Η Kaspersky Lab και η Διεθνής Εταιρεία Αυτοματισμών (ISA) ανακοίνωσαν την έναρξη μιας κοινής εκπαιδευτικής πρωτοβουλίας με στόχο την ενίσχυση της ευαισθητοποίησης των χειριστών εξοπλισμού βιομηχανικών αυτοματισμών σε σχέση με τις ψηφιακές απειλές. το πλαίσιο της πρωτοβουλίας αυτής, το πρόγραμμα προσομοίωσης Kaspersky Industrial Protection Simulation θα περιλαμβάνεται σε επιλεγμένα εκπαιδευτικά προγράμματα της ISA.
Η σημασία της ψηφιακής ασφάλειας των εξαιρετικά κρίσιμων υποδομών δεν μπορεί να υποτιμηθεί στον σημερινό ιδιαίτερα αυτοματοποιημένο κόσμο, όπου περιστατικά ασφάλειας, όπως η διάδοση του κακόβουλου λογισμικού Black Energy 2 σε σύνθετα περιβάλλοντα (ιδίως σε περιβάλλοντα λογισμικού SCADA), συμβαίνουν πολύ συχνά. Η ευπάθεια και η κλίμακα των συνεπειών μιας ψηφιακής επίθεσης εναντίον μιας αυτοματοποιημένης γραμμής παραγωγής αποδεικνύεται έντονα από ένα πρόσφατο περιστατικό επίθεσης κακόβουλου λογισμικού που οδήγησε στη φυσική βλάβη μίας υψικαμίνου χάλυβα στην Ευρώπη.
Σύμφωνα με στατιστικά στοιχεία του Kaspersky Security Network, μέχρι το τέλος του 2014 εντοπίστηκαν περίπου 3.000 περιστατικά ανά μήνα, όπου κακόβουλοι κώδικες επιχείρησαν να «μολύνουν» υπολογιστές που έτρεχαν συστήματα ελέγχου αυτόματων διαδικασιών από εταιρείες όπως η Siemens, η Rockwell, η Wonderware, η General Electric, η Emerson κ.α.
Ενώνοντας τις δυνάμεις τους, η Kaspersky Lab και η ISA αναμένουν την προώθηση της ανάπτυξης μικτών «ομάδων γνώσης» από τους τομείς της ψηφιακής ασφάλειας και της μηχανολογίας, μεταξύ των ιδιοκτητών και των διαχειριστών κρίσιμων υποδομών.
«Το πρόγραμμα εκπαίδευσης που αναπτύχθηκε από την Kaspersky Lab επιτρέπει τη μεταφορά πρακτικής εμπειρίας στην προστασία των κρίσιμων υποδομών από ψηφιακές επιθέσεις, λαμβάνοντας υπόψη όλες τις ιδιαίτερες λεπτομέρειες. Επιπλέον, είναι εξίσου καλά προσαρμοσμένο για να ικανοποιεί τις ανάγκες των ειδικών στον τομέα της Πληροφορικής, καθώς και των μηχανικών και των ανώτατων διευθυντικών στελεχών, που πολλές φορές μπορεί να αγνοούν την ανάγκη λήψης ειδικών μέτρων για την προστασία της παραγωγής – κάτι που έχει ήδη βεβαιωθεί στο μέγιστο δυνατό βαθμό. Ανυπομονούμε να έχουμε άμεση επαφή με την εμπειρία που έχει προκύψει από πραγματικά περιστατικά κι εκτιμούμε ότι αυτή η πρακτική προσομοίωση θα συμβάλει στα μελλοντικά εκπαιδευτικά προγράμματα μας», δήλωσε ο Dalton Wilson, Director της ISA Education & Certification.
