Kaspersky Lab a kybernetická ochrana Plzeňského Prazdroje

9. 10. 2018. (redaktor: František Doupal, zdroj: DCD Publishing a Kaspersky Lab)
Hackerské útoky na průmyslové sítě jsou v poslední době poměrně časté. I z toho důvodu Plzeňský Prazdroj, jakožto jeden z českých průmyslových gigantů, přirozeně přikládá bezpečnosti informačních a provozních technologií velkou důležitost a navázal spolupráci s Kaspersky Lab s cílem zlepšit zabezpečení svých pivovarských technologií.

Odborníci z Kaspersky Lab ve společnosti provedli důkladné posouzení kybernetické bezpečnosti firemních systémů (cybersecurity assessment – CSA). Řada bezpečnostních auditů přinesla zajímavá zjištění. Celkové posouzení kybernetické bezpečnosti bylo důležité i z toho důvodu, že Plzeňský Prazdroj přešel z oddělených systémů řízených standardními počítači na virtuální řídicí servery zastřešující všechny zařízení a systémy.

Kybernetické útoky na průmyslovou IT a OT infrastrukturu mohou mít velmi negativní následky na výrobu a provoz celého podniku. Dle statistik speciálního týmu Kaspersky Lab ICS CERT bylo v druhém pololetí loňského roku napadeno kybernetickým útokem 37,8 % ICS počítačů po celém světě. Pro více než třetinu průmyslových firem tak mohou kyberútoky představovat velké finanční ztráty nebo ohrožení reputace. Pokud například nedojde k odhalení kybernetického útoku během jednoho týdne, ve velkých korporacích se ztráty mohou vyšplhat v průměru až na 1,2 milionu amerických dolarů (více než 26 milionů Kč).

Hlavním cílem CSA u Plzeňského Prazdroje bylo celkové zlepšení zabezpečení před stále četnějšími kybernetickými hrozbami. Kaspersky Lab zvolila metodu maximálně neinvazivní vzdálené analýzy softwaru a hardwaru, které si Prazdroj spravuje sám (on-premises). V tomto případě se odborníci zaměřili na zvýšení ochrany průmyslové infrastruktury včetně výrobních linek a prohloubení odolnosti provozních technologií vůči kybernetickým útokům.

„Kybernetické hrozby zacílené na průmyslovou oblast se podstatně liší od tradičních hrozeb, kterým čelí běžné firmy nebo jednotlivci. Hlavní rozdíl je v jejich komplexnosti a rozsahu škod, které mohou způsobit. Náš expertní ICS-CERT tým má dlouholeté zkušenosti s ochranou firem působících po celém světě. Díky komplexní a neinvazivní analýze IT infrastruktury Plzeňského Prazdroje jsme pivovaru mohli doporučit účinné zabezpečení jejich procesů a výroby,“ uvedl spolupráci Petr Kuboš, regionální obchodní manažer pro východní Evropu v Kaspersky Lab.

Kontrola infrastruktury proběhla ve finální fázi digitální transformace, která zahrnovala virtualizaci výrobních systémů a modernizaci důležitých síťových složek provozních technologií. Vedle toho odborníci zjišťovali, jaké technické specifikace a požadavky s sebou přinese druhý plánovaný projekt, zaměřující se na zabezpečení koncových zařízení.  Zároveň si chtěli být jisti, že všechny výrobní linky Plzeňského Prazdroje zůstanou v bezpečí před cílenými kybernetickými útoky i ohrožením ze strany třetích stran a dodavatelských subjektů. Prostřednictvím CSA se také společnost připravila na zavedení holistické bezpečnostní strategie speciálně zaměřené na průmyslové firmy.

