Kaspersky Lab chrání národní klenot

Společnosti Kaspersky Lab a Plzeňský Prazdroj navázaly spolupráci v oblasti kybernetické bezpečnosti s cílem celkově zlepšit zabezpečení pivovarnického průmysly před kyberhrozbami. Kaspersky Lab pomohla zvýšit ochranu průmyslové infrastruktury včetně výrobních linek a zlepšila také odolnost provozních technologií vůči kybernetickým útokům.

Hackerské útoky na průmyslové sítě byly v uplynulých letech velmi časté. Podle statistik speciálního týmu Kaspersky Lab, Industrial Control Systems Cyber Emergency Response Team (Kaspersky Lab ICS CERT), bylo v druhém pololetí loňského roku napadeno kybernetickým útokem 37,8 % ICS počítačů po celém světě.

Kybernetický útok na průmyslovou IT infrastrukturu může mít velmi negativní následky na výrobu a provoz celého podniku. S útoky jsou také spojeny velké finanční ztráty. Ze statistik vyplývá, že pokud nedojde k odhalení kybernetického útoku během jednoho týdne, mohou se finanční ztráty velkých korporací vyšplhat v průměru až na 1,2 milionu dolarů (více než 26 milionů Kč). I z těchto důvodů se Plzeňský Prazdroj intenzivně zabývá zvyšováním své kybernetické bezpečnosti. Spojil se proto s Kaspersky Lab, se kterou identifikoval možná slabá místa a bezpečnostní mezery ve své komplexní IT infrastruktuře.

„Kybernetické hrozby zacílené na průmyslovou oblast se podstatně liší od tradičních hrozeb, kterým čelí běžné firmy nebo jednotlivci. Hlavní rozdíl je v jejich komplexnosti a rozsahu škod, které mohou způsobit. Náš expertní ICS-CERT tým má dlouholeté zkušenosti s ochranou firem působících po celém světě. Díky komplexní a neinvazivní analýze IT infrastruktury Plzeňského Prazdroje jsme pivovaru mohli doporučit účinné zabezpečení jejich procesů a výroby,“ komentuje spolupráci Petr Kuboš, regionální obchodní manažer pro východní Evropu v Kaspersky Lab.

Společnost Kaspersky Lab provedla v plzeňském pivovaru důkladné posouzení kybernetické bezpečnosti (cybersecurity assessment – CSA), což je metoda maximálně neinvazivní vzdálené analýzy softwaru a hardwaru, který si Prazdroj spravuje sám (on-premises). Prvním krokem byl audit celé infrastruktury společnosti. Po něm následovalo vytvoření tzv. „threat modelu“, což je proces, při kterém mohou být odhaleny potenciální hrozby nebo zranitelnosti. Odborníci se v rámci své analýzy kromě jiného v areálu pivovaru zaměřili i na dvě varny piva a osm balicích linek. Analýza CSA otestovala korporátní síť napojenou na průmyslovou zónu, a SCADA software pak odhalil veškerá nekontrolovaná externí připojení vedoucí do a z průmyslové sekce. Díky analýze a vyhodnocení rizik poskytla Kaspersky Lab pivovaru a jeho dodavateli ICS seznam zjištěných zranitelností včetně zero-day. V závěrečné zprávě také odborníci detailně popsali možné útoky, které by mohly být na firmu zacíleny, a doporučili účinná protiopatření. Na jejich základě může IT tým Plzeňského Prazdroje pracovat na minimalizaci rizik a odvrácení kybernetických hrozeb, které by mohly negativně ovlivnit bezpečnost a plynulý chod pivovaru.

„Analýza nám poskytla cenná doporučení pro zlepšení naší kybernetické bezpečnosti a poukázala na slabiny v bezpečnostních procesech. Díky souhrnné závěrečné zprávě máme na jednom místě jasně definované oblasti, které musíme vylepšit,“ připojil Miroslav Zajíc, IT analytik v Plzeňském Prazdroji.

„Pro spolupráci se společností Kaspersky Lab jsme se rozhodli hned z několika důvodů. Tím hlavním jsou její dlouholeté zkušenosti s ochranou systémů průmyslové výroby a vysoká odbornost a profesionalita odborníků. Důležité pro nás také byly široké možnosti využití jejich bezpečnostních řešení, které jsme nenašli u žádných jiných poskytovatelů,“ dodal Ondřej Sýkora, C&A manažer z Plzeňského Prazdroje.