Η προσομοίωση είναι ένα παιχνίδι στρατηγικής, κατά το οποίο οι συμμετέχοντες τίθενται με τη σειρά επικεφαλής μιας εικονικής κρίσιμης υποδομής και τους ζητείται να διασφαλίσουν ότι λειτουργεί χωρίς διακοπή. Ο απώτερος στόχος της άσκησης είναι να διασφαλιστεί η βιώσιμη και κερδοφόρα λειτουργία της εγκατάστασης, υπό την αυξανόμενη πίεση των ψηφιακών επιθέσεων. Η προσομοίωση χρησιμοποιεί πραγματικά παραδείγματα και δείχνει ότι αν δεν υπάρχει μια ενιαία αντιμετώπιση στην ψηφιακή ασφάλεια από τα στελέχη πληροφορικής και τους μηχανικούς, η ανθεκτικότητα μιας εγκατάστασης αυτού του είδους, κάθε άλλο παρά ιδανική θα είναι.
«Οι ιδιοκτήτες κρίσιμων υποδομών είναι πρακτικοί άνθρωποι που δεν έχουν συνηθίσει να αντιλαμβάνονται τα πράγματα ως δεδομένα. Αυτός είναι κι ο λόγος που έχουμε αναπτύξει το πρόγραμμα «Kaspersky Industrial Protection Simulation». Μέσα από αυτό, δείχνουμε πρακτικά ότι η ψηφιακή ασφάλεια μιας τεχνολογικής διαδικασίας είναι σημαντική, όχι μόνο για την «ηρεμία» των στελεχών πληροφορικής, αλλά και για την εν γένει οικονομική σταθερότητα μιας επιχείρησης αυτών των κλάδων. Η αξία της ISA στον τομέα των αυτοματισμών είναι ιδιαίτερα μεγάλη.
Πρόκειται για έναν οργανισμό με επιρροή σε εκατομμύρια μηχανικούς ανά τον κόσμο, τόσο στον τομέα της προτυποποίησης, όσο και στην ανάπτυξη γνώσεων και ικανοτήτων γύρω από τους αυτοματισμούς, συμπεριλαμβανομένου το νέου τομέα της ψηφιακής ασφάλειας. Γι’ αυτό, είμαστε ιδιαίτερα χαρούμενοι που συνεργαζόμαστε με την ISA», δήλωσε ο Vyacheslav Borilin, Business Development Manager στην Kaspersky Lab.
Το πρόγραμμα Kaspersky Industrial Protection Simulation θα αποτελέσει μια διαδικασία πρακτικής εκπαίδευσης για όσους συμμετέχουν σε προγράμματα πιστοποίησης της ISA, όπως τα TS12 και TS20.
Η σημασία της ψηφιακής ασφάλειας των εξαιρετικά κρίσιμων υποδομών δεν μπορεί να υποτιμηθεί στον σημερινό ιδιαίτερα αυτοματοποιημένο κόσμο, όπου περιστατικά ασφάλειας, όπως η διάδοση του κακόβουλου λογισμικού Black Energy 2 σε σύνθετα περιβάλλοντα (ιδίως σε περιβάλλοντα λογισμικού SCADA), συμβαίνουν πολύ συχνά. Η ευπάθεια και η κλίμακα των συνεπειών μιας ψηφιακής επίθεσης εναντίον μιας αυτοματοποιημένης γραμμής παραγωγής αποδεικνύεται έντονα από ένα πρόσφατο περιστατικό επίθεσης κακόβουλου λογισμικού που οδήγησε στη φυσική βλάβη μίας υψικαμίνου χάλυβα στην Ευρώπη.
Σύμφωνα με στατιστικά στοιχεία του Kaspersky Security Network, μέχρι το τέλος του 2014 εντοπίστηκαν περίπου 3.000 περιστατικά ανά μήνα, όπου κακόβουλοι κώδικες επιχείρησαν να «μολύνουν» υπολογιστές που έτρεχαν συστήματα ελέγχου αυτόματων διαδικασιών από εταιρείες όπως η Siemens, η Rockwell, η Wonderware, η General Electric, η Emerson κ.α.
Ενώνοντας τις δυνάμεις τους, η Kaspersky Lab και η ISA αναμένουν την προώθηση της ανάπτυξης μικτών «ομάδων γνώσης» από τους τομείς της ψηφιακής ασφάλειας και της μηχανολογίας, μεταξύ των ιδιοκτητών και των διαχειριστών κρίσιμων υποδομών.
