kaspersky lab: potenziamento della sicurezza informatica industriale

KASPERSKY LAB:
POTENZIAMENTO DELLA SICUREZZA
INFORMATICA INDUSTRIALE
Kaspersky Lab, azienda riconosciuta come leader globale nel campo della sicurezza
aziendale, sta assumendo un ruolo di primo piano nell'affrontare le esigenze specifiche
della sicurezza industriale.
LEADERSHIP DI KASPERSKY LAB
KASPERSKY LAB: EFFICACIA NELLA SICUREZZA,
LEADERSHIP NELLA VISIONE.
Kaspersky Lab, la più grande azienda privata del
mondo nel campo della sicurezza informatica,
conta più di 300 milioni di utenti distribuiti in 200
paesi e territori in tutto il mondo. La sua base di
clienti aziendali comprende più di 250.000 aziende
a livello globale, dalle piccole e medie imprese
fino alle più grandi organizzazioni governative e
commerciali. Oltre 300 milioni di persone in tutto il
mondo hanno scelto di proteggersi con tecnologie e
prodotti Kaspersky Lab.
Sotto la guida del fondatore e CEO Eugene
Kaspersky, unanimemente riconosciuto come
esperto e "visionario" della sicurezza informatica,
l'azienda si è guadagnata una solida reputazione
grazie alla sua ineguagliata esperienza nel campo
delle minacce locali e globali, realizzando la
scoperta di molte delle minacce più importanti
e rilevanti degli ultimi anni, tra cui Dark Hotel,
Flame, Gauss, mini-flame, Red October,
NetTraveler e The Mask, nonché di recenti attacchi
specifici al settore industriale come Crouching Yeti
(Energetic Bear), Miancha e Black Energy 2.
LEADERSHIP NEI SERVIZI DI INTELLIGENCE SULLE
MINACCE INFORMATICHE
Mentre Kaspersky Security Network, la nostra
complessa infrastruttura distribuita, si basa
sull'intelligence in tempo reale generata da oltre
60 milioni di utenti in tutto il mondo, il nostro team
di élite di ricerca globale e analisi (GReAT, Global
Research and Analysis Team) contribuisce con un
esclusivo bagaglio di competenze ed esperienze
alla ricerca delle minacce condotta da Kaspersky
Lab, sviluppando soluzioni in grado di combattere
codici malware sempre più complessi e sofisticati.
2
LEADERSHIP NELLA RICERCA E NELL'INNOVAZIONE
Essendo un'azienda privata, Kaspersky Lab è
libera di investire ingenti risorse nella ricerca e nello
sviluppo senza i vincoli imposti dal mercato a breve
termine. Quasi la metà dei nostri 3000 dipendenti a
livello globale opera nei nostri laboratori di ricerca e
sviluppo, concentrandosi sullo sviluppo di tecnologie
innovative e svolgendo indagini sulla guerra
informatica, il cyberspionaggio e il cybersabotaggio e
su tutti i tipi di minacce e di tecniche.
Grazie a questa particolare attenzione dedicata al
settore interno e di alta qualità della ricerca e dello
sviluppo, Kaspersky Lab è riconosciuta come leader
del settore nel campo delle tecnologie di sicurezza
informatica e test indipendenti continuano ad
assegnarle punteggi elevati più di qualsiasi altro
fornitore.
PARTNER DI FIDUCIA DI GOVERNI ED ENTI DI
REGOLAMENTAZIONE
La ricerca delle minacce è da sempre parte integrante
della strategia di Kaspersky Lab. Insieme a ricercatori e
analisti di tutto il mondo riconosciuti leader del settore,
la comunità globale dei professionisti della sicurezza
informatica e stimate organizzazioni internazionali, tra
cui INTERPOL, Europol, Microsoft Digital Crimes Unit,
enti di sicurezza informatica e numerosi CERT, ISA
(International Society of Automatization), hanno tutte
invitato Kaspersky Lab a collaborare e si consultano
con l'azienda su base costante. Attualmente
stiamo lavorando a stretto contatto con vari enti di
regolamentazione, dalla Russia agli Stati Uniti, per
sviluppare quadri di riferimento per la sicurezza
industriale e la protezione delle infrastrutture critiche.
