Flet eksperti i Kaspersky-t në Rusi: Nga sulmet kibernetike më shumë rrezikohen industritë (Foto)

Metvej Vojtov është pjesë e ekipit të Kasperskyt në Moskë. Ai e ka zhvilluar Kaspersky Industrial Cyber Security, zgjidhje ideale për industritë që të mbrohen nga krimet në internet. Ai më herët ka marrë pjesë në konferencën botërore me partnerë të Kaspersky-t nga Evropa Lindore, ku u prezentuan shërbimet më të reja të Kaspersky.

Çka është Kaspersky Industrial Cyber Security?
Kaspersky Industrial Cyber Security është zgjidhje për disa produkte dhe shërbime të ndryshme. Pse duhen kaq komponentë për një zgjidhje? Kaspersky Lab punon me modelin e kompanisë Gartner që mban titullin Adaptive Security Architecture.

Sipas këtij modeli, ka katër reaksione të incidenteve me krim kibernetik.
Faza e parë: Mbrojtja. Nëse një software i rrezikshëm do që të futet në sistemin tuaj ju do të ruani dokumentet dhe fasciklat me vlerë dhe kompjutorët kryesorë.

Faza e dytë: Detektimi. Duhet të reagoni në mënyrë të shpejtë pasi ka viruse që ndikojnë në kompaninë tuaj edhe ju pa mos e ditur. Shembull këtu është një virus i quajtur Stuxnet, i krijuar për të nxehur qendrat nukleare në Iran. Të gjithë e kanë kontrolluar sistemin pasi kanë parë mungesë në prodhim por askush nuk e ka kuptuar se bëhet fjalë për virus.

Faza e tretë: Reaksioni. Është fazë pasi ju e keni gjetur sulmin. Patjetër që të hulumtoni për të gjetur sulmuesin dhe për të ndërmarrë hapa që të pengohet dëmi më i madh, dëmtimin e disa sitemeve.

Faza e katërt: Parashikimi. Nëse organizatat kanë ekipe të mirë për siguri, ata mund ta parashikojnë sulmin kibernetik. Shembull, kur marrim vesh se një kompani me infrastrukturë të njejtë është sulmuar duhet që të hulumtojmë se si ka ndodhur sulmi dhe të dimë se si të mbrohemi.

Për këtë, Kaspersky Industrial Cyber Security i duhen kaq komponenta për mbrojtje.

Kaspersky Industrial Cyber Security, është produkt i ri apo i provuar tashmë nëpër kompani?
Mund të themi se në treg ofrohen zgjidhje për mbrojtje parciale ndaj krimeve kibernetike. Ka kompani që ofrojnë siguri të pjesërishme, por ne dallohemi nga gjithë tjerat pasi ne ofrojmë zgjidhje afatgjatë, të plotë. Tjerat ofrojnë vetëm zgjidhje për të njohur rrezikun. Tregu është ende i ri!

A keni klientë për këtë zgjidhje?
Po patjetër. Kemi klientë nëpër pjesë të ndryshme të botës. Kemi klientë në disa shtete të Azisë dhe rajonin e Pacifikut, siç është Singapori, kemi klientë nga Gjiri i mesëm dhe Amerika Latine, e sigurisht edhe në Evropë.

Deri tani si zgjidhje adekuate e përdorin kompanitë energjetike, nga prodhimi deri tek distribuimi i rrymës. Kemi klientë të industrisë së naftës dhe kompanisë për transport të gazit. Ata kanë buxhete të mëdha për siguri por kanë qarkullim të madh të parave. Mund të them se edhe kompani tjera të mëdha për prodhim janë të prirura për t’a patur këtë shërbim. Të gjithë pjesëtarët e industrive mendojnë se nuk janë cak i sulmeve por të gjithë pordorin lidhje me rrjete të jashtme nga sisteme të ndryshme të tekonologjisë informative.

