Показать больше

Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
person

Kaspersky Industrial Cyber Security. Контратака на кибератаку!

Kaspersky Industrial Cyber Security
14 октября, 2016 2973 Просмотра
Поделиться

Можно ли предотвратить угрозу взлома индустриальной компьютерной системы? «Лаборатория Касперского» разработала уникальное решение, во многом превосходящее лучшие мировые аналоги.
«Мы понимаем, что защищать индустриальные системы может быть непросто, но делать это надо обязательно, и делать максимально качественно. Это без преувеличения может быть вопросом жизни и смерти. Именно поэтому безопасность критической инфраструктуры – ключевой приоритет для нашей компании».
Евгений Касперский
Из фантастики в реальность
Кража денег с банковского счёта сегодня далеко не единственное оружие в арсенале хакеров и создателей вредоносного ПО. Взлом индустриальных систем может не только привести к остановке производства, но и вызвать техногенную катастрофу трудно представимого масштаба. К примеру, прекращение подачи электроэнергии 14 августа 2003 г. на востоке США и Канады, по одной из версий, было побочным эффектом атаки компьютерного червя Slammer (Blaster ), в результате чего без света на десятки часов остались около 50 млн. человек.

KICS

Современную промышленную компанию, будь то нефтеперерабатывающий завод, электростанция или фабрика по производству пищевых продуктов, невозможно представить без информационных технологий и систем автоматизации технологических процессов. Но в отличие от традиционных персональных компьютеров индустриальные информационные сети и промышленные технологические системы часто остаются без должной антивирусной защиты, поскольку типовые решения в сфере информационной безопасности им не подходят. Уязвимыми для злонамеренного проникновения извне являются многие критически важные инфраструктурные объекты. Одного зараженного USB-накопителя может быть достаточно, чтобы вредоносное ПО преодолело защитный барьер и попало в изолированную сеть.
Компьютерные системы, управляющие технологическими процессами предприятий, мы привыкли считать не интересными для хакеров: денег же с них не снимешь. Но на самом деле методы кибертеррора из сюжетов приключенческих фильмов давно перекочевали в кабинеты разработчиков экономических диверсий. А атака вируса Stuxnet , направленная против иранской ядерной программы в 2010 году, наглядно продемонстрировала ещё и политический, военный аспект этой проблемы.

Критически требуется защита

– Безопасность промышленного производства и критической инфраструктуры – крайне актуальная проблема сегодня, – убеждён Евгений Касперский, генеральный директор «Лаборатории Касперского». – В технологических сетях появляется всё больше устройств и каналов взаимодействия с внешним миром. При этом иногда используется оборудование, которое было создано десятки лет назад и не предполагало возможности доступа посторонних, а программное обеспечение с тех пор ни разу не обновлялось! Под угрозой оказывается не только непрерывность производственных процессов, но и экология, и даже человеческие жизни.
Развязывает руки киберпреступникам ещё и то, что последствия их атак на промышленные компьютерные сети порой списывают на стечение обстоятельств либо пресловутый человеческий фактор, не желая признавать уязвимость важных объектов. Например, недавний срыв пуска первой ракеты с нового космодрома «Восточный» мог быть следствием кибератаки , а не результатом какого-то «отпаявшегося проводка», как было озвучено в официальной версии.

Показательный взлом
В конце 2015 года под эгидой «Лаборатории Касперского» прошёл «показательный взлом» стенда электроподстанции, построенной по современным технологиям в соответствии со стандартом IEC61850. Попробовать себя в роли хакеров-злоумышленников согласились несколько специалистов по антивирусной защите промышленных сетей. Целью мероприятия было изучение критически значимых векторов атак против инфраструктуры предприятия и проверка эффективности новой системы Kaspersky Industrial Cyber Security , которая в данном случае должна была не предотвращать, а только отлавливать кибератаки.
В результате уже через три часа «кибертеррористы » устроили на подстанции короткое замыкание, причём сразу двумя способами, а всего за два дня стенд взломали 26 раз, остановив технологический процесс и нарушив работу абсолютно всех устройств. Все до единой атаки были четко зафиксированы и отловлены системой KICS, так что в реальной ситуации злоумышленники остались бы ни с чем.
Охраняет, не вторгаясь
Что же это за система, и в чём её основные преимущества? KICS анализирует весь трафик внутри промышленной сети, отслеживает все запускаемые программы, подключаемые устройства и наблюдает за их работой. Защита распространяется на все ключевые компоненты : контроллеры, элементы индустриальных сетей, рабочие станции. Фактически, Kaspersky Industrial Cyber Security постоянно мониторит технологический процесс и не только выявляет подозрительные действия, связанные с информационными системами, но и отслеживает нелогичные, несвоевременные или потенциально опасные команды внутри процесса. Если система видит несанкционированные попытки входа, она их блокирует. При этом управление системой защиты предприятия осуществляется централизованно с помощью единой консоли.

