16+
Регистрация
РУС ENG
http://www.eprussia.ru/epr/413-414/1667016.htm
Газета "Энергетика и промышленность России" | № 9-10 (413-414) май 2021 года

«Доктор зло» пришел в инфраструктуру. Фокус на кибериммунитет

Масштабы хакерской деятельности давно вышли за пределы частных счетов, злоумышленников уже мало интересуют кредитные карты. Вот только некоторые примеры. За последнее время атакованы такие мировые гиганты, как мировой перевозчик Maersk — ущерб составил 300 млн долл; муниципалитет города Балтимор отказался платить хакеру, и в городе несколько месяцев не работали коммунальные службы. Случай с остановкой производства в результате атаки программы-шифровальщика на Norsk Hydro принес компании убытки в 70 млн долл.

Атаки злоумышленников действительно становятся все более глобальными и масштабными, в связи с чем IT-компании уже смещают свои интересы от кибербезопасности в сторону кибериммунитета.

«Каждый день мы собираем в сети до 400 тысяч новых зло-вредных программ, — рассказал Евгений Касперский, генеральный директор АО «Лаборатория Касперского». — За этим стоят сотни тысяч совершенно разных хакеров. Это не критически важно, потому что технически мы в состоянии обработать эту атаку и защитить своих клиентов автоматически. Проблема заключается в том, что это совершают хакеры среднего уровня, но многие из них учатся и изобретают все более совершенные хакерские решения.

Эта масса порождает своих «докторов зло» хакинга, и они уже могут атаковать очень защищенные системы, а потом переключаются на промышленный интернет вещей и индустриальные сети.

Таким образом, если в частном случае вы вкладываетесь в безопасность, чтобы сделать ущерб менее вероятным, и это работает, то в индустриальном секторе и критической информационной инфраструктуре ущерб может быть безграничным и приравниваться к стоимости всего бизнеса.

В этом случае традиционная кибербезопасность не компенсирует риски. Значит, следует добиваться кибериммунитета, когда стоимость атаки превышает стоимость ущерба, иными словами, когда хакер инвестирует больше, чем вы получите от ущерба. Этого можно добиться на принципиально новых решениях и архитектурах. Мы создали такую систему, и она уже работает. Это первый в мире кибериммунный шлюз данных для индустриального интернета вещей — Kaspersky IoT Secure Gateway 100 на базе KasperskyOS. Он позволяет подключать полевые устройства и сенсоры к сервисам промышленного интернета вещей (IIoT), обеспечивая защиту данных, собираемых с оборудования, и их безопасный перенос в цифровые приложения.

«У нас появилось много вещей, подключенных к интернету, и большинство из них физически не могут иметь дополнительно наложенного средства безопасности. Как говорится, для всех чайников не напишешь антивирус. Наша концепция кибериммунности позволяет создавать различные IT-решения с «врожденной» защитой на базе операционной системы KasperskyOS. Такие решения способны противостоять подавляющему большинству видов кибератак, — отметил Григорий Сизов, руководитель направления по развитию бизнеса KasperskyOS. Он также добавил, что этот продукт не требует наложения каких-то новых средств безопасности.

«Цифровизация промышленности — это не всегда модернизация в традиционном понимании, когда во втором случае мы имеем в виду технологическое совершенствование, оптимизацию и даже автоматизацию процессов. Цифровизация — это целенаправленное внедрение сквозных цифровых решений на всех жизненных циклах — от проектирования до эксплуатации изделий», — сказал Сергей Соловьев, директор центра компетенции «Цифровое производство» Siemens. — «Цифровизация опирается на потоки знаний, которые изменяются в процессе «жизни» изделия. Большая работа с такими данными предполагает наличие соответствующей инфраструктуры. И это про монетизацию, прежде всего, чтобы на основе новой модели заработать деньги. Например, контроль парка устройств позволяет контролировать загрузку оборудования, снизить количество и время простоев, это и переход на предиктивные технологии с соответствующими сервисными моделями, и то, что нам предстоит освоить в будущем на цифровом производстве. Все это возможно, когда меняется цифровая культура и появляются новые компетенции.





