Systemy SCADA są włączane do infrastruktury, której – przez wzgląd na powszechne dziś oczekiwania biznesowe – nie da się w pełni odizolować od środowisk publicznych. To zwiększa liczbę zagrożeń, na które są one narażone. Sprawdź, w jaki sposób efektywnie ochronić systemy SCADA i wyciągać wnioski z wykrytych incydentów bezpieczeństwa? Weź udział w bezpłatnym webinarium.
Systemy SCADA (Supervisory Control And Data Acquisition) projektowane pod kątem wykorzystania w wyizolowanych środowiskach produkcyjnych najczęściej nie są wyposażone w dedykowane mechanizmy bezpieczeństwa. Do niedawna sam fakt oddzielenia infrastruktury krytycznej od środowisk biznesowych uznawano za najlepsze – i często jedyne – zabezpieczenie.
Obecnie, chęć jak najpełniejszego wykorzystania potencjału rozwiązań klasy SCADA na poziomie zarządzania całą organizacją wymaga zintegrowania krytycznej infrastruktury przemysłowej z rozwiązaniami wspierającymi procesy biznesowe. Efektem są coraz częstsze ataki na infrastrukturę firm energetycznych (ostatnio wirus miał być powodem braku prądu w 24 z 81 prowincji kraju), czy zakładów przemysłowych (wstrzymujące ich działanie na kilka dni).
Wg danuch z raportu Dell Security Annual Threat Report, o ile w styczniu 2013 roku było ok. 163 tys. ataków wymierzonych w systemy SCADA, tak w styczniu 2014 roku zanotowano ich już 675 tys.!
Przemysłowe systemy sterowania i zarządzania odpowiedzialne za monitorowanie i administrowanie krytycznymi infrastrukturami – w takich obszarach jak energetyka, gazownictwo, wodociągi, czy transport – przestały być systemami wyizolowanymi i stały się częścią większych infrastruktur działających w oparciu o protokół IP. Taka ewolucja usprawniła działanie oraz zarządzanie przemysłowymi systemami sterowania jednocześnie eksponując je na zagrożenia, przed którymi ochrona nie jest możliwa bez dodatkowego wsparcia.
25% ataków na systemy SCADA wykorzystuje luki w zakresie obsługi bufora pamięci. Natomiast 9% z nich bazuje na niewłaściwej walidacji danych wejściowych. Hakerzy wykorzystują też błędy w zarządzaniu zasobami systemów SCADA, czy błędy w systemach kontroli uprawnień.
Koncepcję skutecznego i kompleksowego zabezpieczenia przemysłowych systemów sterowania oraz infrastruktury krytycznej SCADA w oparciu o najnowsze technologie firmy McAfee przedstawi Michał Przygoda, Sales Systems Engineer w firmie McAfee. McAfee jest w stanie zapewnić nie tylko wysoki poziom bezpieczeństwa infrastrukturom krytycznym, ale również dostarczyć narzędzi pozwalających na podjęcie natychmiastowych działań prewencyjnych oraz wykonanie szybkich i szczegółowych analiz wykrytych incydentów bezpieczeństwa.
Do udziału w webinarium w szczególności zapraszamy przedstawicieli kadry kierowniczej, dyrektorów i pracowników działów IT oraz osoby odpowiedzialne za bezpieczeństwo i sprawne funkcjonowanie systemów przemysłowych w przedsiębiorstwach produkcyjnych, a także firmach z sektora gazownictwa i energetyki.
Zapraszamy do rejestracji na bezpłatne webinarium na stronie http://www.e-webinaria.pl/events/skuteczna-ochrona-infrastruktury-krytycznej/.