При создании системы Kaspersky Industrial Cyber Security разработчики руководствовались требованием сохранить непрерывность работы производственного процесса, что крайне важно для предприятий, ведь любой простой может привести к огромным убыткам. Защитные программы не должны вмешиваться в производственный процесс и тем более останавливать его. Система работает в пассивном режиме, она может быть быстро развёрнута прямо на работающем предприятии и тут же начать анализировать происходящее в сети, выявляя критически важные события.
Защита от «внутреннего врага»
Неправильно думать, что риску кибератак подвергаются только крупные промышленные объекты стратегической важности. Гораздо чаще «взломы» случаются на самых обычных предприятиях , причём в роли «киберпреступников » выступают… собственные же сотрудники. За короткий период пилотного внедрения системы KICS на разных объектах были выявлены нарушения как со злым умыслом, так и без него: начиная от несанкционированного подключения ноутбука к корпоративной сети и кончая перенастройкой датчиков расхода нефтепродуктов, в результате чего на дне каждой цистерны оставались десятки неучтённых литров горючего.
Как и все продукты Лаборатории Касперского, KICS располагает широкими возможностями масштабирования и гибкой настройки таким образом, чтобы защитить от кибернеприятностей компьютеризированное производство, будь то завод или электростанция, или другое предприятие. Команда экспертов по промышленному внедрению сможет адаптировать решения под конкретного заказчика, проанализировать риски для его инфраструктуры, обучить персонал и осуществить ввод системы в эксплуатацию.
Гибкость выбора и настройки защитных компонентов позволяет реализовать защиту для различных составных частей АСУ ТП, таких как ПЛК, SCADA-серверы, HMI-панели, рабочие станции инженеров и операторов. Это обеспечивает получение результатов уже на первых этапах внедрения проекта.

KICS

Подвёрсты :
«Лаборатория Касперского» – крупнейшая в мире частная компания, работающая в сфере информационной безопасности и защитных решений. Компания входит в четверку ведущих мировых производителей решений для обеспечения IT-безопасности пользователей конечных устройств (IDC, 2014). С 1997 года «Лаборатория Касперского» создает инновационные и эффективные защитные решения и сервисы для крупных корпораций, предприятий среднего и малого бизнеса и домашних пользователей. «Лаборатория Касперского» работает почти в 200 странах, её технологии защищают более чем 400 миллионов пользователей по всему миру.

Мнения :
«Сотрудничество с «Лабораторией Касперского» предоставило нам возможность по-новому взглянуть на современный ландшафт киберугроз. Полученные в ходе проекта результаты были учтены в развитии стратегии безопасности как для информационных систем, так и для АСУ ТП Череповецкого металлургического комбината в целом. Мы рассчитываем на продолжение плодотворного сотрудничества с «Лабораторией Касперского» в будущем».
Юрий Шеховцов , директор по информационным технологиям,
Череповецкий металлургический комбинат

«Решение Kaspersky Industrial Cyber Security полностью удовлетворяло нашим требованиям, а также обеспечило такие функции как контроль устройств и возможность централизованного управления и мониторинга состояния защищенных узлов».
Роман Янукович, технический директор VARS
«Уже в первые месяцы работы решение от «Лаборатории Касперского» по защите индустриальных объектов обнаружило несанкционированное подключение стороннего ноутбука к одному из контроллеров, а также попытку изменить параметры работы датчика».
Марат Гильмутдинов , начальник отдела АСУ ТП, АО ТАНЕКО

Подготовил: Владимир Гурьянов

Поделиться

Читайте также

Николаев Юрий Александрович

Советский и российский телеведущий
Народный артист Российской Федерации
Член Союза журналистов Российской Федерации
Дважды лауреат премии Союза журналистов России
Член Академии Российского телевидени

ЧЕЛОВЕК НЕУЁМНОЙ ДУШИ И НЕУСПОКОЕННОСТИ

Фаина Николаевна Зименкова — педагог, журналист, поэт, кандидат педагогических наук, доцент, член-корреспондент Академии педагогических и социальных наук (АПСН), член Российского и Международного союз

Есть запас прочности, чтобы идти вперёд

Дядя Сэм: «Голливуд вам запрещаю, уран ваш покупаю»
Старинная мудрость: никогда не угадаешь, где найдёшь, где потеряешь. Мы в этом убеждаемся уже не первый год.

Шадрина Ольга Владимировна

Директор ЧОУ НОШ «Счастливое детство»
Член Общественной палаты Краснодарского края
Руководитель Региональной экспертной группы «Национальная социальная инициатива» при АСИ
Председатель комитета по обр