МНЕНИЕ

Сергей Марков, руководитель направления IIoT ПАО «Газпромнефть»:

«Наш опыт внедрения подобных решений и взаимодействия с бизнес-заказчиками опирается на компетенцию команды, которая ориентируется и на бизнес-процессы, и на цифровые технологии. Встроенная киберзащита устройств и системы управления производством — ключевой фактор дальнейшего развития интернета вещей. Мы пришли к этому после двухлетних исследований и поняли, что сам IIoT нуждается в кибербезопасности. Причем кибербезопасность должна быть комплексной и не ограничивается внедрением одного и даже класса устройств, он охватывает и технологический уровень для защиты на физическом уровне, и уровень защиты данных, функционала, и самое главное — уровень защиты целеполагания вашего производственного актива. 

Кроме того, в существующей переходной архитектуре промышленного интернета вещей профиль наших устройств, в том числе IIoT-шлюза, который представлен выше, будет со временем трансформироваться и будет меняться окружение. Поэтому при разработке систем обеспечения безопасности важно учитывать изменяемость этой среды во времени. Главным фактором, на который мы должны ориентироваться в поиске решений по обеспечению кибербезопасности, что риски ущерба связаны не с потерей информации, а с производственным ущербом и потерей эффективности управления производственным активом — это гораздо серьезнее потери информации. 

Мы реализовали три пилотных проекта по функциональной безопасности: мониторинг состояния теплообменников, прогнозирование останова буровой установки и управление фондом скважины на месторождении. Все эти решения не требуют развернутой IIoT-инфраструктуры, ее центральным элементом является IIoT-шлюз. При обосновании перспектив этого решения для бизнеса важно, чтобы пилот вашего решения был достаточным, чтобы сделать правильные выводы, получили ли вы успех. При малом масштабе можно обеспечить кибербезопасность существующими средствами автоматизации и информационной безопасности. В процессе работы мы пытались рассматривать разные концепции киберзащиты, и я вспомнил известный мем о том, что если бы программисты умели строить дома, то заказчику стоило бы определиться с проектом — строить 12-этажный дом или 12 одноэтажных коттеджей, соединенных тоннелем. Вторая идея как раз похожа на тот путь, которым мы идем».





СПРАВКА

По Juniper Research, к 2025 году количество IIoT-соединений в мире вырастет на 107% и достигнет 36,8 миллиарда. Сбор и обработка данных с IIoT-датчиков на оборудовании помогает предприятиям лучше понимать рабочие процессы, делает возможным диагностическое обслуживание, повышает эффективность и производительность. Однако основная проблема — как связывать промышленную сеть с корпоративной цифровой экосистемой так, чтобы собирать как можно больше информации с оборудования, преобразовывать ее и безопасно отправлять на специальную платформу для хранения и обработки.

Kaspersky IoT Secure Gateway 100 обеспечивает прямое защищенное подключение к промышленным доменам с прессовым оборудованием, конвейерами, станками ЧПУ и другими устройствами. Этот продукт был разработан на базе аппаратной платформы Siemens SIMATIC IOT2040 и операционной системы KasperskyOS. Он соответствует концепции кибериммунности, созданной «Лабораторией Касперского». 


Информационная безопасность, АСУ ТП, Цифровизация, Информационные технологии,

«Доктор зло» пришел в инфраструктуру. Фокус на кибериммунитетКод PHP" data-description="Масштабы хакерской деятельности давно вышли за пределы частных счетов, злоумышленников уже мало интересуют кредитные карты. Вот только некоторые примеры. За последнее время атакованы такие мировые гиганты, как мировой перевозчик Maersk — ущерб составил 300 млн долл; муниципалитет города Балтимор отказался платить хакеру, и в городе несколько месяцев не работали коммунальные службы. Случай с остановкой производства в результате атаки про" data-url="https://www.eprussia.ru/epr/articles/doktor-zlo-prishel-v-infrastrukturu-fokus-na-kiberimmunitet.htm"" data-image="https://www.eprussia.ru/upload/iblock/f8f/f8f29761d8231d3eda1cca578b517568.jpg" >

Отправить на Email


Похожие Свежие Популярные