VISIONE DELLO STATO DELLA
SICUREZZA INDUSTRIALE DI
KASPERSKY LAB
MINACCE: NON BISOGNA NECESSARIAMENTE ESSERE UN BERSAGLIO PER
DIVENTARE UNA VITTIMA E PERCHÉ L'APPROCCIO ATTUALE ALLA SICUREZZA
INDUSTRIALE NON FUNZIONA
Una recente ricerca del SANS Institute ha rilevato che soltanto il 9% dei professionisti IT
del settore industriale afferma di essere certo di non aver subito violazioni1. Un notevole
16% ha affermato di non avere in atto alcun processo per rilevare le vulnerabilità, in parte
per timore di attirare un'attenzione indesiderata sulle vulnerabilità dei sistemi.
Ma non bisogna necessariamente essere un bersaglio per diventare una vittima. Oltre alle minacce
avanzate persistenti (APT, Advanced Persistente Threat) specifiche del settore industriale, come
Citadel, Crouching Yeti/Havex, Miancha o Black Energy 2, molte delle minacce e delle vulnerabilità a
cui sono oggi esposti i sistemi industriali sono costituite dalle minacce quotidiane presenti nel layer
business della loro infrastruttura.
MINACCE: NON BISOGNA NECESSARIAMENTE ESSERE UN BERSAGLIO PER
DIVENTARE UNA VITTIMA
Errori software
Attacchi malware 35%
23%
Interfaccia HMI
8%
Errori
operatore
11%
Wi-Fi
5%
Dispositivi mobili
4%
Connessioni
Internet
9%
Fornitori
esterni
Guasto
SCADA
19%
Principali motivi degli incidenti di
malfunzionamento delle reti industriali
securityincidents.net
Tramite accesso
remoto
26%
Tramite reti
aziendali
9%
35%
> 24 ore
< 4 ore
18%
60%
4-24 ore
Minacce avanzate
persistenti (APT)
Duqu, Flame, Gauss
Energetic Bear, Epic Turla,
Stuxnet
Altro
12%
Tramite porte USB
3%
22%
Tempo di inattività dei processi
industriali dovuti ad attacchi malware
securityincidents.net
Malware generico
Molte minacce ai sistemi ICS
sono poco sofisticate, ma il loro
impatto è molto vasto:
worm, trojan,
blocker, furto di password,
accesso remoto, vandalismo.
1 SANS Institute: 2014 Control System Security Survey
3
Per l'avvio e la propagazione, gli attacchi specifici al settore industriale utilizzano sia le LAN aziendali
che i sistemi di controllo industriali (ICS, Industrial Control System). Energetic Bear ha infettato il
server OPC e il software delle apparecchiature ICS con un trojan ad accesso remoto, ma ha anche
sfruttato vulnerabilità note presenti nel software Adobe PDF per lanciare attacchi di spear-phishing.
L'attacco si è propagato da un sistema all'altro, sottraendo informazioni dai sistemi SCADA e
danneggiando i sistemi ICS non protetti con la cancellazione dei dati dei PC o il sovraccarico delle reti.
Il worm Conficker, anche se non specifico del settore industriale, è stato rilevato in apparecchiature
medicali di importanza critica, ma si sospetta che sia stato un "apri-porta" per attacchi industriali di
alto profilo come Stuxnet. Conficker è in grado di sovraccaricare completamente le reti e di causare il
blocco di processi fondamentali. Le tradizionali tecniche di sicurezza industriale non affrontano molto
bene queste minacce: una strategia di tipo "air-gap" o "security through obscurity" non tiene conto
del fatto che, a causa dei sistemi smart grid e delle applicazioni basate sul Web, "i sistemi di controllo
industriale sono sempre più simili a PC di livello consumer"2.
