Řídicí systémy v průmyslových provozech představují další ze zranitelných částí infrastruktury.
Na konci loňského roku došlo k rozsáhlé kampani BlackEnergy, která opět upozornila na rizika hrozící IT infrastruktuře, která ovládá průmyslové systémy (ICS – Industrial Control Systems, SCADA, PLC stroje…). Řešením pro jejich ochranu je Kaspersky Industrial CyberSecurity.
Oddělení této infrastruktury od vnějšího světa dříve poskytovalo dobrou úroveň ochrany, ale to už patří minulosti. Průmyslové řídicí systémy lze infikovat např. přes rozhraní USB. Počítače, které nemají přímé připojení k internetu, bývají ve skutečnosti navíc připojeny nepřímo – přes další části firemního IT. Nedávno se ukázalo, že malware může do systémů SCADA pronikat třeba přes aplikace ERP. Ve světě průmyslových řídicích systémů se používá řada speciálního hardwaru i softwaru včetně operačních systémů („embedded“ verze nebo i zcela vlastní OS), u nichž není standardizován způsob distribuce bezpečnostních oprav a nasazování aktualizací. IT oddělení ve firmách nad infrastrukturou ICS často vůbec nemá kontrolu.
Vzhledem k povaze těchto systémů se vyplatí uvažovat o jejich speciálním zabezpečení. Právě pro ochranu komplexních průmyslových prostředí je navrženo řešení Kaspersky Industrial CyberSecurity. Součástí tohoto řešení je audit celé průmyslové infrastruktury a implementace šitá na míru technologiím, které se používají v konkrétních případech.
Zatímco pro některé případy se hodí jednotný a maximálně jednoduchý bezpečnostní systém, provozovaný např. i formou cloudové služby, v jiných případech mají své nezastupitelné místo specializovaná bezpečnostní řešení. Jednoduchost je důležitá, ale zabezpečení je obecně tak slabé, jak slabý je jeho nejslabší článek, ať už jde o mobilní zařízení, lidská selhání nebo průmyslové systémy. Před několika lety věnovala média velkou pozornost červu Stuxnet, útoků na průmyslovou infrastrukturu ale probíhá mnohem více a bude jich přibývat.
Více se dozvíte na webu www.pcs.cz
Aleš Pikora, ředitel divize DataGuard spol. PCS.
