Kaspersky Lab, İçecek Sektörünü Koruma Altına Alıyor!
Kaspersky Lab, İçecek Sektörünü Koruma Altına Alıyor!
Kaspersky Lab ve Plzensky Prazdroj, üretim tesislerinin genel endüstriyel güvenliğini geliştirmek amacıyla siber güvenlik alanında yaptıkları iş birliğini duyurdu. Pilsner Urquell’i üreten ve bugün dünyada üretilen biraların üçte ikisinden fazlasına ilham kaynağı olan dünyanın en ünlü bira üreticisi ile birlikte çalışan Kaspersky Lab, üretim merkezinin endüstriyel siber güvenlik yapısını sağlamlaştırıp üretim hatlarının ve operasyonel teknolojilerin siber saldırılara karşı direncini artırdı.
Endüstriyel ağlara yönelik siber saldırılar son yıllarda giderek yaygınlaştı. Kaspersky Lab Endüstriyel Kontrol Sistemleri Siber Acil Müdahale Ekibi’ne (Kaspersky Lab ICS CERT) göre, 2017’nin ikinci yarısında tüm dünyada endüstriyel kontrol sistemlerindeki bilgisayarların %37,8’i siber tehditlerin saldırısına uğradı.
Tek bir endüstriyel siber saldırı bile yıkıcı etkiler yaratabiliyor. Endüstriyel süreçleri sekteye uğratabilen bu saldırılar bir hafta içinde tespit edilmediğinde kurumsal şirketlerin ortalama 1,2 milyon $ zarar etmesine ve işlerin durma noktasına gelmesine neden olabiliyor İşte bu nedenle, Plzensky Prazdroj siber güvenlik konusunu ciddiye alıyor. Şirket, Kaspersky Lab ile birlikte çalışarak olası saldırı vektörlerini belirlemenin yanı sıra karmaşık BT altyapısındaki güvenlik açıklarını da tespit etti.
Kaspersky Lab, hem uzaktan hem de yerinde detaylı bir siber güvenlik değerlendirmesi (CSA - Cyber Security Assessment) yaptı. Çalışmalar fabrikadaki 2 üretim merkezi ve 8 paketleme hattındaki altyapının denetlenmesi ve tehdit modellerinin geliştirilmesiyle başladı. Siber güvenlik değerlendirmesinde ayrıca, endüstriyel alana bağlı kurumsal ağ ve SCADA yazılımı incelendi, üretim katına gelen ve buradan çıkan tüm kontrolsüz harici bağlantılar belirlendi.
Değerlendirmenin sonunda Kaspersky Lab uzmanları tespit ettikleri açıkları, sıfır gün açıklarını, olası saldırı vektörlerinin detaylarını ve atılması tavsiye edilen adımları bir liste halinde şirkete iletti. Bu sayede, Plzeňský Prazdroj BT güvenlik ekibi, üretim tesisinin güvenliğini, güvenilirliğini ve şirketin karını olumsuz etkileyebilecek yıkıcı saldırıları önleyebilecek hale geldi.
Plzeňský Prazdroj BT analisti Miroslav Zajíc, “Yapılan analizler, güvenlik döngüsü için bize önemli tavsiyeler sunarken güvenlik süreçlerimizdeki zayıflıkları da görmemizi sağladı. Geliştirmemiz gereken alanların neler olduğu iletildi ve tüm bulgular son raporda özetlendi.” dedi.
Kaspersky Lab Global Satışlardan Sorumlu Başkan Yardımcısı Maxim Frolov,“Endüstriyel alanlara yönelik siber tehditler, şirketlerin veya bireylerin karşılaştığı tehditlere göre karmaşıklık ve potansiyel hasar boyutu açısından büyük farklılık gösteriyor. Bu saldırıların çok yıkıcı sonuçları olabiliyor. Dünyanın dört bir yanından alanında en yetenekli uzmanları barındıran Kaspersky Lab ICS-CERT ekibi, kurumların bu benzersiz ortamda kendilerini korumaları için tavsiyeler sunuyor. Plzensky Prazdroj için yaptığımız detaylı ve müdahalesiz siber güvenlik değerlendirmesi, şirketin endüstriyel süreçlerinin bütünlüğünü veya devamlılığını etkileyebilecek riskleri ortaya çıkardı.” dedi.
Plzeňský Prazdroj C&A Yöneticisi Ondřej Sýkora, “Kaspersky Lab ile iş birliği yapma kararını çok kolay almamızın birkaç nedeni vardı. Endüstriyel kontrol sistemlerinin siber güvenliği konusundaki tecrübeleri, profesyonellikleri ve sundukları diğer tedarikçilere kıyasla çok yönlü çözümler bize büyük değer kattı ve şirketimizin güvenlik stratejisi için parlak bir gelecek sundu.” dedi.