KASPERSKY LAB:

POTENZIAMENTO DELLA SICUREZZA

INFORMATICA INDUSTRIALE

2

Kaspersky Lab, azienda riconosciuta come leader globale nel campo della sicurezza aziendale, sta assumendo un ruolo di primo piano nell'affrontare le esigenze specifiche della sicurezza industriale.

LEADERSHIP DI KASPERSKY LAB

KASPERSKY LAB: EFFICACIA NELLA SICUREZZA, LEADERSHIP NELLA VISIONE.Kaspersky Lab, la più grande azienda privata del mondo nel campo della sicurezza informatica, conta più di 300 milioni di utenti distribuiti in 200 paesi e territori in tutto il mondo. La sua base di clienti aziendali comprende più di 250.000 aziende a livello globale, dalle piccole e medie imprese fino alle più grandi organizzazioni governative e commerciali. Oltre 300 milioni di persone in tutto il mondo hanno scelto di proteggersi con tecnologie e prodotti Kaspersky Lab.

Sotto la guida del fondatore e CEO Eugene Kaspersky, unanimemente riconosciuto come esperto e "visionario" della sicurezza informatica, l'azienda si è guadagnata una solida reputazione grazie alla sua ineguagliata esperienza nel campo delle minacce locali e globali, realizzando la scoperta di molte delle minacce più importanti e rilevanti degli ultimi anni, tra cui Dark Hotel, Flame, Gauss, mini-flame, Red October, NetTraveler e The Mask, nonché di recenti attacchi specifici al settore industriale come Crouching Yeti (Energetic Bear), Miancha e Black Energy 2.

LEADERSHIP NEI SERVIZI DI INTELLIGENCE SULLE MINACCE INFORMATICHEMentre Kaspersky Security Network, la nostra complessa infrastruttura distribuita, si basa sull'intelligence in tempo reale generata da oltre 60 milioni di utenti in tutto il mondo, il nostro team di élite di ricerca globale e analisi (GReAT, Global Research and Analysis Team) contribuisce con un esclusivo bagaglio di competenze ed esperienze alla ricerca delle minacce condotta da Kaspersky Lab, sviluppando soluzioni in grado di combattere codici malware sempre più complessi e sofisticati.

LEADERSHIP NELLA RICERCA E NELL'INNOVAZIONEEssendo un'azienda privata, Kaspersky Lab è libera di investire ingenti risorse nella ricerca e nello sviluppo senza i vincoli imposti dal mercato a breve termine. Quasi la metà dei nostri 3000 dipendenti a livello globale opera nei nostri laboratori di ricerca e sviluppo, concentrandosi sullo sviluppo di tecnologie innovative e svolgendo indagini sulla guerra informatica, il cyberspionaggio e il cybersabotaggio e su tutti i tipi di minacce e di tecniche.

Grazie a questa particolare attenzione dedicata al settore interno e di alta qualità della ricerca e dello sviluppo, Kaspersky Lab è riconosciuta come leader del settore nel campo delle tecnologie di sicurezza informatica e test indipendenti continuano ad assegnarle punteggi elevati più di qualsiasi altro fornitore.

PARTNER DI FIDUCIA DI GOVERNI ED ENTI DI REGOLAMENTAZIONELa ricerca delle minacce è da sempre parte integrante della strategia di Kaspersky Lab. Insieme a ricercatori e analisti di tutto il mondo riconosciuti leader del settore, la comunità globale dei professionisti della sicurezza informatica e stimate organizzazioni internazionali, tra cui INTERPOL, Europol, Microsoft Digital Crimes Unit, enti di sicurezza informatica e numerosi CERT, ISA (International Society of Automatization), hanno tutte invitato Kaspersky Lab a collaborare e si consultano con l'azienda su base costante. Attualmente stiamo lavorando a stretto contatto con vari enti di regolamentazione, dalla Russia agli Stati Uniti, per sviluppare quadri di riferimento per la sicurezza industriale e la protezione delle infrastrutture critiche.

