kaspersky lab: reforçar a cibersegurança industrial · totalmente personalizável e funciona como...
TRANSCRIPT
KaspersKy Lab: reforçar a cibersegurança industriaL
2
Enquanto líder global reconhecido em segurança empresarial, a Kaspersky Lab está a assumir um papel de liderança na abordagem das necessidades únicas da segurança industrial.
LIDERANÇA DA KASPERSKY LAB
KaspersKy Lab: segurança garantida e Liderança visionária.A Kaspersky Lab, enquanto a maior empresa de cibersegurança privada do mundo, tem mais de 300 milhões de clientes em 200 países e territórios em todo o mundo. A base de clientes empresariais da Kaspersky Lab ultrapassa as 250 000 empresas em todo o mundo, desde pequenas e médias empresas até às grandes organizações governamentais e comerciais. Mais de 300 milhões de pessoas por todo o mundo estão protegidas pelos produtos e tecnologias da Kaspersky Lab.
Sob a liderança do fundador e CEO, Eugene Kaspersky, um especialista e visionário reconhecido em cibersegurança, a empresa ganhou reputação pelo seu conhecimento ímpar das ameaças globais e locais, tendo sido responsável por muitas das descobertas mais importantes e relevantes nos últimos anos, incluindo Dark Hotel, Flame, Gauss, mini-flame, Red October, NetTraveler e The Mask, bem como ataques industriais recentes como Crouching Yeti (Energetic Bear), Miancha e Black Energy 2.
Liderança nas informações sobre ameaçasO Kaspersky Security Network, a nossa infraestrutura complexa e distribuída, foi desenvolvida com base em informações em tempo real geradas por mais de 60 milhões de clientes voluntários da Kaspersky em todo o mundo, e a nossa Equipa de investigação e análise global (GReAT) de elite contribui com várias competências e conhecimentos únicos para a investigação de ameaças da Kaspersky Lab, desenvolvendo soluções capazes de combater código de malware cada vez mais complexo e sofisticado.
Liderança em investigação e inovação
Como é uma empresa privada, a Kaspersky Lab tem liberdade para efetuar um forte investimento em investigação e desenvolvimento sem as restrições do mercado a curto prazo. Quase metade dos nossos 3000 funcionários trabalham nos nossos laboratórios de investigação e desenvolvimento, com o objetivo de desenvolver tecnologias inovadoras, investigar a ciberguerra, a ciberespionagem, a sabotagem cibernética e todo o tipo de ameaças e técnicas.
A importância dada à I&D interna e de elevada qualidade fez com que a Kaspersky Lab fosse reconhecida como líder do setor em tecnologias de cibersegurança, através de testes independentes que continuam a atribuir as "pontuações máximas" à Kaspersky Lab, face a outros fabricantes.
parceiro de confiança de governos e de entidades reguLadorasA investigação de ameaças foi sempre parte integrante da estratégia da Kaspersky Lab. A Kaspersky Lab conta com investigadores e analistas reconhecidos e líderes do setor em todo o mundo, tendo sido convidada para colaborar e aconselhar a comunidade global de cibersegurança e outras organizações internacionais respeitadas, como a INTERPOL, a Europol, a Microsoft Digital Crimes Unit, Agências de cibersegurança e vários CERTs, ISA (International Society of Automatization) de forma permanente. Trabalhamos atualmente em estreita colaboração com entidades reguladoras da Rússia e dos Estados Unidos para desenvolver ideias sobre segurança industrial e proteção das infraestruturas críticas.
3
PERSPETIVA DA KASPERSKY LAB SOBRE O ESTADO DA SEGURANÇA INDUSTRIALAmEAÇAS: NãO TEm DE SER Um ALVO PARA SE TORNAR UmA VíTImA E POR qUE RAzãO AS ATUAIS ABORDAGENS SOBRE SEGURANÇA INDUSTRIAL NãO fUNcIONAm A recente investigação do SANS Institute revelou que apenas 9 por cento dos profissionais de TI do setor industrial afirmaram ter a certeza de que não tinham sido vítimas de uma falha de segurança1. Curiosamente, 16 por cento referiram que não tinham um processo em execução para detetar vulnerabilidades, em parte por receio de atrair atenção indesejada para as vulnerabilidades do sistema.
Contudo, não tem de ser um alvo para se tornar uma vítima. Para além das ameaças persistentes avançadas específicas da indústria, como Citadel, Crouching Yeti/Havex, Miancha ou Black Energy 2, muitas das ameaças e vulnerabilidades que os sistemas industriais enfrentam atualmente são causadas por ameaças diárias na camada empresarial da própria infraestrutura.
