Le reti elettriche moderne sono network complessi, con funzionalità di automazione e controllo integrate. Tuttavia, comunicando attraverso protocolli aperti, non hanno sufficienti funzioni di sicurezza informatica integrate per contrastare la crescente gamma di minacce che si trovano ad affrontare.
Il recente report di Kaspersky Lab sulla sicurezza informatica industriale ha svelato che il 92% dei dispositivi ICS (Industrial Control System) accessibili dall’esterno usano protocolli di connessione a internet aperti e pericolosi. Dal 2010 il numero di vulnerabilità dei componenti ICS è cresciuto di dieci volte, rendendo questi dispositivi un obiettivo facile e profittevole. Secondo la recente Global Information Security Survey di Ernst & Young, il 42% delle aziende energetiche e dei servizi considera improbabile riuscire a rilevare un attacco sofisticato.
Kaspersky Industrial CyberSecurity (KICS) for Energy intende aiutare le aziende del settore energetico a proteggere ogni livello della loro infrastruttura industriale, senza incidere sulla continuità operativa dei processi tecnologici. La soluzione di Kaspersky Lab protegge i centri di controllo a livello SCADA e i sistemi di automazione di sottostazione a ogni livello: il livello superiore di automazione include server, HMI, gateway e workstation ingegneristiche, mentre il livello secondario comprende relè di protezione, Bay Controller, Merging Unit, Unità Terminali Remote (RTU), altri IED di substation bus e process bus e l’intera infrastruttura della rete.
La soluzione offre diverse tecnologie avanzate per proteggere i nodi industriali (compresi server, HMI, gateway e workstation ingegneristiche) e l’infrastruttura di rete. Quest’ultima offre monitoraggio della rete e controllo dell’integrità con la capacità di effettuare un’ispezione approfondita del protocollo di applicazione (inclusi IEC 60870-5-104, IEC 61850 e altri standard e protocolli per le infrastrutture elettriche).
“L’automazione, il controllo e la protezione delle infrastrutture elettriche non vengono più gestiti da sistemi chiusi e, attualmente, è estremamente difficile rilevare le potenziali minacce, sia dal punto di vista tecnico sia organizzativo”, ha commentato Andrey Suvorov, Head of Critical Infrastructure Protection di Kaspersky Lab. “Ecco perché è importante che le aziende del settore energetico rinforzino le loro difese per combattere le sempre più frequenti minacce informatiche ed evitare lo scenario da incubo della perdita completa del servizio e l’impatto che potrebbe avere sui cittadini e su tutta la società”.
Alexander Golubev, Chief IT Security Officer di Electrical Distribution Network Northwest Federal District, Rosseti, ha dichiarato: “Essendo uno dei principali gestori della rete elettrica in Russia, è fondamentale per la nostra azienda garantire la continuità delle operazioni, anche in caso di attacco informatico alla nostra infrastruttura IT. Numerose nostre società controllate usano da molto tempo le soluzioni Kaspersky Lab, che permettono loro di rilevare e bloccare efficacemente tutti i tipi di minacce informatiche in modo tempestivo. Considerata questa esperienza positiva, stiamo valutando la possibilità di estendere la nostra cooperazione al campo della sicurezza industriale. La sperimentazione di Kaspersky Industrial CyberSecurity for Energy su una delle nostre sottostazione è il primo passo in questa direzione”.