Skip to main content

Что такое Industrial CyberSecurity

Введение

Цифровизация промышленности и концепция Industry 4.0 кардинально изменили подход к управлению производством. Современные заводы, энергетические объекты, нефтегазовые компании и транспортная инфраструктура всё активнее применяют автоматизированные системы, промышленные сети и удаленный доступ. Однако вместе с этим растут и кибератаки на промышленные предприятия.

Если раньше промышленные системы были изолированы от внешнего мира, то сегодня они тесно связаны с корпоративными IT-сетями и интернетом. Это делает промышленность привлекательной целью для киберпреступников и требует отдельного, специализированного подхода к защите — Industrial CyberSecurity.

Industrial CyberSecurity (также известная как ICS Security или OT Security) — это совокупность методов, технологий и процессов, направленных на защиту промышленных систем управления от киберугроз.

Industrial CyberSecurity подразумевает защиту таких систем, как:

  • SCADA (Supervisory Control and Data Acquisition),

  • PLC (программируемые логические контроллеры),

  • DCS (распределённые системы управления),

  • IIoT-устройства и промышленные датчики.

Главная задача Industrial CyberSecurity — обеспечить непрерывность, безопасность и надёжность технологических процессов, предотвращая инциденты, которые могут привести к остановке производства, авариям или угрозе жизни людей.

Отличие Industrial CyberSecurity отличается от IT-безопасности

Несмотря на общие принципы, защита промышленных систем существенно отличается от классической IT-безопасности.

В IT-среде основными приоритетами являются конфиденциальность и целостность данных. В OT-среде (Operational Technology) на первом месте стоит доступность: даже кратковременный простой может привести к серьёзным финансовым и технологическим потерям.

Ключевые отличия:

  • промышленное оборудование часто работает десятилетиями и не поддерживает современные обновления безопасности;

  • остановка системы для патча или перезагрузки может быть недопустима;

  • многие промышленные протоколы изначально не проектировались с учётом киберугроз;

  • ошибки в OT могут иметь физические последствия.

Поэтому методы защиты IT не всегда применимы напрямую в промышленности.

Основные компоненты промышленных систем

Для понимания Industrial CyberSecurity важно знать, какие элементы подлежат защите:

  • SCADA-системы — отвечают за мониторинг и управление процессами;

  • PLC и контроллеры — выполняют логические операции и управляют оборудованием;

  • DCS — используются на крупных и сложных объектах;

  • Датчики и исполнительные механизмы — обеспечивают сбор данных и физическое воздействие;

  • Промышленные сети и протоколы — Modbus, OPC, Profibus, Profinet и другие.

Единая концепция промышленной безопасности Лаборатории Касперского

Единая концепция промышленной безопасности от Лаборатории Касперского делится на несколько типов:
  • Основные
  • Фокусные
  • Решения на базе KasperskyOS
Основные
  1. Система комплексной защиты серверов и рабочих станций в промышленных системах управления информационных угроз:
    1. Kaspersky Industrial CyberSecurity for Nodes (Linux&Windows)
  2. Система защиты промышленной инфраструктуры предприятия от угроз ИБ 
    1. Kaspersky Industrial CyberSecurity for Networks
  3.  Система мониторинга, анализа и управления событиями безопасности в промышленной инфраструктуре
    1. Kaspersky Unified Monitoring and Analysis Platform
Фокусные
  1. Система раннего обнаружения аномалий с использованием машинного обучения
    1. Kaspersky Machine Learning for Anomaly Detection
  2. Система построения программно-определяемых глобальных сетей
    1. Kaspersky SD-WAN
  3.  Система противодействия БПЛА
    1. Kaspersky Antidrone
Решения на базе KasperskyOS
  1. Тонкие клиенты
    1. Kaspersky Thin Client
  2. Транспортный шлюз безопасности
    1. Kaspersky Automotive Secure Gateway
Помимо Технологий, в единую концепцию также входят Знания и Экспертиза
Знания
  1. Аналитика об угрозах - Kaspersky ICS Threat Intelligence
  2. Кибергигиена - Kaspersky Security Awareness
  3. Тренинги - Kaspersky ICS CERT Training
Экспертиза
  1. Анализ защищенности - Kaspersky ICS Security Assessment
  2. Управляемая защита - Kaspersky Managed Detection and Response
  3. Реагирование на инциденты - Kaspersky Incident Response


No comments to display

Back to top