LA SICUREZZA INDUSTRIALE È DIFFERENTE
Esiste una sovrapposizione per quanto riguarda le minacce, ma ci sono notevoli differenze tra i requisiti
della sicurezza informatica industriale e quelli del business generale. Molte strategie di sicurezza IT sono
incentrate sulla protezione dei dati e si basano sul concetto di riservatezza, integrità e disponibilità dei
dati (C-I-A, Confidentiality, Integrity and Availability). I sistemi industriali danno priorità alla continuità sopra
ogni altra cosa. La protezione non si incentra sui "dati", bensì su disponibilità, integrità e riservatezza
dei "processi", nell'ordine indicato. Questa caratteristica è l'elemento che distingue le esigenze della
sicurezza industriale: persino la soluzione di sicurezza qualitativamente più elevata è inutile se mette
a rischio la continuità dei processi. Le tecniche di sicurezza quotidiana, come protezione anti-malware,
gestione delle patch/aggiornamenti del software e gestione della configurazione di sicurezza, non devono
influire negativamente sui processi.
RETE
INDUSTRIALE
RETE
AZIENDALE
1. DISPONIBILITÀ
1. RISERVATEZZA
2. INTEGRITÀ
2. INTEGRITÀ
3. RISERVATEZZA
3. DISPONIBILITÀ
2 EU Agency for Network and Information Security (ENISA): "Can we learn from SCADA security incidents?"
4
L'APPROCCIO GIUSTO ALLA SICUREZZA INDUSTRIALE
ON
PE
RS
IA
OG
OL
CN
TE
E
A causa di queste differenti esigenze della sicurezza industriale, è estremamente importante operare
con il fornitore giusto. Le soluzioni di sicurezza informatica industriale dovrebbero includere tre elementi
chiave: un approccio all'implementazione della sicurezza basato sui processi, consapevolezza/
formazione dei dipendenti e soluzioni create specificamente per gli ambienti industriali.
PROCESSO
L'approccio di Kaspersky Lab alla sicurezza industriale è di tipo olistico e include:
• L'atteggiamento giusto nei confronti della sicurezza industriale. Non esiste una soluzione infallibile preconfigurata.
L'implementazione della sicurezza industriale è un processo che inizia con un audit e altri servizi prima di passare
a preparare le persone al cambiamento e prima di avviare la distribuzione graduale di soluzioni dedicate che non
causino interruzioni. Questo è il solo modo per attuare una protezione continua e pienamente funzionale. Poiché
ogni minuto di tempo di inattività del processo di produzione comporta notevoli costi, l'installazione di qualsiasi
prodotto deve essere eseguita sotto la guida di esperti professionisti in servizio 24 ore al giorno, 7 giorni alla
settimana.
• Le persone svolgono un ruolo chiave in qualsiasi strategia di sicurezza, per cui è necessario coinvolgere le
parti interessate e i team attraverso la formazione e l'istruzione, dai dirigenti di alto livello ai responsabili IT e
ai tecnici addetti alle tecnologie operative. Il nostro gioco di ruolo Kaspersky Industrial Protection Simulation
(KIPS), ad esempio, consente anche al personale non tecnico di comprendere l'importanza della sicurezza
informatica e le esigenze del luogo di lavoro.
• A livello tecnologico, Kaspersky Lab offre soluzioni basate su tecnologie esclusive, create specificamente per
le reti industriali, con estrema tolleranza di errore, senza interruzioni dei processi tecnologici e in grado di
operare in condizioni di air-gap.
5
SOLUZIONE DI KASPERSKY
LAB
Pianificazione
aziendale e
logistica
1
LIVELLO 3
Gestione
delle
operazioni di
produzione
2
4
2
3
4
LIVELLO
2, 1
Gestione della catena di fornitura endto-end. Definizione della pianificazione di
base dell'impianto: produzione, utilizzo
dei materiali, consegna e spedizione.
2
3
5
Flusso di lavoro/controllo della
formulazione per fabbricare i prodotti
finali desiderati. Gestione delle
registrazioni e ottimizzazione del
processo di produzione.
