Экосистема промышленной безопасности
Ключевые отрасли применения экосистемы
- Нефтегазовая и химическая отрасли
- Энергетика, в том числе атомная
- Металлургия и добыча полезных ископаемых
- Промышленное производство
Перспективные направления применения KOTCS
- Фармацевтика и медтехника
- Транспорт и логистика
- Телекоммуникации
Ключевым элементом экосистемы KOTCS является платформа Kaspersky Industrial CyberSecurity (KICS), предназначенная для защиты промышленных предприятий и объектов КИ и не оказывающая негативного влияния на непрерывность технологических процессов.
KICS
KICS обеспечивает полную видимость происходящего на всех уровнях технологического процесса: на уровне физических устройств, контроллеров, серверов SCADAДиспетчерское управление и сбор данных (Supervisory Control and Data Acquisition). и системы управления производством. Платформа протестирована на совместимость с продуктами ведущих вендоров систем промышленной автоматизации, включая Siemens, Honeywell, B&R (ABB Group), Yokogawa, Emerson, Schneider Electric, Baker Hughes, GE и других.
В составе платформы два тесно взаимосвязанных и дополняющих друг друга компонента: KICS for Nodes для защиты промышленных панелей оператора, рабочих станций и серверов и KICS for Networks — для мониторинга безопасности промышленннй сети.
KICS сегодня
KICS защищает все ныне эксплуатируемые системы АСУ ТП:
- brown field (более 90%) — это системы, создававшиеся с 2005 по 2020 год. Как правило, распределенные системы управления (РСУ), состоящие из микропроцессорных контроллеров разных типов (ПЛКПрограммируемые логические контроллеры., ИЭУИнтеллектуальные электронные устройства., РЗАРелейная защита и автоматика. и др.), компьютерных человеко‑машинных интерфейсов (ЧМИ) на старых ОС Windows и промышленных Ethernet‑based сетей;
- перспективные проекты, популярные направления (5–10%) — различные виды цифровизации, подключенные площадки, облачные технологии, IIоT, цифровые двойники, виртуализация промышленных систем, ИИ / машинное зрение, СППРСистемы поддержки принятия решений., аддитивные технологии и т. п.
В процессе работы платформа KICS обеспечивает полную наблюдаемость и контроль над тем, что происходит в системах управления ключевым технологическим процессом промышленного предприятия. Она обнаруживает и блокирует сетевые угрозы, аномалии трафика и технологического процесса, предотвращает заражения компьютерного оборудования вредоносным ПО и обнаруживает нарушение политики безопасной эксплуатации установок персоналом. В дополнение к этому платформа помогает производить инвентаризацию промышленных активов, аудит безопасности, а также позволяет обнаруживать уязвимости и управлять рисками.
Формируем кибериммунитет
# Задача
Число подключенных к интернету устройств с каждым днем увеличивается, а вместе с этим повышается и уровень киберпреступности. Киберугрозы могут стать причиной значительного физического ущерба, если речь идет, например, о промышленных предприятиях, объектах энергетики, автомобилях или системах «Умного города». Индустрия информационной безопасности создает все новые технологии и продукты, но часто оказывается, что они лишь догоняют злоумышленников. Необходимо найти способ опередить их и защититься от киберугроз.
# Решения
Кибериммунитет — это подход, позволяющий создавать программно‑аппаратные IT‑системы со встроенной защитой от кибератак. Это один из определяющих факторов развития в области промышленной автоматизации, носимых промышленных устройств, интернета вещей, удаленного доступа к критически важным объектам. Например, уже сейчас нам доступны такие кибериммунные устройства, как шлюзы промышленного интернета вещей, тонкие клиенты, контроллеры для «Умного города», шлюзы для автомобилей.
В рамках кибериммунного подхода мы разработали собственную операционную систему KasperskyOS — платформу для создания продуктов и решений, защищенных на уровне архитектуры.
Кибериммунитет обеспечивается благодаря разделению системы на изолированные части и контролю взаимодействий между ними. При таком подходе большинство возможных атак на систему будут бесполезны — она продолжает выполнять критически важные функции даже в условиях агрессивной среды и не позволяет злоумышленнику развить атаку.