3

VISIONE DELLO STATO DELLA SICUREZZA INDUSTRIALE DI KASPERSKY LABMINACCE: NON BISOGNA NECESSARIAMENTE ESSERE UN BERSAGLIO PER DIVENTARE UNA VITTIMA E PERCHÉ L'APPROCCIO ATTUALE ALLA SICUREZZA INDUSTRIALE NON FUNZIONA Una recente ricerca del SANS Institute ha rilevato che soltanto il 9% dei professionisti IT del settore industriale afferma di essere certo di non aver subito violazioni1. Un notevole 16% ha affermato di non avere in atto alcun processo per rilevare le vulnerabilità, in parte per timore di attirare un'attenzione indesiderata sulle vulnerabilità dei sistemi.

Ma non bisogna necessariamente essere un bersaglio per diventare una vittima. Oltre alle minacce avanzate persistenti (APT, Advanced Persistente Threat) specifiche del settore industriale, come Citadel, Crouching Yeti/Havex, Miancha o Black Energy 2, molte delle minacce e delle vulnerabilità a cui sono oggi esposti i sistemi industriali sono costituite dalle minacce quotidiane presenti nel layer business della loro infrastruttura.

MINACCE: NON BISOGNA NECESSARIAMENTE ESSERE UN BERSAGLIO PER DIVENTARE UNA VITTIMA

23%

11%

19%

12%

> 24 ore18%

< 4 ore60%

4-24 ore22%

4% 3%

26%

35%

5%8%

9%

9%

Errori software

Errori operatore

Guasto SCADA

Altro

Principali motivi degli incidenti di malfunzionamento delle reti industriali securityincidents.net

Attacchi malware 35%

Minacce avanzate persistenti (APT) Duqu, Flame, Gauss Energetic Bear, Epic Turla, Stuxnet

Interfaccia HMI Wi-Fi Dispositivi mobili Tramite porte USB

Tramite accesso remoto

Tramite reti aziendali

Connessioni Internet

Fornitori esterni

Molte minacce ai sistemi ICS sono poco sofisticate, ma il loro impatto è molto vasto: worm, trojan, blocker, furto di password, accesso remoto, vandalismo.

Malware generico

Tempo di inattività dei processi industriali dovuti ad attacchi malware securityincidents.net

1 SANS Institute: 2014 Control System Security Survey

4

Per l'avvio e la propagazione, gli attacchi specifici al settore industriale utilizzano sia le LAN aziendali che i sistemi di controllo industriali (ICS, Industrial Control System). Energetic Bear ha infettato il server OPC e il software delle apparecchiature ICS con un trojan ad accesso remoto, ma ha anche sfruttato vulnerabilità note presenti nel software Adobe PDF per lanciare attacchi di spear-phishing. L'attacco si è propagato da un sistema all'altro, sottraendo informazioni dai sistemi SCADA e danneggiando i sistemi ICS non protetti con la cancellazione dei dati dei PC o il sovraccarico delle reti.

Il worm Conficker, anche se non specifico del settore industriale, è stato rilevato in apparecchiature medicali di importanza critica, ma si sospetta che sia stato un "apri-porta" per attacchi industriali di alto profilo come Stuxnet. Conficker è in grado di sovraccaricare completamente le reti e di causare il blocco di processi fondamentali. Le tradizionali tecniche di sicurezza industriale non affrontano molto bene queste minacce: una strategia di tipo "air-gap" o "security through obscurity" non tiene conto del fatto che, a causa dei sistemi smart grid e delle applicazioni basate sul Web, "i sistemi di controllo industriale sono sempre più simili a PC di livello consumer"2.