Prvním krokem byl audit celé infrastruktury společnosti, která se skládá z několika částí – OT infrastruktury pivovarnické a balicí a vnějších obchodních systémů. Po něm následovalo vytvoření tzv. „threat modelu“, což je proces, při kterém mohou být odhaleny potenciální hrozby nebo zranitelnosti. Odborníci se ve své analýze kromě jiného v areálu pivovaru zaměřili i na dvě varny piva a osm balicích linek. Analýza CSA otestovala korporátní síť napojenou na průmyslovou zónu. V pivovarnické části průmyslové sítě odborníci Kaspersky Lab objevili zero-day zranitelnosti ve SCADA softwaru a podařilo se jim také detekovat nekontrolovaná externí připojení vedoucí do a z průmyslové sekce. Díky analýze a vyhodnocení rizik poskytla Kaspersky Lab pivovaru a jeho dodavateli ICS seznam zjištěných zranitelností včetně zero-day.

„Analýza nám poskytla cenná doporučení pro zlepšení naší kybernetické bezpečnosti a poukázala na slabiny v bezpečnostních procesech. Díky souhrnné závěrečné zprávě máme na jednom místě jasně definované oblasti, které musíme vylepšit,“ připojil Miroslav Zajíc, IT analytik v Plzeňském Prazdroji.

V závěrečné zprávě odborníci detailně popsali předpokládané zranitelnosti a potenciální hrozby, včetně slabé autentifikace, SQL injection a dalších. Na jejich základě může IT tým Plzeňského Prazdroje pracovat na minimalizaci rizik a odvrácení kybernetických hrozeb, které by mohly negativně ovlivnit bezpečnost a plynulý provoz pivovaru. Konkrétní doporučení pro Plzeňský Prazdroj například zahrnovala pravidelné aktualizování softwarů a systémů, dodržování přísných pravidel při vytváření a používání hesel nebo posílení vnitřní sítě spolu s rozšířením bezpečnosti webových aplikací.

Štítky: 
Bezpečnost, Téma měsíce, Kaspersky Lab
PřílohaVelikost
PDF icon kl_pp_case_study_en.pdf821.64 KB

Podobné články

Flowmon zavádí analýzu šifrovaného provozu

21. 2. 2019. (redaktor: František Doupal, zdroj: Flowmon Networks)
Česká technologická společnost Flowmon Networks, která vyvíjí řešení pro monitorování a bezpečnost počítačových sítí, oznámila dostupnost analýzy šifrovaného provozu ve svém řešení Flowmon 10. Novinka přináší vhled do charakteristik šifrované komunikace a tím i nástroj pomáhající zajistit úroveň ochrany vyžadovanou bezpečnostními politikami organizace. Čtěte více

Výdaje firem na zabezpečení korporátního tisku rostou

18. 2. 2019. (redaktor: František Doupal, zdroj: Y Soft)
Přední poskytovatel inteligentních podnikových řešení společnost Y Soft Corporation oznámila, že platforma YSoft SafeQ získala vysoké hodnocení úrovně zabezpečení ve výzkumné studii společnosti Quocirca Global Print Security Landscape 2019. Čtěte více

Firemní bezpečnost nejvíce ohrožuje neopatrné otevírání příloh

13. 2. 2019. (redaktor: František Doupal, zdroj: GFI Software)
Podle aktuálního průzkumu společnosti GFI Software, provedeného mezi jejími českými a slovenskými prodejci, je největším rizikem pro bezpečnost podnikových sítí nezodpovědné chování pracovníků. Podle 87 % respondentů z řad IT administrátorů je na vině především neopatrné otevírání souborů přiložených k elektronické poště. Čtěte více

DDoS útoky v roce 2018: od kvantity ke kvalitě

11. 2. 2019. (redaktor: František Doupal, zdroj: Kaspersky Lab)
Report společnosti Kaspersky Lab zaměřený na oblast DDoS útoků v průběhu posledního čtvrtletí 2018 a porovnávající statistická data za celý uplynulý rok ukázal, že loni došlo ke 13% poklesu celkového množství DDoS útoků v porovnání s rokem 2017. Čtěte více