Kaspersky Lab und Pilsner Urquell geben ihre Partnerschaft im Bereich Cybersicherheit bekannt.

Kaspersky Lab und Pilsner Urquell geben ihre Partnerschaft im Bereich Cybersicherheit bekannt. Kaspersky

Zu Beginn der Kooperation führte Kaspersky Lab über Remote- und Vor-Ort-Maßnahmen eine minimal invasive Sicherheitsprüfung (Audit) durch – das Cybersecurity Assessment (CSA). Der CSA-Prozess startet mit einem Audit der Infrastruktur und der Entwicklung eines Bedrohungsmodells, für zwei Brauereien und acht Verpackungslinien innerhalb der Produktionsanlage. Im Laufe des CSA untersuchten die Experten die Verbindungen des Firmennetzwerks zum Industriegelände und eingesetzte Scada-Software. Zudem identifizierten sie unkontrollierte externe Verbindungen zur und aus der industriellen Shop-Floor-Ebene.

Am Ende des Infrastruktur-Audits konnte Kaspersky Lab Pilsner Urquell eine Übersicht der entdeckten Schwachstellen, Zero-Day-Sicherheitslücken sowie Informationen über mögliche Angriffsvektoren und praktikable Handlungsempfehlungen zur Verfügung stellen.

Schwachstellen im Sicherheitsprozess aufdecken

„Durch die Analyse verfügen wir über wichtige Empfehlungen für den Security-Lebenszyklus und konnten wesentliche Erkenntnisse über die Schwachstellen im Sicherheitsprozess gewinnen. Kaspersky Lab hat uns viele Verbesserungsmöglichkeiten aufgezeigt, sämtliche Ergebnisse wurden im Abschlussbericht zusammengefasst“, resümiert Miroslav Zajíc, IT-Analyst bei Pilsner Urquell.

„Cyberbedrohungen im industriellen Umfeld unterscheiden sich fundamental von traditionellen Bedrohungen, denen Unternehmen oder Privatnutzer ausgesetzt sind – und zwar sowohl hinsichtlich der Komplexität als auch des verheerenden Schadens, den sie anrichten können“, erläutert Maxim Frolov, Vice President of Global Sales bei Kaspersky Lab. „Mit unserem nicht-invasiven Cybersecurity Assessment für Pilsner Urquell haben wir die Risiken abgeschätzt, die sich hinsichtlich Kontinuität oder Integrität des Industrieprozesses des Unternehmens auftun und zu erheblichen Schaden führen können“.

Kaspersky-Analyse für das erste Halbjahr 2018

Cyberattacken gegen industrielle Netzwerke haben in den vergangenen Jahren stark zugenommen. Gemäß dem Kaspersky Lab ICS CERT waren im ersten Halbjahr 2018 weltweit 41,2 % der ICS-Computer (Industrial Control System) mit mindestens einer Malware-Attacke konfrontiert – Tendenz steigend.

So waren im ersten Halbjahr 2017 noch 36,6 % und im zweiten Halbjahr 2017 37,8 % der der ICS-Computer – also Rechner, die im Bereich industrielle Kontrollsysteme eingesetzt werden – von mindestens einem Cyberangriff betroffen.

Das Kaspersky ICS CERT (Industrial Control Systems Cyber Emergency Response Team) ist eine weltweite CERT-Einheit, die Dienstleistungen anbietet – von Informationen über aktuelle Bedrohungen, Sicherheitsvorfälle und vorbeugende Maßnahmen bis hin zur Vorfallsreaktion.

Die komplette Analyse ist inklusive Grafiken hier verfügbar. (engl.)