Всевозможные встраиваемые решения, работающие под операционными системами на базе Linux, в наши дни стремительно набирают популярность. Крупнейшие компании по всему миру, такие как Banco do Brasil, уже используют встроенные системы на ОС под знаменем пингвина, а профильные выставки просто ломятся от знакомых типов интерактивного оборудования под ее управлением. Их внедрение сулит компаниям определенные выгоды (хотя бы за счет стоимости лицензий на ОС), но при этом ставит перед службой информационной безопасности закономерный вопрос — защищать ли эти устройства и, если да, как именно?
Дело в том, что среди IT-специалистов, в том числе и кибербезопасников, до сих пор популярно мнение, что «под Linux вирусов нет», система эта сама по себе безопасна, а значит, дополнительно защищать ее смысла нет. Лет 20 назад мы бы, вероятно, даже не стали спорить. Но в наши дни это достаточно опасное заблуждение. И вот почему.
Зловреды под Linux — как в действительности обстоит дело
Пока Linux считали уделом энтузиастов и операционной системой для серверов, злоумышленники действительно уделяли этой ОС не очень много внимания. Но с ростом популярности Linux, в том числе и на рынке систем для встраиваемых устройств, ситуация в корне изменилась. Осознав, что все больше банков, медицинских учреждений, предприятий торговли и прочих крупных компаний начинают применять embedded-решения под Linux, киберпреступники стали активно искать способы атаки на них. Например, год назад в СМИ появились публикации о достаточно опасном Linux-зловреде, использовавшемся в атаках на латиноамериканские предприятия финансового сектора.
APT-атаки на Linux-системы
Еще один сценарий, который противники защиты Linux-систем далеко не всегда учитывают, это использование встраиваемых систем в целевых атаках. Казалось бы, какой-нибудь информационный киоск, не содержащий никакой ценной информации, не может быть интересен злоумышленникам. Однако зачастую для APT-атаки преступникам необходим плацдарм внутри корпоративной сети. И им может стать даже абсолютно неинтересное устройство — еcли оно, конечно, оставлено без надежной защиты. Установленный в публичном месте платежный терминал или оставленный без внимания кассовый аппарат в зале супермаркета вполне могут послужить входной точкой для вторжения.
Специализированные защитные решения
Иногда сомнение в целесообразности защиты встраиваемых систем под Linux вызывают возможности доступных ИБ-решений. Изрядная часть работающих в них технологий просто не пригодится в embedded-устройстве. Скажем, зачем банкомату защита от фишинга, если никто на нем не станет открывать веб-сайты или электронные письма? С другой стороны, нет никаких гарантий, что базовые защитные решения под Linux готовы к специфике embedded-устройств.
Именно эту проблему мы и решаем выпуском специализированного приложения Kaspersky Embedded Systems Security for Linux в составе решения Kaspersky Embedded Systems Security. Оно разработано, оптимизировано именно для встраиваемых устройств под Linux и протестировано на совместимость с ними. Решение гарантирует безопасность использования девайса и в то же время не нагружает ОС ненужными процессами. При этом приложение может интегрироваться с SIEM-системами и управляться как через локальный графический интерфейс или командную строку, так и через единую централизованную консоль управления, наряду с другими защитными решениями Kaspersky.
Российская специфика
Сейчас, в силу обострения геополитической обстановки, многие вендоры программного обеспечения покинули российский рынок. Регуляторы же ужесточили требования к защитным решениям, которые допустимы для работы в ряде отраслей. В итоге компании, желающие защищать встраиваемые устройства под Linux, вынуждены искать средства, способные удовлетворять весьма жесткие требования. И наше приложение Kaspersky Embedded Systems Security for Linux способно их удовлетворить — это полностью российская разработка, она включена в реестр отечественного ПО и поддерживает отечественные дистрибутивы Linux.