LA SICUREZZA INDUSTRIALE È DIFFERENTEEsiste una sovrapposizione per quanto riguarda le minacce, ma ci sono notevoli differenze tra i requisiti della sicurezza informatica industriale e quelli del business generale. Molte strategie di sicurezza IT sono incentrate sulla protezione dei dati e si basano sul concetto di riservatezza, integrità e disponibilità dei dati (C-I-A, Confidentiality, Integrity and Availability). I sistemi industriali danno priorità alla continuità sopra ogni altra cosa. La protezione non si incentra sui "dati", bensì su disponibilità, integrità e riservatezza dei "processi", nell'ordine indicato. Questa caratteristica è l'elemento che distingue le esigenze della sicurezza industriale: persino la soluzione di sicurezza qualitativamente più elevata è inutile se mette a rischio la continuità dei processi. Le tecniche di sicurezza quotidiana, come protezione anti-malware, gestione delle patch/aggiornamenti del software e gestione della configurazione di sicurezza, non devono influire negativamente sui processi.

RETEAZIENDALE

RETEINDUSTRIALE

1. DISPONIBILITÀ2. INTEGRITÀ3. RISERVATEZZA

1. RISERVATEZZA2. INTEGRITÀ3. DISPONIBILITÀ

2 EU Agency for Network and Information Security (ENISA): "Can we learn from SCADA security incidents?"

5

L'APPROCCIO GIUSTO ALLA SICUREZZA INDUSTRIALEA causa di queste differenti esigenze della sicurezza industriale, è estremamente importante operare con il fornitore giusto. Le soluzioni di sicurezza informatica industriale dovrebbero includere tre elementi chiave: un approccio all'implementazione della sicurezza basato sui processi, consapevolezza/formazione dei dipendenti e soluzioni create specificamente per gli ambienti industriali.

PERS

ONE

TECNOLOGIA

PROCESSO

L'approccio di Kaspersky Lab alla sicurezza industriale è di tipo olistico e include:

• L'atteggiamento giusto nei confronti della sicurezza industriale. Non esiste una soluzione infallibile preconfigurata. L'implementazione della sicurezza industriale è un processo che inizia con un audit e altri servizi prima di passare a preparare le persone al cambiamento e prima di avviare la distribuzione graduale di soluzioni dedicate che non causino interruzioni. Questo è il solo modo per attuare una protezione continua e pienamente funzionale. Poiché ogni minuto di tempo di inattività del processo di produzione comporta notevoli costi, l'installazione di qualsiasi prodotto deve essere eseguita sotto la guida di esperti professionisti in servizio 24 ore al giorno, 7 giorni alla settimana.

• Le persone svolgono un ruolo chiave in qualsiasi strategia di sicurezza, per cui è necessario coinvolgere le parti interessate e i team attraverso la formazione e l'istruzione, dai dirigenti di alto livello ai responsabili IT e ai tecnici addetti alle tecnologie operative. Il nostro gioco di ruolo Kaspersky Industrial Protection Simulation (KIPS), ad esempio, consente anche al personale non tecnico di comprendere l'importanza della sicurezza informatica e le esigenze del luogo di lavoro.

• A livello tecnologico, Kaspersky Lab offre soluzioni basate su tecnologie esclusive, create specificamente per le reti industriali, con estrema tolleranza di errore, senza interruzioni dei processi tecnologici e in grado di operare in condizioni di air-gap.

6

SOLUZIONE DI KASPERSKY LABPROPOSTA A VALORE DI KASPERSKY LAB

LIVELLO 4Pianificazione aziendale e logistica

1 2

4 5

3

Gestione della catena di fornitura end-to-end. Definizione della pianificazione di base dell'impianto: produzione, utilizzo dei materiali, consegna e spedizione.

Kas

pers

ky S

ecur

ity fo

r Bus

ines

s e

Prof

essi

onal

Ser

vice

s

LIVELLO 3Gestione delle operazioni di produzione

1 2

4 5

3

Flusso di lavoro/controllo della formulazione per fabbricare i prodotti finali desiderati. Gestione delle registrazioni e ottimizzazione del processo di produzione.

