Kaspersky Industrial CyberSecurity for Energy protegge le infrastrutture critiche

Pubblicato il 30 marzo 2017

Le reti elettriche moderne sono network complessi, con funzionalità di automazione e controllo integrate. Tuttavia, comunicando attraverso protocolli aperti, non hanno sufficienti funzioni di sicurezza informatica integrate per contrastare la crescente gamma di minacce che si trovano ad affrontare.

Il recente report di Kaspersky Lab sulla sicurezza informatica industriale ha svelato che il 92% dei dispositivi ICS (Industrial Control System) accessibili dall’esterno usano protocolli di connessione a internet aperti e pericolosi. Dal 2010 il numero di vulnerabilità dei componenti ICS è cresciuto di dieci volte, rendendo questi dispositivi un obiettivo facile e profittevole. Secondo la recente Global Information Security Survey di Ernst & Young, il 42% delle aziende energetiche e dei servizi considera improbabile riuscire a rilevare un attacco sofisticato.

Kaspersky Industrial CyberSecurity (KICS) for Energy intende aiutare le aziende del settore energetico a proteggere ogni livello della loro infrastruttura industriale, senza incidere sulla continuità operativa dei processi tecnologici. La soluzione di Kaspersky Lab protegge i centri di controllo a livello SCADA e i sistemi di automazione di sottostazione a ogni livello: il livello superiore di automazione include server, HMI, gateway e workstation ingegneristiche, mentre il livello secondario comprende relè di protezione, Bay Controller, Merging Unit, Unità Terminali Remote (RTU), altri IED di substation bus e process bus e l’intera infrastruttura della rete.

La soluzione offre diverse tecnologie avanzate per proteggere i nodi industriali (compresi server, HMI, gateway e workstation ingegneristiche) e l’infrastruttura di rete. Quest’ultima offre monitoraggio della rete e controllo dell’integrità con la capacità di effettuare un’ispezione approfondita del protocollo di applicazione (inclusi IEC 60870-5-104, IEC 61850 e altri standard e protocolli per le infrastrutture elettriche).

“L’automazione, il controllo e la protezione delle infrastrutture elettriche non vengono più gestiti da sistemi chiusi e, attualmente, è estremamente difficile rilevare le potenziali minacce, sia dal punto di vista tecnico sia organizzativo”, ha commentato Andrey Suvorov, Head of Critical Infrastructure Protection di Kaspersky Lab. “Ecco perché è importante che le aziende del settore energetico rinforzino le loro difese per combattere le sempre più frequenti minacce informatiche ed evitare lo scenario da incubo della perdita completa del servizio e l’impatto che potrebbe avere sui cittadini e su tutta la società”.

Alexander Golubev, Chief IT Security Officer di Electrical Distribution Network Northwest Federal District, Rosseti, ha dichiarato: “Essendo uno dei principali gestori della rete elettrica in Russia, è fondamentale per la nostra azienda garantire la continuità delle operazioni, anche in caso di attacco informatico alla nostra infrastruttura IT. Numerose nostre società controllate usano da molto tempo le soluzioni Kaspersky Lab, che permettono loro di rilevare e bloccare efficacemente tutti i tipi di minacce informatiche in modo tempestivo. Considerata questa esperienza positiva, stiamo valutando la possibilità di estendere la nostra cooperazione al campo della sicurezza industriale. La sperimentazione di Kaspersky Industrial CyberSecurity for Energy su una delle nostre sottostazione è il primo passo in questa direzione”.



Contenuti correlati

  • Ransomware: il backup dei dati non basta a proteggere le aziende

    Pur ritenendo di essere totalmente protetti e non vulnerabili, quando si parla di sicurezza informatica bisogna comprendere che in realtà si è attaccabili da più fronti. Per non perdere i dati in caso di attacco informatico, la...

  • Trend Micro promossa da NSS Labs per le soluzioni TX Series

    NSS Labs certifica che le soluzioni Trend Micro TX Series raggiungono il 99,6% di efficacia nei test per i sistemi di prevenzione delle intrusioni di prossima generazione. In seguito ai test 2017 NSS Labs Next Generation Intrusion...

  • Kaspersky Lab alla conferenza Itasec

    Kaspersky Lab ha partecipato in qualità di Gold Sponsor a Itasec, la conferenza annuale italiana sulla sicurezza informatica organizzata dal Laboratorio Nazionale di Cybersecurity del Cini. Nell’occasione, gli esperti di sicurezza della società hanno presentato un’analisi dell’attuale...

  • Exoskeleton Suits: uomo e macchina diventano un unicum in Ford

    Le componenti robotiche indossabili offrono agli utenti la possibilità di sollevare e manovrare più facilmente oggetti pesanti. E ora, per la prima volta, sono stati integrati in una catena di montaggio di veicoli in movimento. Gli exoskeleton suits,...

  • ICS Forum: di sicurezza non si parla mai abbastanza…

    “La cyber security è un fattore di sviluppo, un asset critico per fare bene business, un servizio fondamentale per chi vuole investire in Italia”: questa frase di Stefano Panzieri, docente dell’Università degli Studi Roma Tre, riassume perfettamente quanto emerso...

  • Obiettivo cybersecurity futuristica in un mondo frammentato

    Riportiamo di seguito l’intervento di Mark McLaughlin, CEO di Palo Alto Networks Il tema del World Economic Forum di quest’anno, “Creare un futuro condiviso in un mondo frammentato”, è particolarmente adatto per noi che ci dedichiamo a...

  • Report di F-Secure sull’IoT

    L’Internet of Things (IoT) che conosciamo oggi rappresenta una minaccia considerevole per i consumatori a causa di regolamenti inadeguati sulla sicurezza e privacy: è quanto affermano gli esperti intervistati dal Cyber Security Research Institute per il nuovo...

  • Kaspersky Lab scopre vulnerabilità in un software per la gestione delle licenze aziendali

    I ricercatori dell’ICS Cert di Kaspersky Lab hanno riscontrato una serie di gravi vulnerabilità nel sistema di gestione delle licenze Hardware Against Software Piracy (Hasp), ampiamente utilizzato negli ambienti aziendali e ICS per l’attivazione di software con...

  • Cyber Range di Palo Alto Networks per la cybersecurity

    Palo Alto Networks ha lanciato l’iniziativa Cyber Range che favorisce la creazione e lo sviluppo di efficaci competenze per affrontare le sfide di cybersecurity, oggi e in futuro. Palo Alto Networks, in particolare, offre un laboratorio permanente...

  • Le aziende non sono pronte per il GDPR

    Il Data Protection Regulation entrerà ufficialmente in vigore il 25 maggio 2018, ma le aziende sembrano non essere ancora pronte. Questo è il dato principale che emerge dall’ultima ricerca Trend Micro, leader globale nelle soluzioni di sicurezza...

Scopri le novità scelte per te x