A Kaspersky Lab e a Plzeňský Prazdroj anunciaram hoje sua parceria em cibersegurança para melhorar a conduta de segurança industrial geral da cervejaria.
A Kaspersky Lab e a Plzeňský Prazdroj anunciaram hoje sua parceria em cibersegurança para melhorar a conduta de segurança industrial geral da cervejaria. A Kaspersky Lab foi chamada pela cervejaria de fama internacional, conhecida por produzir a Pilsner Urquell e servir de inspiração para mais de dois terços da cerveja produzida hoje no mundo, para fortalecer sua conduta de cibersegurança industrial e melhorar a resistência das linhas de produção e de sua tecnologia operacional a ataques cibernéticos.
Os ataques virtuais contra redes industriais tornaram-se comuns nos últimos anos. Segundo a Equipe de Resposta a Emergências Cibernéticas em sistemas de controle industrial da Kaspersky Lab (Kaspersky Lab ICS CERT), 37,8% dos computadores (ICS) do mundo foram atacados por ameaças virtuais no segundo semestre de 2017.
Um único ataque cibernético à indústria tem grande potencial destrutivo e implica um perigo real de danos aos processos industriais, ameaçando até a continuidade dos negócios. Em média, uma grande empresa perde US$ 1,2 milhão caso um incidente não seja detectado em menos de uma semana[1]. Por esses motivos, a Plzeňský Prazdroj dá grande importância à cibersegurança. A empresa trabalhou com a Kaspersky Lab para identificar possíveis vetores de ataque e falhas de segurança em sua complexa infraestrutura de TI.
A Kaspersky Lab realizou uma avaliação completa da cibersegurança (CSA), que consiste em uma avaliação minimamente invasiva, remota e local, da cibersegurança, iniciando com uma auditoria da infraestrutura e o desenvolvimento de um modelo de ameaças nas duas cervejarias e oito linhas de embalagem da fábrica. A CSA também examinou a rede corporativa ligada à zona industrial, o software de SCADA, e identificou todas as conexões externas não controladas que entram e saem do chão de fábrica. Como resultado, os especialistas da Kaspersky Lab conseguiram fornecer uma lista de vulnerabilidades descobertas, vulnerabilidades de dia zero, detalhes de possíveis vetores de ataque e recomendações práticas. Dessa maneira, a equipe de segurança de TI da Plzeňský Prazdroj pôde prevenir consequências desastrosas de possíveis ataques que poderiam afetar negativamente a segurança e a confiabilidade das cervejarias, e os resultados finais da empresa.
“A análise apresentou recomendações importantes para o ciclo de vida da segurança e destacou os pontos fracos de nossos processos de segurança. Foram apontadas diversas áreas que podem ser melhoradas, e todas as conclusões foram resumidas em um relatório final”, diz Miroslav Zajíc, analista de TI da Plzeňský Prazdroj.
“As ameaças cibernéticas aos ambientes industriais são fundamentalmente diferentes das ameaças tradicionais que as empresas ou indivíduos enfrentam, tanto em termos de complexidade quanto de escala de possíveis danos, o que pode ser desastroso”, diz Maxim Frolov, vice-presidente de vendas globais da Kaspersky Lab. “A equipe especializada da Kaspersky Lab ICS-CERT tem os melhores talentos de todo o mundo para ajudar as organizações a se protegerem nesse ambiente único. Nossa avaliação completa e não invasiva de segurança cibernética para Plzensky Prazdroj avaliou os riscos que poderiam prejudicar a continuidade ou a integridade dos processos industriais da empresa”, finaliza.
Para Ondřej Sýkora, gerente de informática e automação da Plzeňský Prazdroj: “Foi fácil decidir pela cooperação com a Kaspersky Lab, por vários motivos. A experiência deles no domínio de cibersegurança de ICS, o profissionalismo e a versatilidade da solução, em comparação com outros fornecedores, nos proporcionou grande valor agregado e garantiu um futuro brilhante para a estratégia de segurança de nossa empresa”.
Há mais informações sobre a abordagem e a pesquisa da Kaspersky Lab sobre cibersegurança industrial disponíveis em https://ics.kaspersky.com/ e https://ics-cert.kaspersky.com
[1] De acordo com o relatório ‘Novas ameaças, nova mentalidade: preparando-se para os riscos em um mundo de ataques complexos’ https://www.kaspersky.com/blog/incident-response-report/?utm_medium=pr_press