A mai elektromos rendszerek nagyon komplex hálózatok, integrált automatizálási és vezérlési funkciókkal. Elmondható, hogy általában a kommunikációjuk nyílt protokollokon keresztül zajlik, amelyek sajnos nem rendelkeznek elegendő beépített informatikai biztonsági funkciókkal így nem mindig tudják annak érdekében, hogy eredményesen felvenni a harcot vegyék fel a harcot az egyre kifinomultabb biztonsági fenyegetésekkel szemben – olvasható a Piac és Profit szerint a Kaspersky Lab közleményében.
A Kaspersky Lab legutóbbi ipari kiberbiztonsági jelentése szerint, a külsőleg elérhető ipari ellenőrzési rendszerek (ICS – industrial control system) 92%-a használ nyílt és védtelen internetes kommunikációs szabványt. 2010 óta az ICS rendszerek sérülékenysége tízszeresére nőtt, és ezzel könnyű és jövedelmező célponttá váltak a kiberbűnözőknek. Az Ernst&Young Global Information Security Survey című legfrissebb jelentése szerint az energia- és közüzemi cégek 42%-a nem képes felismerni egy kifinomult támadást.
Az emberi tűzfal a legjobb védelem
A legjobban felépített céges rendszer sem védhető, ha csak egyetlen ember felelőssége a biztonság – hangsúlyozta Kürti Sándor, a Kürt Zrt. alapítója a Piac & Profit konferenciáján. Az adatmentő guru véleménye szerint az egyetlen megoldás, ha a felhasználókat szabályozzuk. Valahogy úgy, ahogy az útra sem léphet, aki nem ismeri a KRESZ szabályait.
“Az elektromos berendezések automatizálása, ellenőrzése és védelme ma már nem zárt rendszereken keresztül zajlik, és úgy tűnik, hogy a potenciális veszély felderítése rendkívül nehéz mind technikailag, mind szervezetileg.” – mondta Andrej Szuvorov, a Kasperksy Lab Critical Infrastructure Protection részleg vezetője. “Ezért az energetikai vállalatoknak meg kell erősíteniük a védelmüket, hogy sikeresen leküzdjék az egyre gyakoribbá váló kibertámadásokat és elkerüljék a teljes szolgáltatás-kiesést, amely azonnali gazdasági katasztrófákhoz vezethet.”
Alexander Golubev, a Northwest Federal District elektromos elosztó hálózat vezető informatikai biztonsági szakembere így nyilatkozott: “Az egyik legnagyobb szolgáltatóként Oroszországban nagyon fontos, hogy a cég biztosítani tudja a folyamatos működését, beleértve egy esetleges kibertámadás okozta kiesést. Számos leányvállalatunk már régóta élvezi a Kaspersky Lab megoldásainak előnyeit, mivel lehetővé teszik számunkra, hogy hatékonyan felismerjük és időben blokkoljuk az összes típusú kiberbiztonsági fenyegetéseket. A pozitív tapasztalatok eredményeként kiterjesztjük az együttműködést az ipari biztonság kapcsán is. Ennek egyik mérföldköve a Kaspersky Industrial CyberSecurity for Energy csomag bevezetése az egyik leányvállalatunk esetében.”