2min

Kaspersky Lab heeft een nieuwe beveiligingsoplossing gelanceerd. Kaspersky Industrial CyberSecurity is specifiek ontwikkeld voor kritische infrastructuur en industriële installaties. Daarmee zou het makkelijker moeten worden om industriële cyberrisico’s te beheersen en om continuïteit en integriteit van technologische processen in industriële omgevingen te waarborgen.

Onder de IT-netwerken waar Kaspersky de nieuwe oplossing voor ontwikkeld heeft, vallen onder meer elektriciteitscentrales, raffinaderijen, assemblagelijnen, luchthavens en de spoorwegen. Mocht een daarvan wegvallen, kan dat een gevaar vormen voor het milieu en zelfs mensenlevens kosten. Het waarborgen van de veiligheid staat op dit vlak dan ook bovenaan de prioriteitenlijst.

“Vandaag de dag is de cybersecurity van industriële systemen en kritische infrastructuren van vitaal belang,” vertelt Eugene Kaspersky, CEO van Kaspersky Lab. “Steeds meer van dergelijke systemen maken gebruik van devices en kanalen die in direct contact staan met de buitenwereld. Soms betreft dit apparatuur die nooit bedoeld was voor externe toegang, om nog maar te zwijgen van software die tientallen jaren oud is en nog nooit een upgrade heeft gehad.”

Daar speelt Kaspersky dan ook handig op in. De basis van Kaspersky Industrial CyberSecurity bestaat uit een combinatie van traditionele securitytechnieken, die specifiek zijn aangepast op ICS-omgevingen. Het gaat dan onder meer om anti-malwarebescherming, whitelisting en vulnerability assessment. Verder zijn er andere specifiek voor industriële omgevingen ontwikkelde maatregelen, waaronder integriteitscheck voor PLC’s, semantische monitoring van process control commands en telemetrische data voor het detecteren van cyber-aanvallen op fysieke onderdelen van de infrastructuur.

Ook vormt detectie een belangrijk onderdeel van de security die Kaspersky Industrial CyberSecurity biedt. De gedachte is dat dreigingen gezien moeten worden voordat er ernstige incidenten plaats kunnen vinden. Tegelijk raadt Kaspersky bedrijven aan hun personeel bewust te maken van de risico’s die komen kijken bij bepaalde activiteiten op bijvoorbeeld het internet. Dat die trainingen broodnodig zijn bleek onlangs wel, toen uit een onderzoek naar voren kwam dat veruit de meeste werknemers geen verantwoordelijkheid voelen voor de beveiliging van zakelijke data.