Brusel/Praha – 24. srpna 2005 – Společnost Internet Security Systems (ISS) (NASDAQ: ISSX) dnes oznámila, že nabízí svým klientům rozšířenou ochranu pro systémy SCADA (Supervisory Control And Data Acquisition = Systémy pro průmyslové řízení a sběr dat). SCADA, která zastává funkce supervizní kontroly a datové akvizice, je kontrolním systémem užívaným většinou veřejnými službami včetně plynárenství, dodávek vody a energetiky nebo dopravní infrastruktury.
V České republice využívají tento systém mimo jiné například společnosti Východočeská plynárenská, Dopravní podniky Praha a Pardubice, Plzeňský Prazdroj, ale také Nemocnice Náchod, Moravská zemská knihovna v Brně nebo Státní hrad Karlštejn.
Narušení sítí SCADA může zapříčinit výpadky dodávek pitné vody a přerušení dopravních systémů, což je činí přitažlivým cílem pro hackery a teroristy.
ISS vyvinula ve spolupráci s experty na systémy SCADA, konzultantskou společností pro zabezpečení sítí Digital Bond, ochranné algoritmy pro SCADA protokoly a zabudovala je do svých hardwarových zařízení na prevenci intruzí Proventia. Tato nová preventivní ochrana systémů SCADA, která vychází z bohatých zkušeností společnosti ISS s preventivním zabezpečením, tak dokáže čelit širokému spektru internetových a systémových hrozeb. ISS nabídne svým klientům vedle komplexního vyhodnocení bezpečnosti konkrétních SCADA systémů skupinou Profesionálních bezpečnostních služeb také jejich nepřetržitý expertní monitoring a management prostřednictvím své skupiny Řízených bezpečnostních služeb.
“Jsme potěšeni, že společnost Internet Security Systems začleňuje do své celkové nabídky naše SCADA know-how, které jsme vyvinuli, řekl Dale Peterson, vedoucí výzkumník IDS výzkumného projektu společnosti Digital Bond. „Vzhledem k tomu, že jsou protokoly SCADA vnitřně zranitelné, považuji za zásadní věnovat zvláštní pozornost jejich zabezpečení."
Většina SCADA systémů, které jsou dnes užívány, byla vyvinuta před mnoha lety, před tím, než se obchod stal závislý na počítačích a internetu, a proto se při jejich vývoji neuvažovalo o online zabezpečení.
“ISS je roky v kontaktu s hlavními poskytovateli veřejných služeb, aby posoudila a pomohla řešit zranitelnosti systémů SCADA,“ řekl Ray Gazaway, viceprezident Profesionálních bezpečnostních služeb společnosti ISS. „Přidáním nových ochranných algoritmů, které jsou speciálně ušité na míru SCADA protokolům, k našim produktům prevence intruzí povyšujeme v rámci odvětví IT bezpečnosti naše odevzdání se přičinlivé práci po boku vlády na ochraně podstatných komponent naší národní infrastruktury před možnými útoky.“
Více detailů týkajících se adekvátní ochrany systémů SCADA najdou zájemci ve zprávě společnosti ISS, nazvané “Assessment and Remediation of Vulnerabilities in the SCADA and Process Control Systems of Utilities”,
umístěné na : http://documents.iss.net/whitepapers/SCADA.pdf
