Kaspersky Lab a kybernetická ochrana Plzeňského Prazdroje

9. 10. 2018. (redaktor: František Doupal, zdroj: DCD Publishing a Kaspersky Lab)
Hackerské útoky na průmyslové sítě jsou v poslední době poměrně časté. I z toho důvodu Plzeňský Prazdroj, jakožto jeden z českých průmyslových gigantů, přirozeně přikládá bezpečnosti informačních a provozních technologií velkou důležitost a navázal spolupráci s Kaspersky Lab s cílem zlepšit zabezpečení svých pivovarských technologií.

Odborníci z Kaspersky Lab ve společnosti provedli důkladné posouzení kybernetické bezpečnosti firemních systémů (cybersecurity assessment – CSA). Řada bezpečnostních auditů přinesla zajímavá zjištění. Celkové posouzení kybernetické bezpečnosti bylo důležité i z toho důvodu, že Plzeňský Prazdroj přešel z oddělených systémů řízených standardními počítači na virtuální řídicí servery zastřešující všechny zařízení a systémy.

Kybernetické útoky na průmyslovou IT a OT infrastrukturu mohou mít velmi negativní následky na výrobu a provoz celého podniku. Dle statistik speciálního týmu Kaspersky Lab ICS CERT bylo v druhém pololetí loňského roku napadeno kybernetickým útokem 37,8 % ICS počítačů po celém světě. Pro více než třetinu průmyslových firem tak mohou kyberútoky představovat velké finanční ztráty nebo ohrožení reputace. Pokud například nedojde k odhalení kybernetického útoku během jednoho týdne, ve velkých korporacích se ztráty mohou vyšplhat v průměru až na 1,2 milionu amerických dolarů (více než 26 milionů Kč).

Hlavním cílem CSA u Plzeňského Prazdroje bylo celkové zlepšení zabezpečení před stále četnějšími kybernetickými hrozbami. Kaspersky Lab zvolila metodu maximálně neinvazivní vzdálené analýzy softwaru a hardwaru, které si Prazdroj spravuje sám (on-premises). V tomto případě se odborníci zaměřili na zvýšení ochrany průmyslové infrastruktury včetně výrobních linek a prohloubení odolnosti provozních technologií vůči kybernetickým útokům.

„Kybernetické hrozby zacílené na průmyslovou oblast se podstatně liší od tradičních hrozeb, kterým čelí běžné firmy nebo jednotlivci. Hlavní rozdíl je v jejich komplexnosti a rozsahu škod, které mohou způsobit. Náš expertní ICS-CERT tým má dlouholeté zkušenosti s ochranou firem působících po celém světě. Díky komplexní a neinvazivní analýze IT infrastruktury Plzeňského Prazdroje jsme pivovaru mohli doporučit účinné zabezpečení jejich procesů a výroby,“ uvedl spolupráci Petr Kuboš, regionální obchodní manažer pro východní Evropu v Kaspersky Lab.

Kontrola infrastruktury proběhla ve finální fázi digitální transformace, která zahrnovala virtualizaci výrobních systémů a modernizaci důležitých síťových složek provozních technologií. Vedle toho odborníci zjišťovali, jaké technické specifikace a požadavky s sebou přinese druhý plánovaný projekt, zaměřující se na zabezpečení koncových zařízení.  Zároveň si chtěli být jisti, že všechny výrobní linky Plzeňského Prazdroje zůstanou v bezpečí před cílenými kybernetickými útoky i ohrožením ze strany třetích stran a dodavatelských subjektů. Prostřednictvím CSA se také společnost připravila na zavedení holistické bezpečnostní strategie speciálně zaměřené na průmyslové firmy.

Prvním krokem byl audit celé infrastruktury společnosti, která se skládá z několika částí – OT infrastruktury pivovarnické a balicí a vnějších obchodních systémů. Po něm následovalo vytvoření tzv. „threat modelu“, což je proces, při kterém mohou být odhaleny potenciální hrozby nebo zranitelnosti. Odborníci se ve své analýze kromě jiného v areálu pivovaru zaměřili i na dvě varny piva a osm balicích linek. Analýza CSA otestovala korporátní síť napojenou na průmyslovou zónu. V pivovarnické části průmyslové sítě odborníci Kaspersky Lab objevili zero-day zranitelnosti ve SCADA softwaru a podařilo se jim také detekovat nekontrolovaná externí připojení vedoucí do a z průmyslové sekce. Díky analýze a vyhodnocení rizik poskytla Kaspersky Lab pivovaru a jeho dodavateli ICS seznam zjištěných zranitelností včetně zero-day.

