Kaspersky Lab i browary Pilsner Urquell współpracują w celu zabezpieczenia branży browarniczej
Kaspersky Lab poinformował o zakończonej powodzeniem współpracy mającej na celu zwiększenie ogólnego stanu bezpieczeństwa przemysłowego browaru Plzeňský Prazdroj znanego na całym świecie z produkcji piwa Pilsner Urquell. Kaspersky Lab został zaangażowany przez browar, aby pomóc we wzmocnieniu stanu cyberbezpieczeństwa przemysłowego i poprawienia odporności linii produkcyjnych oraz technologii operacyjnej przed cyberatakami.
Cyberataki wymierzone w sieci przemysłowe stały się szeroko rozpowszechnione w ostatnich latach. Według zespołu Kaspersky Lab ds. reagowania na incydenty komputerowe w zakresie przemysłowych systemów sterowania (Kaspersky Lab ICS CERT), 37,8% komputerów w ramach systemów przemysłowych na całym świecie zostało zaatakowanych przez cyberzagrożenia w drugiej połowie 2017 r.
Jeden cyberatak przemysłowy może spowodować poważne szkody i stanowi niezwykle realne zagrożenie związane z zakłóceniem procesów, a nawet przerwaniem ciągłości działalności. W przypadku gdy tego rodzaju incydent nie zostanie wykryty w ciągu pierwszego tygodnia, straty poniesione przez typowe przedsiębiorstwo mogą wynosić średnio 1,2 miliona dolarów. Dlatego Plzeňský Prazdroj traktuje cyberbezpieczeństwo niezwykle poważnie. Browar współpracował z Kaspersky Lab w celu zidentyfikowania potencjalnych wektorów ataków oraz luk w zabezpieczeniach w swojej złożonej infrastrukturze IT.
Kaspersky Lab przeprowadził, zdalnie i na miejscu, dokładną i minimalnie inwazyjną ocenę cyberbezpieczeństwa, która rozpoczęła się od audytu infrastruktury oraz opracowania modelu zagrożeń w 2 warzelniach oraz na 8 liniach pakujących w browarze. Zespół ekspertów zbadał również sieć korporacyjną połączoną ze strefą przemysłową oraz oprogramowanie SCADA i zidentyfikował wszystkie niekontrolowane połączenia zewnętrzne do i z hali przemysłowej. W efekcie specjaliści z Kaspersky Lab dostarczyli listę wykrytych luk w zabezpieczeniach, luk dnia zerowego (dla których nie istniały jeszcze poprawki bezpieczeństwa), szczegółowe informacje dotyczące potencjalnych wektorów ataków oraz praktyczne zalecenia. Dzięki temu zespół ds. bezpieczeństwa IT browaru Plzeňský Prazdroj uniknął potencjalnych katastrofalnych konsekwencji ataków, które mogłyby negatywnie wpłynąć na bezpieczeństwo i niezawodność browarów, jak również wynik finansowy firmy.
W wyniku analizy uzyskaliśmy istotne zalecenia dotyczące cyklu życia bezpieczeństwa oraz poznaliśmy słabe punkty naszych procesów. Zidentyfikowanych zostało kilka obszarów wymagających udoskonalenia, a wszystkie wyniki zostały podsumowane w raporcie końcowym – powiedział Miroslav Zajíc, analityk IT, Plzeňský Prazdroj.
Cyberzagrożenia dla środowisk przemysłowych różnią się zasadniczo od tradycyjnych zagrożeń, z którymi muszą się mierzyć firmy i osoby fizyczne, zarówno pod względem złożoności, jak i skali potencjalnych szkód, które mogą być katastrofalne – powiedział Maksim Frolow, wicedyrektor ds. sprzedaży globalnej, Kaspersky Lab. Wyspecjalizowany zespół ICS-CERT firmy Kaspersky Lab pozyskuje najlepsze talenty na świecie, aby doradzać organizacjom, jak mogą się zabezpieczyć w tym unikatowym środowisku. W ramach naszej dokładnej i nieinwazyjnej oceny cyberbezpieczeństwa browaru Plzeňský Prazdroj zbadaliśmy zagrożenia, które mogłyby podważyć ciągłość lub integralność procesów przemysłowych firmy.
Ondřej Sýkora, menedżer C&A, Plzeňský Prazdroj, powiedział: Decyzja o współpracy z Kaspersky Lab była prosta z kilku powodów. Ich doświadczenie w dziedzinie cyberbezpieczeństwa przemysłowych systemów sterowania, profesjonalizm i wszechstronność rozwiązań w porównaniu z innymi dostawcami, stanowiły dla nas ogromną wartość i zapewniły pewniejszą przyszłość strategii bezpieczeństwa naszej firmy.
Więcej informacji na temat podejścia Kaspersky Lab oraz badań firmy w zakresie cyberbezpieczeństwa przemysłowego znajduje się na stronie https://ics.kaspersky.com/pl oraz https://ics-cert.kaspersky.com.