Основной задачей Industrial CyberSecurity является обеспечение непрерывности и безопасности функционирования технологических процессов, а также предотвращение киберинцидентов, способных привести к нарушению производственного цикла, возникновению аварийных ситуаций или созданию угрозы для жизни и здоровья персонала.
### Отличие Industrial CyberSecurity от IT-безопасности Несмотря на общие принципы, защита промышленных систем существенно отличается от классической IT-безопасности. В IT-среде основными приоритетами являются конфиденциальность и целостность данных. В OT-среде (Operational Technology) на первом месте стоит **доступность**: даже кратковременный простой может привести к серьёзным финансовым и технологическим потерям. Ключевые отличия: - промышленное оборудование часто работает десятилетиями и не поддерживает современные обновления безопасности; - остановка системы для патча или перезагрузки может быть недопустима; - многие промышленные протоколы изначально не проектировались с учётом киберугроз; - ошибки в OT могут иметь физические последствия. Поэтому методы защиты IT не всегда применимы напрямую в промышленности. ### Основные компоненты промышленных систем Для понимания Industrial CyberSecurity важно знать, какие элементы часто входят в состав АСУ ТП и подлежат защите тем или иным способом: - аппаратные и программно-аппаратные компоненты АСУ ТП: 1. серверы; 2. АРМ, в том числе мобильные инженерные станции; 3. принтеры; 4. коммутационное оборудование, медиаконверторы, маршрутизаторы; 5. межсетевые экраны и диоды данных; 6. ПЛК и ПЛИС; 7. съемные носители информации; 8. устройства синхронизации времени; 9. устройства переключения питающих сетей; 10. источники бесперебойного питания; 11. низковольтные коммутационные устройства; 12. датчики и исполнительные механизмы, 13. линии связи; - программное обеспечение компонентов АСУ ТП: 1. микропрограммное обеспечение; 2. системное ПО; 3. прикладное ПО; - информация в составе АСУ ТП: 1. базы данных; 2. конфигурационные файлы компонентов АСУ ТП; 3. данные, передаваемые по каналам связи. ### Единая концепция промышленной безопасности Лаборатории Касперского ##### Единая концепция промышленной безопасности от Лаборатории Касперского делится на несколько типов: - Основные - Фокусные - Решения на базе KasperskyOS ##### Основные 1. Система комплексной защиты серверов и рабочих станций: 1. Kaspersky Industrial CyberSecurity for Nodes (Linux&Windows) 2. Система обнаружения вторжений и инвентаризации сети АСУ ТП 1. Kaspersky Industrial CyberSecurity for Networks 3. Система мониторинга, анализа и управления событиями безопасности в промышленной инфраструктуре 1. Kaspersky Unified Monitoring and Analysis Platform ##### Фокусные 1. Система раннего обнаружения аномалий с использованием машинного обучения 1. Kaspersky Machine Learning for Anomaly Detection 2. Система построения программно-определяемых глобальных сетей 1. Kaspersky SD-WAN 3. Система противодействия БПЛА 1. Kaspersky Antidrone ##### Решения на базе KasperskyOS 1. Тонкие клиенты 1. Kaspersky Thin Client 2. Транспортный шлюз безопасности 1. Kaspersky Automotive Secure Gateway ##### Помимо Технологий, в единую концепцию также входят Знания и Экспертиза ##### Знания и обучение 1. Аналитика об угрозах - Kaspersky ICS Threat Intelligence 2. Кибергигиена - Kaspersky Security Awareness 3. Тренинги - Kaspersky ICS CERT Training ##### Услуги и экспертиза 1. Анализ защищенности - Kaspersky ICS Security Assessment 2. Управляемая защита - Kaspersky Managed Detection and Response 3. Реагирование на инциденты - Kaspersky Incident Response