Метвеј Војтов е дел од експертскиот тим на Касперски во Москва кој го разви Kaspersky Industrial Cyber Security, решение за индустриска сајбер безбедност.
Тој минатата недела учествуваше на партнерска конференција на Касперски за Источна Европа на која домаќин беше компанијата Кабтел, на која беа презентирани најновите услуги на Kaspersky, компанија број еден во светот во обезбедување безбедносни решенија!
Со Мaтвеј Војтов во Скопје разговараме за Kaspersky Industrial Cyber Security
(Разговараше- Верица Јорданова)
-
Може ли да ни објасните што всушност е Kaspersky Industrial Cyber Security?
Kaspersky Industrial Cyber Security е решение кое се состои од неколку производи и услуги. Зошто се потребни толку компоненти за едно решение? Kaspersky Lab работи со модел на компанијата Gartner кој се вика Adaptive Security Architecture. Според тој модел, има четири можни реакции на еден сајбер инцидент.
Првата способност на решението е заштита. На пример, доколку некаков злонамерен софтвер се обиде да навлезе во вашата организација, вие треба да ја заштитите. Тоа е заштита на вистински документи, вистински компјутери. Втората способност е детекција. Тука зборуваме за способност да се реагира на напредни закани кои се обидуваат да навлезат во системот. На пример, некои сајбер напади можат да се одвиваат со години и никој во компанијата да не знае за тоа, додека во меѓувреме тие собираат информации и генерираат финансиски загуби за компанијата. Познат пример за ова е Stuxnet, малициозен софтвер специјално создаден за да ги загрева иранските нукларни централи. Злонамерниот софтвер бил активен во период од 2 години или подолго затоа што никој не забележал дека е присутен бидејќи сите системи покажувале дека се функционира нормално. Се знаело дека има некој проблем за намаленото производство, но никој не претпоставувал дека тоа е ИТ проблем.
Третата способност е одговор, односно реакција. Тоа е чекорот кој следува откако сте го откриле нападот. Мора да истражите, да го откриете напаѓачот и мора да преземете нешто за да спречите да се нанесе голема штета како, на пример, да се исклучат некои клучни системи.
Четвртата способност ја нарекуваме „нула способност“ односно предвидување. Доколку организациите имаат добри тимови за безбедност, тие можат потенцијално да предвидат сајбер напади. Да речеме, некој има нафтена компанија во Латинска Америка и дознава дека некоја компанија од Средниот Исток е нападната од некаков злонамерен софтвер. Тие знаат дека нивната инфраструктура е слична како компанијата од Средниот Исток и затоа ја подготвуваат својата одбрана пред да бидат нападнати од истиот злонамерен софтвер.
Токму затоа на Kaspersky Industrial Cyber Security му се потребни толку многу компоненти за целосна заштита.
– Дали Kaspersky Industrial Cyber Security е нов производ или веќе сте го примениле во компании?
Може да се каже дека сега се случува процут на решенијата за индустриска сајбер безбедност. Многу компании, од кои голем број стартапи, нудат решенија, но ние се разликуваме од сите нив по тоа што нашето решение е холистично, односно нудиме целосна заштита. Повеќето други компании нудат само решенија за детекција. Но, пазарот уште е нов.
– Дали веќе имате корисници на ова решение?
-Да, секако. Имаме клиенти од различни делови на светот. Имаме корисници во некои земји од Азиско-пацифичкиот регион како Сингапур, имаме клиенти од Средниот Исток, од Латинска Америка и од Европа.
Засега најмногу решението го користат енергетски компании, од производство до дистрибуција на струја. Имаме многу корисници кои се нафтени компании и компании за гас. Тие имаат големи буџети за безбедност затоа што, сепак, работат со големи пари. Можам да речам дека и производните компании се доста на број. Тоа е интересен момент затоа што повеќето од нив не сметаат дека се некоја битна инфраструктура во општествата кои треба да се заштитат од напади. Но, од друга страна, тие се многу повеќе конектирани со други надворешни мрежи отколку другите индустрии и денес тие користат различни ИТ системи во производството. Отвореноста и конектираноста со други мрежи ги прави поранливи на напади и затоа заштитата е неопходна.
-
Имате ли сознанија зошто има толку многу злонамерен софтвер и сајбер напади, особено во индустријата? Која е главната цел на нападите?