LIVELLO 2, 1Controllo batch.

Controllo continuo.

Controllo discreto.

1 2

4 5

3

Monitoraggio, controllo di supervisione e controllo automatizzato del processo di produzione

Kas

pers

ky In

dust

rial S

ecur

ity e

Pr

ofes

sion

al S

ervi

ces

1 2

4 5

3

Rilevamento del processo di produzione, manipolazione del processo di produzione

LIVELLO 0FISICO

1 2

4 5

3

Dispositivi fisici

Sicu

rezz

a fis

ica

7

OPZIONI DI SICUREZZA INDUSTRIALE SPECIALIZZATE E PERSONALIZZATEKaspersky Lab sa bene che ogni rete tecnologica ha caratteristiche specifiche e, nella maggioranza dei casi, esclusive. La nostra soluzione industriale è completamente personalizzabile e funziona come un "gioco di costruzioni" che può essere personalizzato in base alle specifiche esigenze del cliente, adattandosi a problematiche e richieste particolari e alle infrastrutture specifiche.

Operando con Kaspersky Lab, i clienti aziendali hanno accesso completo a servizi di intelligence e competenze più che decennali nel campo della sicurezza informatica: i nostri consulenti e i nostri tecnici sono componenti centrali del nostro team di assistenza professionale. Poiché ogni minuto di tempo di inattività del processo di produzione comporta notevoli costi, l'installazione di qualsiasi prodotto deve essere eseguita sotto la guida di esperti professionisti in servizio 24 ore al giorno, 7 giorni alla settimana. Oltre ai contratti di assistenza per la manutenzione, gli esperti di Kaspersky Lab sono a disposizione anche per svolgere indagini approfondite sugli incidenti di sicurezza, nonché per fornire report di intelligence regolari sulle minacce esistenti, inclusa l'intelligence sulle minacce del nostro team di esperti GReAT. Kaspersky Lab ritiene che la sicurezza industriale più efficace sia fornita da una combinazione di tecnologia e servizi esperti integrati. Ecco alcuni esempi di servizi esperti offerti da Kaspersky Lab al settore industriale:

• Audit, creazione di report e consigli sulla sicurezza informatica, seguiti da sviluppo e implementazione di criteri e procedure, oltre che dalla necessaria assistenza tecnica.

• Elaborazione di modelli delle minacce e consigli per la mitigazione.

• Risposta agli incidenti: indagini sugli incidenti, analisi forense (e analisi del malware) e supporto legale.

• Formazione sulla sicurezza informatica generale e specifica per i sistemi ICS.

• Consulenza per enti statali ed enti di regolamentazione industriale.

KASPERSKY LAB: IL FUTURO DELLA SICUREZZA INDUSTRIALE Basandosi sulle sue competenze nel campo delle tecnologie di sicurezza industriale personalizzate, Kaspersky Lab sviluppa attivamente soluzioni su misura per proteggere le reti tecnologiche. La nostra strategia a lungo termine prevede lo sviluppo di un sistema operativo protetto, sottolineando il nostro impegno a fornire la base di sicurezza integrata completa per una varietà di dispositivi di tipo PLC utilizzati nelle infrastrutture critiche, incluse quelle industriali.

In quanto fornitore di sicurezza di fiducia e partner di importanti organizzazioni industriali che utilizzano da molti anni la sua protezione antivirus, Kaspersky Lab collabora anche con importanti fornitori del settore dell'automazione industriale, tra cui Emerson, Rockwell Automation, Siemens e altri, per definire procedure specializzate e quadri di cooperazione sulla sicurezza informatica volti a proteggere gli ambienti industriali dalle minacce esistenti ed emergenti (incluse le APT) e a garantire la compatibilità delle soluzioni Kaspersky Lab con le tecnologie operative dei clienti. Ciò sta a dimostrare la nostra capacità di fornire una sicurezza industriale efficace senza compromettere la continuità e la coerenza operative.