AmEAÇAS: NãO TEm DE SER Um ALVO PARA SE TORNAR UmA VíTImA
Erros de software23%
Erros do operador11%
Falha no SCADA 19%
Outros12%
Principais causas de avarias de funcionamento na rede industrial securityincidents.net
Ataques de malware 35%
> 24h.18%
<4h.60%
4-24h.22%
Dispositivos móveis4%
Através de portas USB3%
Através de acesso remoto26%
Através de redes empresariais35%
Wi-Fi5%
Interface HMI8%
Ligações à Internet
9%
Fornecedores externos
9%
Tempo de inatividade do processo industrial devido a incidentes de malware securityincidents.net
Ameaças persistentes avançadas (APT)Duqu, Flame, GaussEnergetic Bear, Epic TurlaStuxnet
Malware genéricoMuitas das ameaças ao ICS sãopouco sofisticadas, mas o seu impacto é enorme: Worms, Trojans, bloqueadores, roubo de palavra-passe, acesso remoto, vandalismo.
1 SANS Institute: 2014 Control System Security Survey
4
Os ataques industriais utilizam os sistemas de controlo industrial (ICS) e a LAN da empresa para serem executados e propagados; o Energetic Bear infetou software do servidor OPC e do equipamento do ICS com um Trojan de acesso remoto, mas também explorou vulnerabilidades conhecidas no software do Adobe PDF para lançar ataques de spear-phishing. O ataque propagou-se de um sistema para o outro, roubando informações dos sistemas SCADA e danificando o ICS não protegido, ao limpar computadores ou sobrecarregar redes.
O worm Conficker, apesar de não ser específico da indústria, foi encontrado em equipamentos médicos importantes e também existe a suspeita de que foi uma "porta de entrada" para ataques industriais de destaque como o Stuxnet. O Conficker é capaz de sobrecarregar completamente redes e de parar processos essenciais. As técnicas tradicionais de segurança industrial não resolvem estas ameaças da forma adequada: a estratégia "air-gap" ou de "segurança através da ocultação" não tem em conta a realidade dos sistemas smart grid e das aplicações baseadas na Web que consiste no seguinte: "Os sistemas de controlo industrial estão cada vez mais semelhantes aos computadores do consumidor"2.
A SEGURANÇA INDUSTRIAL ESTá DIfERENTEExiste uma sobreposição de ameaças, mas as diferenças entre os requisitos da cibersegurança industrial e os requisitos da cibersegurança das empresas em geral são significativas. Muitas estratégias de segurança de TI concentram-se na proteção de dados e dependem do conceito CIA: confidencialidade, integridade e disponibilidade dos dados. Os sistemas industriais dão prioridade à continuidade acima de tudo; a sua proteção não se resume a "dados", mas sim à disponibilidade, integridade e confidencialidade do "processo", por esta ordem. Isto é o que distingue as necessidades da segurança industrial; mesmo a solução de segurança com a qualidade mais elevada é inútil se colocar a continuidade do processo em risco. As técnicas de segurança diárias, tais como a proteção anti-malware, a gestão de patches/atualizações de software e a gestão da configuração de segurança, não podem ter um impacto negativo nos processos.
REDEINDUSTRIAL REDE
EMPRESARIAL
1. DISPONIBILIDADE2. INTEGRIDADE3. CONFIDENCIALIDADE 3. DISPONIBILIDADE
2. INTEGRIDADE1. CONFIDENCIALIDADE
2 EU Agency for Network and Information Security (ENISA): "Can we learn from SCADA security incidents?"
5
A ABORDAGEm cERTA PARA A SEGURANÇA INDUSTRIALEstas diferentes necessidades de segurança industrial fazem com que a colaboração com o fabricante certo seja extremamente importante. As soluções de cibersegurança industrial devem incluir três pilares fundamentais: uma abordagem baseada em processos para a implementação de segurança, consciencialização dos funcionários/formação e soluções criadas especificamente para ambientes industriais.
