Zu Beginn der Kooperation hat Kaspersky über Remote- und Vor-Ort-Maßnahmen eine minimal invasive Sicherheitsprüfung durchgeführt: das Kaspersky Cybersecurity Assessment (CSA). Der Prozess startete mit einem Audit der Infrastruktur und der Entwicklung eines Bedrohungsmodells für zwei Brauereien und acht Verpackungslinien innerhalb der Produktionsanlage.
Im Laufe des CSA untersuchten die Experten die Verbindungen des Firmennetzwerks zum Industriegelände und eingesetzte SCADA-Software. Zudem identifizierten sie alle unkontrollierten externen Verbindungen zur und aus der industriellen Shop-Floor-Ebene.
Am Ende des Infrastruktur-Audits konnte man Pilsner Urquell eine Übersicht der entdeckten Schwachstellen, Zero-Day-Sicherheitslücken sowie Informationen über mögliche Angriffsvektoren und Handlungsempfehlungen zur Verfügung stellen.
Empfehlungen für den sicheren Lebenszyklus
„Cyberbedrohungen im industriellen Umfeld unterscheiden sich fundamental von traditionellen Bedrohungen, denen Unternehmen oder Privatnutzer ausgesetzt sind – und zwar sowohl hinsichtlich der Komplexität als auch des verheerenden Schadens, den sie anrichten können“, erklärt Maxim Frolov, Vice President of Global Sales bei Kaspersky. „Das ICS-CERT Team von Kaspersky Lab rekrutiert die besten Köpfe weltweit, um Unternehmen dahingehend zu beraten, wie sie sich in diesem spezifischen Umfeld schützen können.“
„Durch die Analyse verfügen wir über wichtige Empfehlungen für den Security-Lebenszyklus und konnten wesentliche Erkenntnisse über die Schwachstellen im Sicherheitsprozess gewinnen. Kaspersky Lab hat uns viele Verbesserungsmöglichkeiten aufgezeigt, sämtliche Ergebnisse wurden im Abschlussbericht zusammengefasst“, resümiert Miroslav Zajíc, IT-Analyst bei Pilsner Urquell.
Ondřej Sýkora, C&A Manager bei Pilsner Urquell, begründet die Kooperation mit Kaspery folgendermaßen: „Wir haben uns aus verschiedenen Gründen für Kaspersky Lab entschieden: die Erfahrung im ICS-Cybersicherheits-Bereich und die Professionalität; aber auch die Flexibilität und Vielseitigkeit der Lösung ist für uns von großem Nutzen und ein großer Schritt in Sachen künftiger Sicherheitsstrategie des Unternehmens.“