Что такое Industrial CyberSecurity

Введение

~~Цифровизация~~В ~~промышленности~~технологических ипроцессах ~~концепция~~современных ~~Industry~~промышленных ~~4.0~~предприятий ~~кардинально~~широко изменили подход к управлению производством. Современные заводы, энергетические объекты, нефтегазовые компании и транспортная инфраструктура всё активнее применяютприменяются автоматизированные ~~системы,~~системы управления технологическими процессами (АСУ ТП), промышленные сети и ~~удаленный~~различные ~~доступ.~~цифровые ~~Однако~~технологии. ~~вместе~~Их внедрение позволяет повысить эффективность, управляемость и экономичность производственных процессов. Вместе с ~~этим~~тем ~~растут~~развитие и ~~кибератаки~~цифровизация технологической инфраструктуры сопровождаются появлением новых рисков, связанных с возможностью проведения кибератак на ~~промышленные~~элементы ~~предприятия.~~промышленной информационно-управляющей среды.

Если ~~раньше~~ранее промышленные системы управления функционировали преимущественно в изолированных средах и были ~~изолированы~~слабо отсвязаны ~~внешнего~~с ~~мира,~~внешними информационными сетями, то ~~сегодня~~в ~~они~~настоящее ~~тесно~~время ~~связаны~~наблюдается их активная интеграция с корпоративными IT-~~сетями~~системами и ~~интернетом.~~сетевой ~~Это~~инфраструктурой общего пользования, включая сеть Интернет. Такая интеграция расширяет возможности мониторинга, управления и оптимизации производственных процессов, однако одновременно увеличивает поверхность потенциальных кибератак и делает ~~промышленность~~промышленную инфраструктуру предприятий привлекательной целью для ~~киберпреступников~~злоумышленников.

В ~~требует~~этих ~~отдельного,~~условиях ~~специализированного~~особую ~~подхода~~актуальность кприобретает ~~защите —~~направление Industrial ~~CyberSecurity.~~

~~Industrial~~ CyberSecurity (также ~~известная~~известное как ICS Security или OT Security), —представляющее ~~это~~собой совокупность методов, технологий и ~~процессов,~~организационных мер, направленных на ~~защиту~~обеспечение кибербезопасности промышленных систем управления оти ~~киберугроз.~~

технологической
инфраструктуры предприятий. В рамках Industrial CyberSecurity ~~подразумевает~~рассматривается ~~защиту~~защита ~~таких~~ключевых ~~систем,~~компонентов ~~как:~~промышленной автоматизации, включая:

системы
~~SCADA~~диспетчерского управления и сбора данных (~~Supervisory~~SCADA), ~~Control and Data Acquisition),~~

~~PLC (~~программируемые логические ~~контроллеры)~~контроллеры (PLC),

~~DCS (~~распределённые системы ~~управления)~~управления (DCS),

~~IIoT-~~устройства промышленного интернета вещей (IIoT) и различные промышленные датчики.

~~Главная~~Основной ~~задача~~задачей Industrial CyberSecurity —является ~~обеспечить~~обеспечение ~~непрерывность, безопасность~~непрерывности и ~~надёжность~~безопасности функционирования технологических ~~процессов~~,процессов, ~~предотвращая~~а ~~инциденты,~~также ~~которые~~предотвращение ~~могут~~киберинцидентов, способных привести к ~~остановке~~нарушению ~~производства,~~производственного ~~авариям~~цикла, возникновению аварийных ситуаций или ~~угрозе~~созданию угрозы для жизни ~~людей.~~и здоровья персонала.

Отличие Industrial CyberSecurity отличается от IT-безопасности

Несмотря на общие принципы, защита промышленных систем существенно отличается от классической IT-безопасности.

В IT-среде основными приоритетами являются конфиденциальность и целостность данных. В OT-среде (Operational Technology) на первом месте стоит доступность: даже кратковременный простой может привести к серьёзным финансовым и технологическим потерям.

Ключевые отличия:

промышленное оборудование часто работает десятилетиями и не поддерживает современные обновления безопасности;
остановка системы для патча или перезагрузки может быть недопустима;
многие промышленные протоколы изначально не проектировались с учётом киберугроз;
ошибки в OT могут иметь физические последствия.

Поэтому методы защиты IT не всегда применимы напрямую в промышленности.

Основные компоненты промышленных систем

Для понимания Industrial CyberSecurity важно знать, какие элементы часто входят в состав АСУ ТП и подлежат ~~защите:~~защите тем или иным способом:

~~SCADA-системы~~ ~~— отвечают за мониторинг~~аппаратные и ~~управление~~программно-аппаратные ~~процессами;~~
компоненты АСУ ТП:

серверы;
АРМ,
~~PLC~~в том числе мобильные инженерные станции;

принтеры;

коммутационное оборудование, медиаконверторы, маршрутизаторы;

межсетевые экраны и ~~контроллеры~~диоды —данных;

~~выполняют логические операции~~

ПЛК и ~~управляют оборудованием;~~
ПЛИС;
съемные
~~DCS~~носители ~~— используются на крупных и сложных объектах;~~
информации;
устройства
~~Датчики~~синхронизации времени;

устройства переключения питающих сетей;

источники бесперебойного питания;

низковольтные коммутационные устройства;

датчики и исполнительные ~~механизмы~~ ~~— обеспечивают сбор данных и физическое воздействие;~~
механизмы,
линии
~~Промышленные~~связи;

~~сети~~

~~протоколы~~

программное —обеспечение ~~Modbus,~~компонентов ~~OPC,~~АСУ ~~Profibus, Profinet и другие.~~
ТП:

микропрограммное обеспечение;

системное ПО;

прикладное ПО;

информация в составе АСУ ТП:

базы данных;

конфигурационные файлы компонентов АСУ ТП;

данные, передаваемые по каналам связи.

Единая концепция промышленной безопасности Лаборатории Касперского

Единая концепция промышленной безопасности от Лаборатории Касперского делится на несколько типов:

Основные
Фокусные
Решения на базе KasperskyOS

Основные

Система комплексной защиты серверов и рабочих ~~станций в промышленных системах управления информационных угроз:~~станций:
1. Kaspersky Industrial CyberSecurity for Nodes (Linux&Windows)
Система ~~защиты~~обнаружения ~~промышленной~~вторжений ~~инфраструктуры~~и ~~предприятия~~инвентаризации отсети ~~угроз~~АСУ ИБТП
1. Kaspersky Industrial CyberSecurity for Networks
Система мониторинга, анализа и управления событиями безопасности в промышленной инфраструктуре
1. Kaspersky Unified Monitoring and Analysis Platform

Фокусные

Система раннего обнаружения аномалий с использованием машинного обучения
1. Kaspersky Machine Learning for Anomaly Detection
Система построения программно-определяемых глобальных сетей
1. Kaspersky SD-WAN
Система противодействия БПЛА
1. Kaspersky Antidrone

Решения на базе KasperskyOS

Тонкие клиенты
1. Kaspersky Thin Client
Транспортный шлюз безопасности
1. Kaspersky Automotive Secure Gateway

Помимо Технологий, в единую концепцию также входят Знания и Экспертиза

Знания и обучение

Аналитика об угрозах - Kaspersky ICS Threat Intelligence
Кибергигиена - Kaspersky Security Awareness
Тренинги - Kaspersky ICS CERT Training

ЭкспертизаУслуги и экспертиза

Анализ защищенности - Kaspersky ICS Security Assessment
Управляемая защита - Kaspersky Managed Detection and Response
Реагирование на инциденты - Kaspersky Incident Response