Има различни причини за нападите над индустриските капацитети. Засега најчест тип на злонамерен софтвер кој се користи за нападите е генеричкиот, кој навлегува случајно или не. Таквиот злонамерен софтвер не е креиран специфично за напади во индустријата туку за секакви корпоративни мрежи. Најдобар пример за таков софтвер е ransomware. Тоа е посебен вид софтвер кој кога ќе навлезе во компјутерот ги заклучува сите податоци и не ви ги дава додека не платите за нив. Во 2017 година имаше епидемија на такви напади во целиот свет. WannaCry е најчесто употребуваниот ransomware. Иако не е дизајниран за индустриски цели, имаше многу случаи кога таков софтвер навлезе во компјутерите на некои индустриски компании и целиот процес беше блокиран неколку дена. Renault-Nissan, на пример, беше нападната од таков ransomware. Поради тоа запре производството во фабриката во Франција, потоа фабриката за Dacia во Романија, во фабрики во Обединетото Кралство затоа што беше зафатена целата групација.
Зошто се случуваат такви напади? Затоа што сега голем дел од системите кои се користат во индустријата се слични на обичните компјутери и работат на Windows оперативниот систем.
-
Дали користењето друг оперативен систем наместо Windows е едно можно решение за заштита?
Сметам дека тоа не е начин на заштита затоа што мора да разбереме дека автоматските и индустриските процеси се различни од типичната ИТ средина. Кај обичните ИТ средини лесно се менува инфраструктурата и се надградува на секои две години. Има нови верзии за Windows, за хардверот. Само треба да го вклучите компјутерот и самиот ќе ги најде надградбите. Во индустријата типичниот циклус на надградба е на секои 5 до 10 години. Таму важи правилото – ако нешто работи, не го допирај. Најдобриот начин за заштита таму е да се користат специјализирани решенија за заштита.
Ќе се навратам на прашањето за нападите и зошто се случуваат. Значи најчестиот користен софтвер е генеричкиот. Вториот вид софтвер кој се користи се напредни системи. Тоа се посебни напади осмислени од хакери специфично за индустриските системи и се многу поопасни од генеричкиот злонамерен софтвер, но не се толку чести. Треба да имате некоја навистина битна инфраструктура за да бидете цел на таков напад. На пример, за направите софтвер како Stuxnet што го споменав треба да потрошите милиони долари. Еден таков напад неодамна се случи во Украина. Во западниот дел од Украина во 2015 година беа нападнати дигитални супстаници, додека во 2016 година Киев беше таргетиран и потрошувачтие на електрична енергија неколку часа беа без струја. Очекуваме дека во иднина ќе има многу повеќе трагетирани напади на индустриски капацитети. Тие ќе бидат поопасни затоа што таквите таргетирани напади се осмислени од хакери кои ги разбираат индустриските процеси. Се почнува на дигитално ниво, но последиците се чувствуваат на физичко ниво – корисниците остануваат без струја или во најлош случај може да дојде до експлозија на некоја фабрика.
Третиот вид сјабер напади се измами. Тие исто така се случуваат насекаде во светот. Најсвежите примери се во Русија, каде што најчесто таргети се нафтени компании и компании за гас. Целта на нападите е крадење некои битни информации, а за тоа не мора да бидете хакер туку паметен инженер кој ги разбира индустриските процеси. На пример, можете да предизвикате излевање на нафта, да ги затворите сите брави и никој нема да дознае ако украдете нешто.
-
Дали ова решение може да го користат и мали компании?
Да, апсолутно. Нашата платформа е скалабилна – може да ја користат од мали компании до џинови. На пример, еден од нашите европски клиенти е компанијата EGC Group и тие произведуваа стакла за автмобили. Компанијата е мала, но клиенти им се џинови како Mercedes, BMW итн. Тие имаат 115 вработени и 10 производни линии, но се е автоматизирано и имаат имплементирано многу индустриски ИТ системи.
-
Што ќе им порачате на производните компании во контекст на тоа дека не се исклучени од сајбер нападите?
Мојата главна препорака, освен користење на Kaspersky Industrial Cyber Security, e најпрвин да се едуцираат вработените како безбедно да работат и да се однесуваат во индустриски услови. Kaspersky организра и обуки за инженерите, менаџментот, ИТ персоналот како да бидат поодговорни кога работат во индустриска средина. Тоа е основниот чекор кој треба да се преземе. Повеќето организации можат да си го дозволат тоа и е навистина паметен потег. Kaspersky Industrial Cyber Security, пак, е голем проект и компаниите треба да знаат дека е инвестиција на време и пари.