3
5
Monitoraggio, controllo di supervisione e
controllo automatizzato del processo di
produzione
5
Controllo
batch.
Controllo
continuo.
Controllo
discreto.
5
LIVELLO 0
FISICO
6
Rilevamento del processo di produzione,
manipolazione del processo di
produzione
Dispositivi fisici
Kaspersky Security for Business e
Professional Services
LIVELLO 4
3
3
Kaspersky Industrial Security e
Professional Services
PROPOSTA A VALORE DI KASPERSKY LAB
2
Sicurezza fisica
1
VANTAGGI PER I CLIENTI
PROTEZIONE A 3 LIVELLI
La soluzione di sicurezza industriale di Kaspersky Lab copre ogni aspetto della sicurezza informatica dei
clienti industriali, ad esempio delle aziende del settore energetico:
• A ogni livello, a partire dalla rete di livello business fino al sito di produzione.
• Formazione e consapevolezza per dirigenti di alto livello, IT, addetti alla sicurezza IT e tecnici.
• Garanzia della continuità aziendale attraverso la protezione dei dati e dei processi tecnologici.
OPZIONI DI SICUREZZA INDUSTRIALE SPECIALIZZATE E
PERSONALIZZATE
Kaspersky Lab sa bene che ogni rete tecnologica
ha caratteristiche specifiche e, nella maggioranza
dei casi, esclusive. La nostra soluzione industriale è
completamente personalizzabile e funziona come un
"gioco di costruzioni" che può essere personalizzato in
base alle specifiche esigenze del cliente, adattandosi
a problematiche e richieste particolari e alle
infrastrutture specifiche.
Operando con Kaspersky Lab, i clienti aziendali hanno
accesso completo a servizi di intelligence e competenze
più che decennali nel campo della sicurezza informatica:
i nostri consulenti e i nostri tecnici sono componenti
centrali del nostro team di assistenza professionale.
Poiché ogni minuto di tempo di inattività del processo
di produzione comporta notevoli costi, l'installazione di
qualsiasi prodotto deve essere eseguita sotto la guida
di esperti professionisti in servizio 24 ore al giorno,
7 giorni alla settimana. Oltre ai contratti di assistenza
per la manutenzione, gli esperti di Kaspersky Lab sono
a disposizione anche per svolgere indagini approfondite
sugli incidenti di sicurezza, nonché per fornire report
di intelligence regolari sulle minacce esistenti, inclusa
l'intelligence sulle minacce del nostro team di esperti
GReAT. Kaspersky Lab ritiene che la sicurezza industriale
più efficace sia fornita da una combinazione di tecnologia
e servizi esperti integrati. Ecco alcuni esempi di servizi
esperti offerti da Kaspersky Lab al settore industriale:
• Audit, creazione di report e consigli sulla sicurezza
informatica, seguiti da sviluppo e implementazione
di criteri e procedure, oltre che dalla necessaria
assistenza tecnica.
• Elaborazione di modelli delle minacce e consigli
per la mitigazione.
• Risposta agli incidenti: indagini sugli incidenti, analisi
forense (e analisi del malware) e supporto legale.
• Formazione sulla sicurezza informatica generale e
specifica per i sistemi ICS.
• Consulenza per enti statali ed enti di
regolamentazione industriale.
KASPERSKY LAB: IL FUTURO DELLA SICUREZZA
INDUSTRIALE
Basandosi sulle sue competenze nel campo delle
tecnologie di sicurezza industriale personalizzate,
Kaspersky Lab sviluppa attivamente soluzioni su misura
per proteggere le reti tecnologiche. La nostra strategia
a lungo termine prevede lo sviluppo di un sistema
operativo protetto, sottolineando il nostro impegno
a fornire la base di sicurezza integrata completa per
una varietà di dispositivi di tipo PLC utilizzati nelle
infrastrutture critiche, incluse quelle industriali.
