrokimya terminali VARS ve petrol rafinerisi devi TANECO dahil çok sayıda projede denendi ve bu projelere başarılı bir şekilde entegre edildi.
TANECO Endüstriyel Kontrol Sistemleri Başkanı Marat Gilmutdinov şu yorumlarda bulundu: “Yüksek teknolojili petrol rafinerilerinin karşılaştığı potansiyel tehditleri analiz ettikten sonra Kaspersky Lab’ın Kaspersky Industrial CyberSecurity çözümünü tercih ettik. Sadece bir güvenlik çözümünden daha fazlasını satın alıyor olmak bizim için önemliydi. Operasyonlarımızı her ICS seviyesinde siber tehditlere karşı korumak için kapsamlı güvenlik önlemleri uygulamamız gerekiyordu. Ayrıca uygulama ve operasyon sırasında olası sorunlarda yardımcı olabilecek bir tedarikçiye ihtiyacımız vardı.”
Gilmutdinov sözlerine şöyle devam etti: “Kaspersky Industrial CyberSecurity çözümünün becerileri tüm beklentilerimizi aştı. Uygulamadan sadece aylar sonra Kaspersky Industrial CyberSecurity, dışarıdaki bir dizüstü bilgisayardan kontrolörlerimizden birine izinsiz giriş denemesi algıladı. Saldırganlar bir sensörün çalışma ayarlarını değiştirmeye çalışıyorlardı”.