PESS
OAS
TECNOLOGIA
PROCESSOA abordagem da Kaspersky Lab à segurança industrial é uma abordagem holística que inclui:
• A atitude certa face à segurança industrial – não existe uma defesa infalível ou uma solução milagrosa – a implementação da segurança industrial é um processo que começa com auditoria e com outros serviços antes de se prepararem as pessoas para a mudança e antes de iniciar a implementação gradual de soluções dedicadas e contínuas. Esta é a única forma de garantir uma proteção simples e totalmente funcional. Dado que cada minuto de tempo de inatividade do processo de fabrico implica custos significativos, qualquer instalação de produtos deve ser aplicada sob a orientação de profissionais especializados, em serviço diário e permanente.
• As pessoas desempenham um papel fundamental em qualquer estratégia de segurança. Melhoramos as competências das diferentes partes interessadas e das equipas através de formação e educação, incluindo executivos de nível C, gestores de TI e engenheiros de OT. O nosso jogo Kaspersky Industrial Protection Simulation (KIPS), por exemplo, permite que mesmo os funcionários que não são técnicos se familiarizem com a importância da cibersegurança e com as necessidades do seu local de trabalho.
• A nível tecnológico, a Kaspersky Lab dispõe de soluções baseadas em tecnologias únicas, criadas especificamente para redes industriais, extremamente tolerantes a falhas, que não causem interrupções aos processos tecnológicos e com a capacidade de funcionarem em condições de "air-gap".
6
SOLUÇãO DA KASPERSKY LABPROPOSTA DE VALOR DA KASPERSKY LAB
nÍveL 4Planeamento comercial e logística
1 2
4 5
3
Gerir a cadeia de fornecimento do princípio ao fim. Estabelecer a programação do plano básico – produção, utilização de materiais, entrega e envio.
Kas
pers
ky S
ecur
ity fo
r Bus
ines
s +
Pr
ofes
sion
al S
ervi
ces
nÍveL 3Gestão de operações de fabrico
1 2
4 5
3
Fluxo de trabalho/controlo da receita para produzir os produtos finais pretendidos. Manutenção dos registos e otimização do processo de produção.
nÍveL 2, 1Controlo de lotes.
Controlo contínuo.
Controlo discreto.
1 2
4 5
3
Monitorização, controlo de supervisão e controlo automatizado do processo de produção
Kas
pers
ky In
dust
rial S
ecur
ity +
Pr
ofes
sion
al S
ervi
ces
1 2
4 5
3
Deteção do processo de produção, manipulação do processo de produção
nÍveL 0Físico
1 2
4 5
3
Dispositivos físicos
Segu
ranç
a fís
ica
7
VANTAGENS PARA O cLIENTE PROTEÇãO A 3 NíVEISA solução de segurança industrial da Kasperksy Lab abrange todos os aspetos da cibersegurança para clientes industriais, tais como fornecedores de energia:
• A todos os níveis, desde a rede de camada empresarial até ao local de produção. • Formação e consciencialização para: executivos de nível C, TI, segurança de TI, segurança de TI e engenheiros. • Garantia de continuidade do negócio através da proteção de dados e dos processos tecnológicos.
opções de segurança industriaL especiaLizadas e personaLizadasA Kaspersky Lab sabe que todas as redes de tecnologia têm as suas características específicas que, na maioria dos casos, são únicas. A nossa solução industrial é totalmente personalizável e funciona como um "kit de construção", que pode ser adaptado às necessidades específicas do cliente e adequado para desafios únicos, a exigências e a infraestruturas específicas.Ao trabalhar com a Kaspersky Lab, os clientes industriais têm acesso total às informações e à experiência de cibersegurança obtida ao longo de mais de uma década; os nossos consultores e engenheiros são um componente essencial da nossa equipa de serviços profissionais. Dado que cada minuto de tempo de inatividade do processo de fabrico implica custos significativos, qualquer instalação de produtos deve ser aplicada sob a orientação de profissionais especializados, em serviço diário e permanente. Para além dos acordos de manutenção, os especialistas da Kaspersky Lab também estão disponíveis para realizar análises aprofundadas de incidentes de segurança, assim como para fornecer regularmente relatórios de informações de ameaças existentes, incluindo as informações sobre ameaças da nossa equipa de especialistas GReAT. A Kaspersky Lab acredita que a segurança industrial mais eficaz é conseguida através de uma combinação de tecnologia e de serviços especializados integrados. Entre os serviços especializados, a Kaspersky Lab inclui os seguintes serviços para fornecedores industriais:• Auditoria de cibersegurança, relatórios, recomendações,
desenvolvimento e implementação de políticas e procedimentos, bem como o apoio técnico necessário.
