Kaspersky Lab’ın endüstriyel altyapı koruma çözümü Kasperky Industrial CyberSecurity ’yi temel alan ve enerji şirketleri için dikey gelişmiş bir paket olan Kaspersky Industrial CyberSecurity for Energy dünya çapında kullanıma sunuldu.
Modern elektrik şebekeleri, entegre otomasyon ve kontrol fonksiyonlarına sahip karmaşık şebekelerdir. Bununla birlikte, açık protokoller vasıtasıyla iletişim kurdukları için, karşılaştıkları ve giderek artan sofistike güvenlik tehditleri ile mücadele için yeterli dahili siber güvenlik işlevlerine sahip değildirler.
Kaspersky Lab’ın endüstriyel siber güvenlik konusundaki son raporunda, harici bulunan endüstriyel kontrol sistemi (ICS) cihazlarının %92’sinin açık ve güvenli olmayan internet bağlantı protokolleri kullandıkları tespit edildi. 2010’dan bu yana güvenlik açığı sayısı 10 kat artan ICS bileşenleri, bu cihazları siber suçlular için kolay ve kârlı bir hedef haline getirdi. Enerji şirketlerinin içinde bulunduğu zorlu durum ortada; Ernst & Young’ın en güncel Global Information Security Survey adlı anketine göre elektrik ve diğer kamu hizmetleri şirketlerinin %42’si, sofistike bir saldırıyı tespit etme ihtimallerinin düşük olduğunu belirtiyor.
Kaspersky Industrial CyberSecurity (KICS) for Energy, tüm operasyonların ve teknolojik süreçlerin devamlılığını etkilemeksizin, enerji şirketlerinin endüstriyel altyapılarının her katmanını korumalarına yardımcı olmak üzere tasarlandı. Kaspersky Lab’ın çözümü, SCADA seviyesi kontrol merkezlerini, HMI, Ağ geçitleri, Mühendislik iş istasyonları gibi otomasyon üst seviyesi dahil, seviye kontrol merkezlerini ve Trafo Merkezi Otomasyon Sistemlerini her kademede korur. Koruma röleleri, devre kontrol üniteleri, Birleştirme Üniteleri, RTU, diğer trafo merkezi, proses bus IED ve genel ağ altyapısı olan ikincil otomasyon ekipmanları da buna dahildir.
Çözüm, endüstriyel düğümleri (sunucular, HMI, Ağ Geçitleri ve Mühendislik iş istasyonları dahil) ve ağ altyapısını korumak için çeşitli gelişmiş teknolojiler sağlıyor. Ağ altyapılarını koruma kapsamında, derin uygulama protokolü denetimi yeteneği ile (IEC 60870-5-104, IEC 61850 ve elektrik güç altyapıları için diğer standartlar ve protokoller dahil) ağ izleme ve bütünlük denetimi sunar.