KASPERSKY LAB: ESPERTI DELLA SICUREZZA INDUSTRIALE SPECIALIZZATA Secondo Forrester Research, le minacce alle infrastrutture critiche e industriali non possono più essere ignorate e le persone addette alla scelta dei fornitori di sicurezza dovrebbero "andare alla ricerca di competenze di settore specializzate"1. Il report Forrester continua quindi identificando Kaspersky Lab come uno dei pochi fornitori di soluzioni di sicurezza industriale specializzata che effettivamente tiene fede alle promesse ed è dotato di esperienza e competenza reali nel settore.

In qualità di leader riconosciuto nella sicurezza informatica e nella protezione industriale, Kaspersky Lab ricerca e sviluppa costantemente soluzioni più efficaci per affrontare le minacce in costante evoluzione alle infrastrutture critiche e industriali. Dalla gestione delle operazioni fino al livello SCADA e oltre, in un futuro in cui gli ambienti operativi protetti saranno una realtà, Kaspersky Lab svolge un ruolo di primo piano nell'aiutare il settore e gli enti di regolamentazione e governativi a livello globale ad anticipare i cambiamenti del panorama delle minacce e a difendersi dagli attacchi.

La sicurezza industriale comporta conseguenze che vanno oltre la protezione del business e della reputazione. In molti casi, esistono notevoli considerazioni di tipo ecologico, sociale e macro-economico di cui tenere conto quando si tratta di proteggere i sistemi industriali dalle minacce informatiche. Dato l'aumento delle minacce rivolte alle infrastrutture industriali critiche, scegliere il consulente e il partner tecnologico giusto per proteggere i propri sistemi non è mai stato più importante. Perché non chiamare gli esperti di Kaspersky Lab per ricevere ulteriori informazioni sul futuro della sicurezza informatica industriale?

3 Forrester Research, S&R Pros Can No Longer Ignore Threats to Critical Infrastructure, di Rick Holland.

VANTAGGI PER I CLIENTI PROTEZIONE A 3 LIVELLILa soluzione di sicurezza industriale di Kaspersky Lab copre ogni aspetto della sicurezza informatica dei clienti industriali, ad esempio delle aziende del settore energetico:

• A ogni livello, a partire dalla rete di livello business fino al sito di produzione. • Formazione e consapevolezza per dirigenti di alto livello, IT, addetti alla sicurezza IT e tecnici. • Garanzia della continuità aziendale attraverso la protezione dei dati e dei processi tecnologici.

© 2015 Kaspersky Lab ZAO. Tutti i diritti riservati. I marchi registrati e i marchi di servizio appartengono ai rispettivi proprietari. Mac e Mac OS sono marchi registrati di Apple Inc. Cisco è un marchio registrato o un marchio di Cisco Systems, Inc. e/o delle relative affiliate negli Stati Uniti e in altri Paesi. IBM, Lotus, Notes e Domino sono marchi di International Business Machines Corporation, registrati presso molte giurisdizioni del mondo. Linux è il marchio registrato di Linus Torvalds negli Stati Uniti e in altri Paesi. Microsoft, Windows, Windows Server e Forefront sono marchi registrati di Microsoft Corporation negli Stati Uniti e in altri Paesi. Android™ è un marchio di Google, Inc. Il marchio BlackBerry è di proprietà di Research In Motion Limited, è registrato negli Stati Uniti e potrebbe essere registrato o in attesa di registrazione in altri Paesi.

Kaspersky Lab www.kaspersky.it

Tutto sulla sicurezza in Internet: www.securelist.com

Trovate il partner più vicino: www.kaspersky.it/buyoffline

Twitter.com/ Kaspersky

Facebook.com/ Kaspersky

Youtube.com/ Kaspersky