Kaspersky revela solução para infraestruturas industriais

De acordo com a Kaspersky, 92% dos dispositivos dos sistemas de controlo industrial externos disponíveis (ICS) utilizam protocolos de conexão à Internet abertos e inseguros. Desde 2010, o número de vulnerabilidades das componentes- ICS também aumentou 10 vezes, tornando-se um alvo dos cibercriminosos

As redes de energia elétrica moderna são redes complexas, com automação integrada e controlo de funções. Contudo, uma vez que a comunicação é feita através de protocolos abertos, não existem funções internas e suficientes ao nível da cibersegurança para combater o crescente e sofisticado conjunto de ameaças de segurança que enfrentam. De acordo com o mais recente Inquérito Global de Informação de Segurança da Ernst & Young, cerca de 42% das empresas de energia e serviços elétricos admitem a sua falta de capacidade para detetar um ataque sofisticado.

O Kaspersky Industrial CyberSecurity for Energy (KICS) foi desenvolvido para ajudar empresas energéticas a estar em segurança em cada uma das camadas das suas infraestruturas industriais, sem que a continuidade operacional e a consistência dos processos tecnológicos sejam afetados. A solução da Kaspersky Lab protege os centros de controlo SCADA (Supervisão, Controlo e Aquisição de Dados) e cada nível dos sistemas de automação incluindo servidores, HMI, Gateways, estações de trabalho de Engenharia. O mesmo acontece com os equipamentos de automação secundários: Protection relays, Bay Controllers, Merging units, RTU e outros bus de subestações, de IED de processos e redes globais da infraestrutura.

“A automação do equipamento das energias elétricas, o controlo e a proteção já não são controlados por sistemas fechados e, como as coisas estão, detetar uma possível ameaça é extremamente difícil, tanto ao nível técnico como ao nível organizacional,” comenta Alfonso Ramírez, diretor-geral da Kaspersky Lab Iberia. “É por isso que as empresas energéticas precisam de reforçar as suas defesas para combater os crescentes e prevalentes ciberataques e evitar o cenário de perda completa de serviços e o impacto que isso teria nos cidadãos e na sociedade em geral”.

A solução oferece uma variedade de tecnologias avançadas com o objetivo de proteger os nodes industriais (incluindo Servidores, HMI, Gateways e estações de trabalho de Engenharia) e as redes da infraestrutura. Oferece ainda a monitorização da rede e a verificação da integridade devido à aplicação de um protocolo de inspeção (incluindo IEC 60870-5-104, IEC 61850, e outros standards e protocolos para as infraestruturas de energia elétrica).