Промышленный киберапокалипсис
Эксперты в области информационной безопасности давно бьют тревогу касательно киберзащищенности промышленных систем, и в особенности предприятий критической инфраструктуры. От их бесперебойной работы зависит не только абстрактное успешное функционирование мировой экономики, но порой и жизни людей. То есть одна-единственная успешная кибератака на предприятие может причинить колоссальный ущерб — экономический, социальный и экологический.
В последние годы эти опасения все чаще начинают сбываться. Мы наблюдали ряд весьма серьезных и при этом успешных целевых атак, направленных на крупные предприятия. К примеру, злоумышленникам удалось внедрить вредоносный код на компьютер в Центре управления атомной электростанции в Мондзю в Японии. Как оказалось, преступники инфицировали обновление программного обеспечения на сайте производителя приложения для проигрывания видеофайлов. В результате значительные объемы информации, включающей рабочую переписку, данные о сотрудниках и отчеты, были переданы на внешний сервер, предположительно находившийся на территории Южной Кореи.
Были и еще более опасные инциденты. Целенаправленная атака на немецкий завод привела к выводу из строя сталелитейной домны. Под конец 2015 года атаке подверглись электрораспределительные станции украинских компаний «Киевоблэнерго» и «Прикарпатьеоблэнерго». В результате более 80 тыс. пользователей лишились электроэнергии. И это были не только частные квартиры и офисы, но и больницы, роддома и многие другие учреждения, где от бесперебойной подачи электричества непосредственным образом зависят жизни и здоровье людей.
Промышленные системы и #киберзащита: время создать альянс.
Tweet
В росте числа обычных киберугроз нет ничего нового; также неудивительно, что все чаще под атаками оказываются коммерческие организации. Но тот факт, что постоянно увеличивается количество целенаправленных атак, за которыми стоят большие деньги и инвестиции целых стран, правительств или крупных финансовых группировок, действительно беспокоит. От таких атак гораздо труднее защититься, да и ущерб от них обычно значительно выше, чем от случайно подхваченного троянца. По результатам исследования Allianz Risk Barometer 2016 (а это своеобразный рейтинг источников угрозы для бизнеса по степени их опасности) кибератаки переместились с 13-го места в 2013 году на 3-е место в 2016-м.
И это следствие не только роста активности хакеров, но и постоянного усложнения средств управления предприятиями, которые давно немыслимы без информационных технологий. Прежде всего речь идет о внедрении так называемого индустриального Интернета вещей (Industrial Internet of Things, IIoT). IIoT подразумевает применение самообучающихся машин, метода больших данных, связи M2M (machine-to-machine) и технологий автоматизации в промышленности. Они, несомненно, открывают массу новых возможностей, но, как известно, новые возможности всегда порождают новые риски.
Еще один фактор, связанный с промышленной кибербезопасностью, — финансовые риски, заключающиеся не только в возможном простое производственного процесса, но и в штрафах, которые могут быть наложены на организацию в том случае, если она не отвечает регламентированным требованиям информационной безопасности. А число этих рекомендаций и обязательных к соблюдению актов соответствия постоянно растет.
Киберстратегия
Таким образом, на сотрудников отдела информационной безопасности промышленных предприятий ложатся задачи не только по защите информационных систем, но и по поддержанию соответствия многочисленным регламентам. По мере роста ответственности и расширения сферы компетенции должность руководителя отдела информационной безопасности на предприятии все в большей степени носит стратегический характер: человек, занимающий этот пост, все чаще участвует в принятии глобальных решений по управлению предприятием. Стратегической задачей становится и разработка общей стратегии информационной безопасности.
Количество целевых атак, за которыми стоят большие деньги, постоянно растет. #безопасность
Tweet
Однако разработка стратегии — это еще не все. Для ее успешной реализации сотрудники служб информационной безопасности должны иметь соответствующий инструментарий, который, с одной стороны, должен обеспечивать надежный уровень защиты, а с другой — не влиять на технологический процесс. При этом от инструментария требуется обеспечение прозрачности всей системы управления, возможности получения оперативной информации о состоянии любого ее элемента в любой момент времени, централизованного контроля и автоматизации всего, что может быть автоматизировано.
