W przemówieniu wygłoszonym na konferencji ITU Telecom World 2012 Jewgienij Kasperski podkreślił zagrożenia płynące z cybernetycznego wyścigu zbrojeń i zaprezentował podejście firmy Kaspersky Lab do ochrony wrażliwych systemów przemysłowych.
„W szerszej perspektywie cyberwojna jest grą, w której wszystkie strony przegrywają: napastnicy, ofiary, a nawet niezaangażowani obserwatorzy. W odróżnieniu od tradycyjnych broni, narzędzia użyte w ramach cyberwojny mogą zostać w łatwy sposób sklonowane i przeprogramowane przez wrogie siły. Najważniejszym posunięciem, aby przetrwać w tym środowisku, jest opracowanie i wdrożenie nowego, zaawansowanego modelu bezpieczeństwa dla najbardziej krytycznych infrastruktur”.
Oto najważniejsze kwestie poruszone przez Jewgienija podczas wystąpienia na ITU Telecom World 2012:
– Tradycyjne szkodliwe oprogramowanie cały czas posiada niepożądany wpływ na krytyczne instalacje przemysłowe.
– Zdarzenia takie jak masowa awaria zasilania w Stanach Zjednoczonych i Kanadzie (w 2003 r.) mogą być wynikiem zarówno awarii oprogramowania, jak i niezdolności do monitorowania rzeczywistego stanu systemów energetycznych.
– Ponadto, postępująca eskalacja wyścigu cyberzbrojeń tylko zwiększa problem:
* Stuxnet i Duqu zostały wykryte w roku 2010 i 2011.
* Rok 2012 przyniósł odkrycie Gaussa, Flame'a oraz ukierunkowanego narzędzia miniFlame.
– Cyberwojna jest zagrożeniem uniwersalnym i globalnym, które może katastrofalnie wpłynąć na najbardziej krytyczne systemy przemysłowe.
– Właściwa ochrona wrażliwych systemów przemysłowych jest priorytetem.
W swoim wystąpieniu Jewgienij Kasperski opisał podstawowe środki ochrony przemysłowych systemów sterowania. Nowa, chroniona jednostka mająca na celu ustanowienie przepływu poufnych informacji jest pierwszym krokiem w kierunku skutecznej obrony przed działaniami cyberwojennymi. W odpowiedzi na takie wyzwania, firma Kaspersky Lab opracowuje bezpieczny system operacyjny, który służył będzie jako zaufany węzeł komunikacyjny dla przemysłowych systemów kontroli – ICS (ang. Industrial Control Systems).
„Nie możemy pozwolić, aby działania cyberwojenne wstrzymywały rozwój ludzkości – zagrażają one nie tylko rządom państw i potężnym firmom, ale także każdemu z nas” – dodał po swoim wystąpieniu Jewgienij Kasperski. „Naszym głównym priorytetem jest upewnienie się, że zagrożenia cybernetyczne nie wpłyną na działanie krytycznej infrastruktury. Cel ten musi zostać zrozumiany i przyjęty przez wszystkie zainteresowane strony na poziomie międzynarodowym”.
Więcej informacji o podejściu Kaspersky Lab do kwestii bezpieczeństwa przemysłowych systemów ICS oraz o najważniejszych wymaganiach dla bezpiecznego systemu operacyjnego można znaleźć w specjalnym komunikacie Jewgienija Kasperskiego dostępnym na stronie http://kaspersky.pl/images/news/klp_jewgienij_kasperski_o_ics.pdf.
Informację można wykorzystać dowolnie z zastrzeżeniem podania firmy Kaspersky Lab jako źródła.