• Desenvolvimento do modelo de ameaças e recomendações de mitigação
• Resposta a incidentes: investigação de incidentes, ciência forense digital (e análise de malware) e apoio jurídico.
• Formação em sistemas ICS específicos e em cibersegurança geral
• Consultoria a agências estatais e a entidades reguladoras industriais.
KaspersKy Lab: o futuro da segurança industriaL Com base na nossa experiência em tecnologias de segurança industrial especializadas, a Kaspersky Lab está a desenvolver ativamente soluções destinadas a proteger redes tecnológicas. A nossa estratégia a longo prazo inclui o desenvolvimento de um sistema operativo seguro, que saliente a nossa missão de fornecer a melhor segurança integrada para uma grande variedade de dispositivos tipo PLC, utilizados em infraestruturas críticas, incluindo infraestruturas industriais. A Kaspersky Lab é uma prestadora de serviços de segurança
confiável e parceira de organizações industriais líderes que utilizam a nossa proteção antivírus há anos. A nossa empresa colabora ainda com fabricantes líderes na automatização industrial, como a Emerson, a Rockwell Automation, a Siemens, entre outros, para estabelecer procedimentos especializados e estruturas de cooperação de cibersegurança por forma a proteger os ambientes industriais de ciberameaças existentes e emergentes (incluindo as APT) e a assegurar a compatibilidade das soluções da Kaspersky Lab com a tecnologia operacional do cliente. Isto demonstra a nossa capacidade de fornecer segurança industrial eficaz sem afetar a continuidade operacional e a consistência.KaspersKy Lab - especiaListas em segurança industriaL De acordo com a Forrester Research, as ameaças às infraestruturas críticas e industriais já não podem ser ignoradas e, na altura de escolher um fabricante de segurança, é necessário "Procurar especialistas da indústria".3 O relatório da Forrester identifica ainda a Kaspersky Lab como um dos poucos fabricantes que dispõe de soluções especializadas em segurança industrial e cumpre efetivamente as suas promessas e que apresenta verdadeira experiência e especialização no setor. Enquanto líder reconhecido na proteção industrial e na cibersegurança, a Kaspersky Lab está constantemente a investigar e a desenvolver soluções que contribuem mais para resolver as ameaças às infraestruturas industriais críticas em constante evolução. Desde a gestão de operações ao nível SCADA e superior, até a um futuro em que um ambiente operacional pode ser uma realidade, a Kaspersky Lab desempenha um papel fulcral no apoio às indústrias, entidades reguladoras e agências responsáveis pela aplicação da lei para a antecipação de alterações no cenário de ameaças e para a defesa contra ataques. A segurança industrial tem consequências que ultrapassam a proteção da empresa e da reputação. A proteção dos sistemas industriais das ciberameaças engloba, em muitos casos, questões ecológicas, sociais e macroeconómicas significativas que devem ser consideradas. Nunca foi tão importante escolher o conselheiro e o parceiro tecnológico certos para proteger os seus sistemas, uma vez que as ameaças dirigidas às infraestruturas industriais críticas estão a aumentar. Porque não recorrer aos especialistas da Kaspersky Lab e descobrir mais sobre o futuro da cibersegurança industrial?
3 Forrester Research, S&R Pros Can No Longer Ignore Threats to Cri-tical Infrastructure, por Rick Holland.
© 2015 Kaspersky Lab Iberia. Todos os direitos reservados. As marcas registadas e de serviço são propriedade dos respetivos titulares. Mac e Mac OS são marcas comerciais registadas da Apple Inc. Cisco é uma marca comercial registada ou marca comer-cial da Cisco Systems, Inc. e/ou das suas afiliadas nos EUA e noutros países. IBM, Lotus, Notes e Domino são marcas comerciais da International Business Machines Corporation, registadas em várias jurisdições de todo o mundo. Linux é uma marca comercial registada de Linus Torvalds nos EUA e noutros países. Microsoft, Windows, Windows Server e Forefront são marcas comerciais registadas da Microsoft Corporation nos Estados Unidos e noutros países. Android™ é uma marca comercial da Google Inc. A marca comercial BlackBerry é propriedade da Research in Motion Limited e está registada nos Estados Unidos, podendo estar pendente ou registada noutros países.
Kaspersky Lab www.kaspersky.pt
Tudo sobre a segurança na Internet: www.securelist.com
Encontre um parceiro perto de si: www.kaspersky.com/buyoffline
Twitter.com/ Kaspersky
Facebook.com/ Kaspersky
Youtube.com/ Kaspersky