«Το πρόγραμμα εκπαίδευσης που αναπτύχθηκε από την Kaspersky Lab επιτρέπει τη μεταφορά πρακτικής εμπειρίας στην προστασία των κρίσιμων υποδομών από ψηφιακές επιθέσεις, λαμβάνοντας υπόψη όλες τις ιδιαίτερες λεπτομέρειες. Επιπλέον, είναι εξίσου καλά προσαρμοσμένο για να ικανοποιεί τις ανάγκες των ειδικών στον τομέα της Πληροφορικής, καθώς και των μηχανικών και των ανώτατων διευθυντικών στελεχών, που πολλές φορές μπορεί να αγνοούν την ανάγκη λήψης ειδικών μέτρων για την προστασία της παραγωγής – κάτι που έχει ήδη βεβαιωθεί στο μέγιστο δυνατό βαθμό. Ανυπομονούμε να έχουμε άμεση επαφή με την εμπειρία που έχει προκύψει από πραγματικά περιστατικά κι εκτιμούμε ότι αυτή η πρακτική προσομοίωση θα συμβάλει στα μελλοντικά εκπαιδευτικά προγράμματα μας», δήλωσε ο Dalton Wilson, Director της ISA Education & Certification.
Η προσομοίωση είναι ένα παιχνίδι στρατηγικής, κατά το οποίο οι συμμετέχοντες τίθενται με τη σειρά επικεφαλής μιας εικονικής κρίσιμης υποδομής και τους ζητείται να διασφαλίσουν ότι λειτουργεί χωρίς διακοπή. Ο απώτερος στόχος της άσκησης είναι να διασφαλιστεί η βιώσιμη και κερδοφόρα λειτουργία της εγκατάστασης, υπό την αυξανόμενη πίεση των ψηφιακών επιθέσεων. Η προσομοίωση χρησιμοποιεί πραγματικά παραδείγματα και δείχνει ότι αν δεν υπάρχει μια ενιαία αντιμετώπιση στην ψηφιακή ασφάλεια από τα στελέχη πληροφορικής και τους μηχανικούς, η ανθεκτικότητα μιας εγκατάστασης αυτού του είδους, κάθε άλλο παρά ιδανική θα είναι.
«Οι ιδιοκτήτες κρίσιμων υποδομών είναι πρακτικοί άνθρωποι που δεν έχουν συνηθίσει να αντιλαμβάνονται τα πράγματα ως δεδομένα. Αυτός είναι κι ο λόγος που έχουμε αναπτύξει το πρόγραμμα «Kaspersky Industrial Protection Simulation». Μέσα από αυτό, δείχνουμε πρακτικά ότι η ψηφιακή ασφάλεια μιας τεχνολογικής διαδικασίας είναι σημαντική, όχι μόνο για την «ηρεμία» των στελεχών πληροφορικής, αλλά και για την εν γένει οικονομική σταθερότητα μιας επιχείρησης αυτών των κλάδων. Η αξία της ISA στον τομέα των αυτοματισμών είναι ιδιαίτερα μεγάλη.
Πρόκειται για έναν οργανισμό με επιρροή σε εκατομμύρια μηχανικούς ανά τον κόσμο, τόσο στον τομέα της προτυποποίησης, όσο και στην ανάπτυξη γνώσεων και ικανοτήτων γύρω από τους αυτοματισμούς, συμπεριλαμβανομένου το νέου τομέα της ψηφιακής ασφάλειας. Γι’ αυτό, είμαστε ιδιαίτερα χαρούμενοι που συνεργαζόμαστε με την ISA», δήλωσε ο Vyacheslav Borilin, Business Development Manager στην Kaspersky Lab.
Το πρόγραμμα Kaspersky Industrial Protection Simulation θα αποτελέσει μια διαδικασία πρακτικής εκπαίδευσης για όσους συμμετέχουν σε προγράμματα πιστοποίησης της ISA, όπως τα TS12 και TS20.