12. junij 2018 - Družba Kaspersky Lab in podjetje Plzeňský Prazdroj sta v oznanila uspešno dokončanje sodelovanja pri izboljšanju celotne industrijske varnosti te svetovno znane pivovarne. Plzeňský Prazdroj je najbolj znana po proizvodnji piva Pilsner Urquella, hkrati pa je navdih za več kot dve tretjini proizvodnje piva po svetu. Družba Kaspersky Lab je pomagala utrditi industrijsko spletno varnost podjetja ter izboljšati odpornost proizvodnih linij in operativnih tehnologij pred spletnimi napadi.
V zadnjih letih vse bolj prevladujejo spletni napadi na industrijska omrežja. Po podatkih Odzivnega centra za obravnavo incidentov s področja industrijskih nadzornih sistemov v družbi Kaspersky Lab je v bilo drugi polovici leta 2017 kar 37,8 % industrijskih računalnikov po vsem svetu izpostavljenih spletni grožnji.
V industrijskem okolju lahko vsak kibernetski napad resno škodi podjetju in predstavlja veliko grožnjo industrijskemu procesu. Prav tako lahko ogrozi tekoče poslovanje, saj povprečno podjetje ob takšnem incidentu izgubi 1,2 milijona ameriških dolarjev, če dogodek ni zaznan v prvem tednu po napadu. Tako v pivovarni Plzeňský Prazdroj kibernetsko varnost jemljejo zelo resno. V sodelovanju z družbo Kaspersky Lab so identificirali možne napade in varnostne vrzeli v njihovi zapleteni strukturi informacijske tehnologije.
Družba Kaspersky Lab je izvedla temeljito oceno kibernetske varnosti podjetja. Ta je vključevala minimalno invazivno oddaljeno presojo varnosti in presojo na sami lokaciji, ki se je začela z revizijo infrastrukture ter razvojem modela groženj v dveh pivovarnah in na osmih pakirnih linijah v obratu. Presoja je zajemala tudi pregled korporativnega omrežja, ki je povezan z industrijsko cono, in strežnika za sisteme za nadzor in pridobivanje podatkov (angl. SCADA software) ter opredelitev vseh nenadzorovanih zunanjih povezav, ki vodijo v ali iz industrijskega obrata. Strokovnjaki družbe Kaspersky Lab so nato podali seznam vseh odkritih ranljivosti, tudi ranljivosti ničtega dne, podrobnosti možnih napadov in priporočila za nadaljnje korake. Tako je lahko ekipa za informacijsko tehnologijo pivovarne Plzeňský Prazdroj preprečila katastrofalne posledice morebitnih napadov, ki bi lahko ogrozili varnost in zanesljivost pivovarne ter na prihodke podjetja.
»Rezultati analize so izostrili priporočila za varnostni življenjski cikel in šibkosti v samem varnostnem procesu. Izpostavljenih je bilo več področji za izboljšave, vse ugotovitve pa so bile povzete v končnem poročilu«, je povedal Miroslav Zajíc, analitik informacijske tehnologije v podjetju Plzeňský Prazdroj.
»Spletne grožnje v industrijskih okoljih se načeloma od tradicionalnih groženj, s katerimi se spopadajo podjetja ali posamezniki, precej razlikujejo. Razlike so tako glede na zahtevnost kot tudi možne posledice, ki so lahko v industrijskih okoljih katastrofalne,« razlaga Maxim Frolov, podpredsednik za področje globalne prodaje v druži Kaspersky Lab, in dodaja: »Skupina Odzivnega centra za obravnavo incidentov s področja industrijskih nadzornih sistemov v družbi Kaspersky Lab je sestavljena iz strokovnjakov iz celega sveta, ki pomagajo svetovati organizacijam, kako se zaščitit v svojem edinstvenem okolju. Z našo temeljito in neinvazivno obravnavo kibernetske varnosti podjetja Plzeňský Prazdroj smo ocenili tveganja, ki bi lahko potencialno škodovala nemotenemu delovanju ali integriteti industrijskega procesa podjetja.«
Ondřej Sýkora, direktor oddelka za revizijo v podjetju Plzeňský Prazdroj, je dejal: »Odločitev, da sodelujemo z družbo Kaspersky Lab, je bila zaradi številnih razlogov preprosta: njihove izkušnje na področju industrijske kibernetske varnosti, strokovnost in vsestranskost njihove varnostne rešitve. V primerjavi z drugimi ponudniki smo dobili odlično storitev, ki je zagotovila svetlo prihodnost varnostni strategiji našega podjetja.«
Več o pristopu in raziskavah družbe Kaspersky Lab o industrijski spletni varnosti lahko najdete na povezavah: https://ics.kaspersky.com/ in https://ics-cert.kaspersky.com.
Foto: Plzeňský Prazdroj, a.s.
