Kaspersky Lab’dan Enerji Altyapılarına Özel Koruma: Kaspersky Industrial CyberSecurity for Energy
Kaspersky Lab'ın endüstriyel altyapı koruma çözümü Kasperky Industrial CyberSecurity’yi temel alan ve enerji şirketleri için dikey gelişmiş bir paket olan Kaspersky Industrial CyberSecurity for Energy dünya çapında kullanıma sunuldu.
Modern elektrik şebekeleri, entegre otomasyon ve kontrol fonksiyonlarına sahip karmaşık şebekelerdir. Bununla birlikte, açık protokoller vasıtasıyla iletişim kurdukları için, karşılaştıkları ve giderek artan sofistike güvenlik tehditleri ile mücadele için yeterli dahili siber güvenlik işlevlerine sahip değildirler.
Kaspersky Lab'ın endüstriyel siber güvenlik konusundaki son raporunda, harici bulunan endüstriyel kontrol sistemi (ICS) cihazlarının %92'sinin açık ve güvenli olmayan internet bağlantı protokolleri kullandıkları tespit edildi. 2010'dan bu yana güvenlik açığı sayısı 10 kat artan ICS bileşenleri, bu cihazları siber suçlular için kolay ve kârlı bir hedef haline getirdi. Enerji şirketlerinin içinde bulunduğu zorlu durum ortada; Ernst & Young'ın en güncel Global Information Security Survey adlı anketine göre elektrik ve diğer kamu hizmetleri şirketlerinin %42'si, sofistike bir saldırıyı tespit etme ihtimallerinin düşük olduğunu belirtiyor.
Kaspersky Industrial CyberSecurity
(KICS) for Energy, tüm operasyonların ve teknolojik süreçlerin devamlılığını etkilemeksizin, enerji şirketlerinin endüstriyel altyapılarının her katmanını korumalarına yardımcı olmak üzere tasarlandı. Kaspersky Lab'ın çözümü, SCADA seviyesi kontrol merkezlerini, HMI, Ağ geçitleri, Mühendislik iş istasyonları gibi otomasyon üst seviyesi dahil, seviye kontrol merkezlerini ve Trafo Merkezi Otomasyon Sistemlerini her kademede korur. Koruma röleleri, devre kontrol üniteleri, Birleştirme Üniteleri, RTU, diğer trafo merkezi, proses bus IED ve genel ağ altyapısı olan ikincil otomasyon ekipmanları da buna dahildir.
Çözüm, endüstriyel düğümleri (sunucular, HMI, Ağ Geçitleri ve Mühendislik iş istasyonları dahil) ve ağ altyapısını korumak için çeşitli gelişmiş teknolojiler sağlıyor. Ağ altyapılarını koruma kapsamında, derin uygulama protokolü denetimi yeteneği ile (IEC 60870-5-104, IEC 61850 ve elektrik güç altyapıları için diğer standartlar ve protokoller dahil) ağ izleme ve bütünlük denetimi sunar.
Kaspersky Lab Kritik Altyapı Koruma Şefi Andrey Suvorov, “Elektrikli cihazların otomasyonu, kontrolü ve korunması artık kapalı sistemler tarafından yürütülmüyor ve bu durumda potansiyel bir tehdidin tespit edilmesi teknik ve organizasyonel olarak son derece zor oluyor. Bu nedenle, enerji işletmelerinin gittikçe yaygınlaşan siyasal saldırılarla mücadele edebilmeleri için savunmalarını güçlendirmeleri, böylece tamamen hizmet veremez hale gelmeleri gibi bir kabus senaryosundan ve bunun toplum üzerinde yaratacağı etkiden kaçınmaları gerekir” diyor.
Rus enerji şirketi Rosseti’nin Kuzeybatı Federal Bölgesi Elektrik Dağıtım Ağı BT Güvenlik Sorumlusu Alexander Golubev, “Rusya'daki en büyük elektrik enerji şebekesi operatörlerinden biri olarak, BT altyapımıza düzenlenebilecek siber saldırıların sebep olabileceği kesintiler de dahil, kesintisiz bir şekilde hizmet sunabilmek bizim için çok önemli. Kaspersky Lab'ın çözümlerini çok sayıda iştirakimiz kullanıyor ve bu sayede, karşılaştıkları her türlü siber güvenlik tehdidini zamanında, etkili bir şekilde tespit edip engelleyebiliyorlar. Bu olumlu deneyimin bir sonucu olarak, işbirliğini endüstriyel güvenlik alanında genişletme seçeneğini değerlendiriyoruz. Enerji santrallerimizden birinde Kaspersky Industrial CyberSecurity for Energy'nin test konuşlandırması bu yöndeki ilk önemli adım oldu” diyor.
Kaspersky Industrial Cyber Security for Energy hakkında daha fazla bilgi için https://ics.kaspersky.com/ adresini ziyaret edebilirsiniz.