Важными особенностями KasperskyOS являются собственное микроядро и монитор безопасности — подсистема Kaspersky Security System. Это обеспечивает более высокий уровень безопасности и удовлетворяет требованиям кибериммунности «из коробки». Эти решения практически невозможно скомпрометировать, а число возможных уязвимостей в них сведено к минимуму.
Помогаем промышленным компаниям реализовывать ESG‑стратегию
# Задача
Крупные промышленные компании ведут деятельность, руководствуясь принципами устойчивого развития, и разрабатывают собственные ESG‑стратегии. Они устанавливают целевые показатели в области изменения климата и планируют постепенно снижать углеродный след до минимума. Чтобы отслеживать свой прогресс в этой сфере, компании в реальном времени и ретроспективно отслеживают и анализируют значения показателей выбросов парниковых газов и загрязняющих веществ. В подобной системе учета особенно заинтересованы предприятия, деятельность которых сопровождается существенными выбросами парниковых газов, в том числе транспортные и добывающие компании.
Еще одним из важных аспектов устойчивого развития являются производственная безопасность и охрана труда. Промышленные предприятия включают цели по сокращению травматизма в свои ESG‑стратегии. Чтобы отслеживать свой прогресс в достижении целей, определять уязвимые места и принимать меры для предотвращения несчастных случаев на производстве, они собирают и анализируют данные об условиях труда и травматизме. Для этого используются IT‑решения, позволяющие автоматически контролировать соблюдение техники безопасности, фиксировать нарушения и передавать эти данные в систему учета.
# Решения
Чтобы помочь нашим клиентам не только защитить автомобили от взлома, но и контролировать потребление топлива, строить оптимальные логистические маршруты и учитывать выбросы от автомобильного транспорта, мы создали решение Kaspersky Automotive Secure Gateway. Оно работает на базе операционной системы KasperskyOS и собирает все необходимые цифровые данные о работе транспортного средства, делает их видимыми, прозрачными и понятными, отправляет на серверы для анализа и оценки возможности улучшения показателей, предлагает новые пути для этого. Наше решение позволяет клиентам достигать своих целей в области устойчивого развития в реальности, а не только на бумаге. Кроме того, оно проводит безопасное обновление шлюза и помогает в обновлении других электронных блоков автомобиля, собирает события внутренней сети автомобиля и отправляет их в центр мониторинга безопасности, обеспечивая единое место управления и реагирования и минимизируя расходы на обслуживание.
Помогаем соблюдать требования в области защиты КИ
# Задача
# Решения
- ISO/IEC 27 001 IEC 27 002 (DIN 2008 в Германии) — стандарт, устанавливающий требования к созданию, внедрению, поддержанию и постоянному совершенствованию системы управления информационной безопасностью в контексте организации;
- ISO/IEC 27 019 (DIN 2011 в Германии) — стандарт, использующийся для обеспечения информационной безопасности в энергетике;
- ISO/IEC 27 032 — стандарт, который касается вопросов обеспечения безопасности в интернете и содержит рекомендации по устранению наиболее распространенных угроз в этой сфере (социальная инженерия, атаки нулевого дня, шпионское ПО и т. д.);
- ISO/IEC 15 408 — стандарт, который имеет исторически сложившееся название «Общие критерии» и представляет собой обобщенный опыт различных государств по разработке и практическому использованию критериев оценки безопасности информационных технологий;
- IEC 62 443 (ANSI/ISA99) — серия этих стандартов содержит требования к проектированию систем управления кибербезопасностью АСУ ТП и SCADA;
- IEC 62 351 — стандарт, который охватывает вопросы информационной безопасности энергетических систем;
- NIST CSF — рекомендации по обеспечению безопасности промышленных систем управления, разработанные Национальным институтом стандартов и технологий США (NIST);
- NERC CIP — свод стандартов кибербезопасности для критической инфраструктуры и защиты энергосистемы США, на которые также ориентируются некоторые страны Латинской Америки;
- NIS 2 Directive (EU) 2022/2555) — новая директива ЕС о кибербезопасностиГосударства — члены Евросоюза должны принять и опубликовать меры по кибербезопасности, необходимые для соблюдения новой директивы, до 17 октября 2024 года.;
- IMO MSC.428(98) — резолюция Комитета по безопасности на море, которая регулирует управление киберрисками в морской отрасли в рамках систем управления безопасностью;
- ICAO — стратегия кибербезопасности в авиацииFAA Advisory Circular 119-1 — Airworthiness and Operational Authorization of Aircraft Network Security Program (ANSP).;
- IAEA Nuclear Security Series No. 17‑T (Rev. 1) — методы обеспечения компьютерной безопасности для ядерных установок.
