Skip to main content

Что такое Industrial CyberSecurity

Введение

В технологических процессах современных промышленных предприятий широко применяются автоматизированные системы управления технологическими процессами (АСУ ТП), промышленные сети и различные цифровые технологии. Их внедрение позволяет повысить эффективность, управляемость и экономичность производственных процессов. Вместе с тем развитие и цифровизация технологической инфраструктуры сопровождаются появлением новых рисков, связанных с возможностью проведения кибератак на элементы промышленной информационно-управляющей среды.

Если ранее промышленные системы управления функционировали преимущественно в изолированных средах и были слабо связаны с внешними информационными сетями, то в настоящее время наблюдается их активная интеграция с корпоративными IT-системами и сетевой инфраструктурой общего пользования, включая сеть Интернет. Такая интеграция расширяет возможности мониторинга, управления и оптимизации производственных процессов, однако одновременно увеличивает поверхность потенциальных кибератак и делает промышленную инфраструктуру предприятий привлекательной целью для злоумышленников.

В этих условиях особую актуальность приобретает направление Industrial CyberSecurity (также известное как ICS Security или OT Security), представляющее собой совокупность методов, технологий и организационных мер, направленных на обеспечение кибербезопасности промышленных систем управления и технологической инфраструктуры предприятий. В рамках Industrial CyberSecurity рассматривается защита ключевых компонентов промышленной автоматизации, включая:

  • системы диспетчерского управления и сбора данных (SCADA),
  •  программируемые логические контроллеры (PLC),
  •  распределённые системы управления (DCS), 
  • устройства промышленного интернета вещей (IIoT) и различные промышленные датчики.

Основной задачей Industrial CyberSecurity является обеспечение непрерывности и безопасности функционирования технологических процессов, а также предотвращение киберинцидентов, способных привести к нарушению производственного цикла, возникновению аварийных ситуаций или созданию угрозы для жизни и здоровья персонала.

Отличие Industrial CyberSecurity от IT-безопасности

Несмотря на общие принципы, защита промышленных систем существенно отличается от классической IT-безопасности.

В IT-среде основными приоритетами являются конфиденциальность и целостность данных. В OT-среде (Operational Technology) на первом месте стоит доступность: даже кратковременный простой может привести к серьёзным финансовым и технологическим потерям.

Ключевые отличия:

  • промышленное оборудование часто работает десятилетиями и не поддерживает современные обновления безопасности;

  • остановка системы для патча или перезагрузки может быть недопустима;

  • многие промышленные протоколы изначально не проектировались с учётом киберугроз;

  • ошибки в OT могут иметь физические последствия.

Поэтому методы защиты IT не всегда применимы напрямую в промышленности.

Основные компоненты промышленных систем

Для понимания Industrial CyberSecurity важно знать, какие элементы часто входят в состав АСУ ТП и подлежат защите тем или иным способом:

  • аппаратные и программно-аппаратные компоненты АСУ ТП:
  1. серверы;
  2. АРМ, в том числе мобильные инженерные станции;
  3. принтеры;
  4. коммутационное оборудование, медиаконверторы, маршрутизаторы;
  5. межсетевые экраны и диоды данных;
  6. ПЛК и ПЛИС;
  7. съемные носители информации;
  8. устройства синхронизации времени;
  9. устройства переключения питающих сетей;
  10. источники бесперебойного питания;
  11. низковольтные коммутационные устройства;
  12. датчики и исполнительные механизмы,
  13. линии связи;
  • программное обеспечение компонентов АСУ ТП:
  1. микропрограммное обеспечение;
  2.  системное ПО;
  3. прикладное ПО;
  • информация в составе АСУ ТП:
  1. базы данных;
  2. конфигурационные файлы компонентов АСУ ТП;
  3. данные, передаваемые по каналам связи.

Единая концепция промышленной безопасности Лаборатории Касперского

Единая концепция промышленной безопасности от Лаборатории Касперского делится на несколько типов:
  • Основные
  • Фокусные
  • Решения на базе KasperskyOS
Основные
  1. Система комплексной защиты серверов и рабочих станций:
    1. Kaspersky Industrial CyberSecurity for Nodes (Linux&Windows)
  2. Система обнаружения вторжений и инвентаризации сети АСУ ТП 
    1. Kaspersky Industrial CyberSecurity for Networks
  3.  Система мониторинга, анализа и управления событиями безопасности в промышленной инфраструктуре
    1. Kaspersky Unified Monitoring and Analysis Platform
Фокусные
  1. Система раннего обнаружения аномалий с использованием машинного обучения
    1. Kaspersky Machine Learning for Anomaly Detection
  2. Система построения программно-определяемых глобальных сетей
    1. Kaspersky SD-WAN
  3.  Система противодействия БПЛА
    1. Kaspersky Antidrone
Решения на базе KasperskyOS
  1. Тонкие клиенты
    1. Kaspersky Thin Client
  2. Транспортный шлюз безопасности
    1. Kaspersky Automotive Secure Gateway
Помимо Технологий, в единую концепцию также входят Знания и Экспертиза
Знания и обучение
  1. Аналитика об угрозах - Kaspersky ICS Threat Intelligence
  2. Кибергигиена - Kaspersky Security Awareness
  3. Тренинги - Kaspersky ICS CERT Training
Услуги и экспертиза
  1. Анализ защищенности - Kaspersky ICS Security Assessment
  2. Управляемая защита - Kaspersky Managed Detection and Response
  3. Реагирование на инциденты - Kaspersky Incident Response


No comments to display

Back to top