„Analýza nám poskytla cenná doporučení pro zlepšení naší kybernetické bezpečnosti a poukázala na slabiny v bezpečnostních procesech. Díky souhrnné závěrečné zprávě máme na jednom místě jasně definované oblasti, které musíme vylepšit,“ připojil Miroslav Zajíc, IT analytik v Plzeňském Prazdroji.

V závěrečné zprávě odborníci detailně popsali předpokládané zranitelnosti a potenciální hrozby, včetně slabé autentifikace, SQL injection a dalších. Na jejich základě může IT tým Plzeňského Prazdroje pracovat na minimalizaci rizik a odvrácení kybernetických hrozeb, které by mohly negativně ovlivnit bezpečnost a plynulý provoz pivovaru. Konkrétní doporučení pro Plzeňský Prazdroj například zahrnovala pravidelné aktualizování softwarů a systémů, dodržování přísných pravidel při vytváření a používání hesel nebo posílení vnitřní sítě spolu s rozšířením bezpečnosti webových aplikací.

Štítky: 
Bezpečnost, Téma měsíce, Kaspersky
PřílohaVelikost
PDF icon kl_pp_case_study_en.pdf821.64 KB
Vytisknout Poslat e-mailem Sdílet na LinkedIn

Podobné články

Výdaje na kybernetickou bezpečnost letos v Evropě vzrostou o 11,8%

9. 5. 2025. (redaktor: František Doupal, zdroj: IDC)
Společnost IDC předpokládá, že výdaje na bezpečnost v Evropě v roce 2025 meziročně vzrostou o 11,8 %. Geopolitický vývoj, zintenzivnění kybernetické kriminality a zpřísňující se regulační prostředí nutí evropské organizace přijímat stále sofistikovanější obranná opatření. Očekává se, že výdaje na bezpečnost zůstanou po celé období 2023-2028 vysoké a do roku 2028 dosáhnou téměř 97 miliard USD. Čtěte více

Celosvětové výdaje na kybernetickou bezpečnost letos vzrostou o 12,2 %

27. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
IDC očekává, že celosvětové výdaje na bezpečnost vzrostou v roce 2025 meziročně o 12,2 %. Rostoucí složitost a četnost kybernetických hrozeb - urychlená umělou inteligencí - nutí organizace přijímat pokročilejší obranná opatření. V důsledku toho se předpokládá, že výdaje na bezpečnost budou po období mezi lety 2023 až 2028 trvale růst až na 377 miliard dolarů. Čtěte více

Stabilní a odolný: Takový byl podle IDC vloni trh s bezpečnostními zařízeními

12. 3. 2025. (redaktor: František Doupal, zdroj: IDC)
Podle společnosti IDC byly celkové tržby na trhu s bezpečnostními zařízeními stabilní. Ve čtvrtém čtvrtletí roku 2024 trh vykázal 1,5% růst v tržbách a dosáhly 5,1 miliardy dolarů (meziroční nárůst 77 milionů dolarů). Z hlediska tržeb si vloni nejlépe vedl region EMEA s meziročním nárůstem o 12,4 %. Dodávky činily 1,2 milionu kusů (2,7% nárůst ve srovnání se stejným obdobím roku 2023). Čtěte více

Boris Hlinka (Synology): Partneři oceňují náš provázaný ekosystém

27. 11. 2024. (redaktor: František Doupal, zdroj: DCD Publishing)
S Borisem Hlinkou, produktovým manažerem společnosti Synology pro Českou republiku a Slovensko, jsme hovořili nejen o novinkách v portfoliu tohoto výrobce. Kromě samotných produktů jsme se zaměřili také na důležitost komplexního ekosystému, rostoucí roli modelu SaaS, význam doplňkových služeb nebo dnes všudypřítomnou umělou inteligenci. Čtěte více