С 8 февраля 2022 года область сертификации распространяется на сервисы обработки данных «Лаборатории Касперского» (KSN). Многие клиенты KICS активируют KSN при установке. Для них крайне важно, что Компания использует лучшие мировые практики в своих дата‑центрах в Цюрихе, Франкфурте‑на‑Майне, Торонто, Москве и Пекине. Подробнее об этом читайте здесь.
Наша платформа KICS полностью сертифицирована европейской сертификационной TUV Austria на соответствие международному стандарту в части жизненного цикла разработки ПО для обеспечения кибербезопасности промышленных предприятий. Уровень доверия — 3 из 4.
«Лаборатория Касперского» проходит аудиты Service Organization Controls (SOC 2). В рамках сертификации Type 2 проверялась эффективность средств контроля, используемых с целью обезопасить процесс разработки и выпуска антивирусных баз от несанкционированного вмешательства. Работоспособность механизмов контроля, принятых в Компании, оценивалась не на определенную дату, как при аудите первого типа, а за шесть месяцев.
Kaspersky Industrial CyberSecurity for Nodes и Kaspersky Industrial CyberSecurity for Networks имеют также сертификаты государственных органов Российской Федерации (ФСТЭК и ФСБ). В декабре 2023 года успешно прошли сертификационные испытания версии 3.2.0.273 (для Windows) и 1.3.0.1 206 (для Linux). Помимо этого, решения «Лаборатории Касперского» включены в Единый реестр российских программ для электронных вычислительных машин и баз данных, который был создан в начале 2023 года Минцифры России.
В октябре 2023 года «Лаборатория Касперского» запустила регуляторный хаб знаний в области информационной безопасности, который включает все нормативные правовые акты в области ИБ, действующие в России. Центр знаний призван помочь пользователям ориентироваться в законодательстве в сфере ИБ, понимать текущие требования и рекомендации для конкретной отрасли.
Наши результаты
Наши планы на 2024 год
Промышленная кибербезопасность
Предложение глубокой и всесторонней защиты
во всех сегментах инфраструктуры наших клиентов с помощью технологий, знаний и экспертизы, входящих в нашу OT‑экосистему. Развитие кросс‑продуктовых сценариев использования наших нативно интегрированных технологий в ответ на новые запросы заказчиков, а также включение в нашу открытую экосистему решений наших партнеров.
- Инвестиции в Linux‑функционал и в развитие технологических возможностей платформы KICS.
- Расширение поддерживаемых аппаратных платформ, протоколов промышленной передачи данных и развитие экспертной базы данных промышленных устройств.
- Отработка сценариев использования носимых устройств, безопасного обмена данными, а также создание инструментария аудита информационной безопасности и плановой проверки даже изолированных систем и сетей.
Расширение
на новые вертикальные рынки, участникам которых необходимо четко отслеживать ESG‑показатели.
- Сотрудничество с клиентами из таких отраслей, как транспорт, логистика, полупроводники, автомобильная промышленность и производство комплектующих.
- Партнерство с лидерами в OT‑интеграции, а также создание технологических альянсов с региональными чемпионами среди вендоров систем промышленной автоматизацииРегиональные лидеры, производители промышленного оборудования и систем автоматизации..
Геоэкспансия
в регионы с меньшим присутствием Компании. Для этого мы адаптируем экосистему под особенности каждого региона.
- Сохранение инвестиций в исторические рынки — Россия, СНГ, Европа.
- Расширение сотрудничества с региональными партнерами в области защиты КИ: Бразилия, Китай, Индия, Индонезия, Саудовская Аравия, ОАЭ, Алжир, ЮАР.
KasperskyOS
Развитие
бизнес‑сообщества партнеров, участники которого используют кибериммунные продукты в вертикальных отраслевых решениях.
Запуск
пилотных проектов с ключевыми заказчиками в различных отраслях для разработки сценария с эффективным применением кибериммунных решений.
Проработка
требований регуляторов для создания описания нового класса устройств со встроенной (кибериммунной) защитой.