A keni informacione se cili është qëllimi i cyber krimeve? Pse kaq sulme?
Ka arsye të shumta për sulm ndaj kapaciteteve industriale. Deri tani ka pasur sulme më të mëdha të formës së gjeneruar. Ky sistem dashakeq nuk është krijuar për industritë, por për sulme të ndryshme, disa dimensionale. Shembull më i mirë për këtë software është ransomware. Ky virus futet në sistemin tuaj, i mbyll informacionet dhe derisa ju nuk paguani për ta, ata nuk ju japin qasje. Në vitin 2017 jemi dëshmitarë të një epidemie të këtij lloji. WannaCry është virusi më i përdorur i tipit ransomware. Renault-Nissan ishte i sulmuar dhe sistemi i tyre për disa ditë ishte i bllokuar. Për këtë edhe ndaloi prodhimi në fabrikën e tyre në Francë. Pastaj njejtë pësoi fabrika e Dacia në Rumani dhe fabrika në Mbretërinë e Bashkuar. Pse ndodh kjo? Ndodh pasi shumica e sistemeve janë të instaluara në kompjutor të thjeshtë që punojnë me Windows.

A do të thotë se një sistem operativ në vend të Windows do të ishte zgjidhje për siguri?
Mendoj se kjo nuk është mundësi për mbrojtje pasi duhet ta mendojmë se proceset automatike industriale janë mënyra të ndryshme të vendeve të ndryshme të IT. Në vendet e ndryshme të IT lehtë ndryshon infrastruktura e cila përditësohet çdo dy vite. Ka versione të reja të Windows në hardware. Vetëm duhet të kyçni kompjuterin tuaj dhe ai vetë i gjenë përditësimet. Ka ndryshime madhore çdo pesë apo 10 vjet. Atje vlenë rregulli- nëse diçka punon, mos e prek. Atje duhet të përdoren zgjidhje të specializuara për mbrojtje.

Software më i përdorur për sulme është sulmi i software gjenerik. Hakerët përdorin sulme specifike për industrinë e rëndë, pra nuk përdorin sulmet gjenerike. Për të qenë cak i sulmeve ju duhet të keni një infrastrukturë të madhe që të ju sulmojnë. Një sulm i tillë ndodhi në Ukrainë. Në vitin 2015 janë sulmuar substancat digjitale, kurse në vitin 2016 është sulmuar energjia elektrike ku përdoruesit mbetën pa rrymë për disa orë. Presim që në të ardhmen të ketë shumë sulme të targetuara në kapacitetet industriale.

Gjithçka fillon në formë digjitale nga hakerë që e njohin procesin industrial. Industritë mbesin pa rrymë dhe ka raste ku për fat të keq mund të eksplodojë fabrika.

Lloji tjetër i krimit kibernetik është gënjeshtra. Ndodhin gjithkund. Shembull më i mirë është në Rusi ku sulmohen dhe targetohen kompanitë e gazit. Janë të targetuara informacionet të rëndësishme për kompanitë e naftës. Shembull, sulmi mund të shkaktojë rrjedhje të naftës dhe vjedhje të ndryshme.

A mund ta përdorin këtë zgjidhje edhe kompanitë e vogla?
Po, gjithsesi. Platforma jonë përfshin të gjithë, edhe kompanitë e vogla por edhe ato gjigantet. Shembull këtu do ta marr kompaninë EGC që prodhon dritare për vetura. Klientët e tyre janë kompani gjigante si Mercedes dhe BMW. Ata kanë 115 të punësuar dhe 10 linja prodhimi por janë të automatizuar dhe kanë shumë sisteme të IT për industri.

Çka do të ju kishit porositur kompanive të prodhimit që mendojnë se nuk rrezikohen nga sulmet kibernetike?
Mesazhi im kryesor për ta është se Kaspersky Industrial Cyber Security është për të edukuar punëtorët për sigurinë e punës dhe të mësohen me kushtet e industrisë së tyre. Kaspersky organizon edhe trajnime me inxhinierë, menaxhment dhe personel të IT-së se si të jenë më të përgjegjshëm në punë dhe në ambient industrial. Këto janë hapat themelor që duhet të ndërmerren. Shumë organizata mund t’a mundësojnë këtë dhe të jetë një hap i mençur. Kaspersky Industrial Cyber Security është projekt i madh dhe kompanitë duhet të kuptojnë për investimin në kohë dhe para.

Distributor zyrtar i Kaspersky Lab në Maqedoni është Kabtel dooel Shkup; 02/ 3103 235