Эффективный инструмент защиты
И такой инструментарий есть. В этом году «Лаборатория Касперского» выпустила уникальное многокомпонентное решение — Kaspersky Industrial CyberSecurity, специально разработанное для защиты промышленных систем с учетом всех требований, установленных клиентами. Оно обеспечивает информационную безопасность на всех уровнях: на уровне SCADA-систем, рабочих станций, человекомашинных интерфейсов (Human-machine Interface, HMI), серверов и на уровне технологических сетей. Это решение позволяет проводить глубокий анализ сетей на уровне индустриальных протоколов, а также управлять защитой централизованно, через единую консоль Kaspersky Security Center.
В состав решения входят расширенный набор сервисов и специализированная поддержка. У нас уже готовы варианты Kaspersky Industrial CyberSecurity для разных вертикалей рынка, в данный момент они уже прошли успешные внедрения у клиентов в Европе и России. География проектов в скором времени значительно расширится — к нам поступают запросы от заказчиков с Ближнего Востока и из Тихоокеанского региона.
Важно понимать, что в современных условиях с задачей обеспечения информационной безопасности промышленного объекта в одиночку не справиться, поскольку в защите нуждается не только IT‑инфраструктура, но и сложное промышленное оборудование. Именно поэтому мы считаем необходимым обеспечивать конвергенцию средств автоматизации, разработанных вендорами промышленных систем, и наших собственных инструментов обеспечения кибербезопасности. Разработка надежных и безопасных систем требует совместных усилий, поэтому уже сегодня мы расширяем круг сотрудничества с промышленными вендорами: проводим сертификацию и тесты на совместимость, готовим совместные документы, интегрируем продукты и решения.
Такое сотрудничество в конечном счете направлено на повышение эффективности систем безопасности промышленных предприятий без ущерба для их основной деятельности и без влияния на технологические процессы. В данный момент при их проектировании инженеры вынуждены работать с разнородными компонентами и программными решениями, каждое из которых зачастую имеет собственные, несовместимые защитные механизмы. Это ставит под вопрос создание однородной, «заведомо защищенной» промышленной сети, а главное — пожирает кучу ресурсов при ее разработке и внедрении. Изначально заложенная совместимость промышленных компонентов и защитных решений значительно облегчит задачу инженеров конечного пользователя и на этапе проектирования системы, и на этапе ее эксплуатации. Как следствие, производители таких компонентов получат дополнительное конкурентное преимущество.
Фактически «Лаборатория Касперского» способна предложить полностью готовые инструменты для создания кибербезопасных индустриальных систем. Они позволят индустриальным вендорам поставлять защищенные пакетные решения, полностью соответствующие регулирующим актам и рекомендациям. Это помимо всего прочего может обеспечить дополнительную прибыль всей цепочке поставщиков.
Отдельное преимущество для заказчиков подобных систем — возможность в любой момент при необходимости воспользоваться экспертными сервисами «Лаборатории Касперского»: получить информацию о новейших угрозах, дополнительные инструменты для борьбы с целевыми атаками и многое другое. Таким образом, предприятие получает защищенное, интеллектуальное и полностью управляемое решение, обеспечивающее безопасность всей промышленной инфраструктуры (от компьютеров офисной сети до SCADA-систем, контроллеров и полевых устройств).
Мы в «Лаборатории Касперского» заинтересованы в сотрудничестве с любыми производителями индустриального оборудования и программного обеспечения, вне зависимости от их масштаба или региона. Если у вас есть дополнительные вопросы по этой теме, то вы всегда можете связаться лично со мной по адресу Dmitry.Feshin@kaspersky.com. Только совместными усилиями мы можем обеспечить надежную киберзащиту промышленных объектов и снять большую головную боль с ответственных специалистов на предприятиях.