In quanto fornitore di sicurezza di fiducia e partner di
importanti organizzazioni industriali che utilizzano da
molti anni la sua protezione antivirus, Kaspersky Lab
collabora anche con importanti fornitori del settore
dell'automazione industriale, tra cui Emerson, Rockwell
Automation, Siemens e altri, per definire procedure
specializzate e quadri di cooperazione sulla sicurezza
informatica volti a proteggere gli ambienti industriali
dalle minacce esistenti ed emergenti (incluse le APT) e a
garantire la compatibilità delle soluzioni Kaspersky Lab
con le tecnologie operative dei clienti. Ciò sta a dimostrare
la nostra capacità di fornire una sicurezza industriale
efficace senza compromettere la continuità e la coerenza
operative.
KASPERSKY LAB: ESPERTI DELLA SICUREZZA
INDUSTRIALE SPECIALIZZATA
Secondo Forrester Research, le minacce alle infrastrutture
critiche e industriali non possono più essere ignorate e
le persone addette alla scelta dei fornitori di sicurezza
dovrebbero "andare alla ricerca di competenze di settore
specializzate"1. Il report Forrester continua quindi
identificando Kaspersky Lab come uno dei pochi fornitori
di soluzioni di sicurezza industriale specializzata che
effettivamente tiene fede alle promesse ed è dotato di
esperienza e competenza reali nel settore.
In qualità di leader riconosciuto nella sicurezza informatica
e nella protezione industriale, Kaspersky Lab ricerca e
sviluppa costantemente soluzioni più efficaci per affrontare
le minacce in costante evoluzione alle infrastrutture critiche
e industriali. Dalla gestione delle operazioni fino al livello
SCADA e oltre, in un futuro in cui gli ambienti operativi protetti
saranno una realtà, Kaspersky Lab svolge un ruolo di primo
piano nell'aiutare il settore e gli enti di regolamentazione e
governativi a livello globale ad anticipare i cambiamenti del
panorama delle minacce e a difendersi dagli attacchi.
La sicurezza industriale comporta conseguenze che vanno
oltre la protezione del business e della reputazione. In molti
casi, esistono notevoli considerazioni di tipo ecologico,
sociale e macro-economico di cui tenere conto quando
si tratta di proteggere i sistemi industriali dalle minacce
informatiche. Dato l'aumento delle minacce rivolte alle
infrastrutture industriali critiche, scegliere il consulente e il
partner tecnologico giusto per proteggere i propri sistemi non
è mai stato più importante. Perché non chiamare gli esperti
di Kaspersky Lab per ricevere ulteriori informazioni sul futuro
della sicurezza informatica industriale?
3 Forrester Research, S&R Pros Can No Longer Ignore Threats
to Critical Infrastructure, di Rick Holland.
7
Twitter.com/
Kaspersky
Kaspersky Lab
www.kaspersky.it
Facebook.com/
Kaspersky
Tutto sulla sicurezza in Internet:
www.securelist.com
Youtube.com/
Kaspersky
Trovate il partner più vicino:
www.kaspersky.it/buyoffline
© 2015 Kaspersky Lab ZAO. Tutti i diritti riservati. I marchi registrati e i marchi di servizio appartengono ai rispettivi proprietari.
Mac e Mac OS sono marchi registrati di Apple Inc. Cisco è un marchio registrato o un marchio di Cisco Systems, Inc. e/o delle
relative affiliate negli Stati Uniti e in altri Paesi. IBM, Lotus, Notes e Domino sono marchi di International Business Machines
Corporation, registrati presso molte giurisdizioni del mondo. Linux è il marchio registrato di Linus Torvalds negli Stati Uniti e in altri
Paesi. Microsoft, Windows, Windows Server e Forefront sono marchi registrati di Microsoft Corporation negli Stati Uniti e in altri
Paesi. Android™ è un marchio di Google, Inc. Il marchio BlackBerry è di proprietà di Research In Motion Limited, è registrato negli
Stati Uniti e potrebbe essere registrato o in attesa di registrazione in altri Paesi.