Кибератаки, в частности на промышленность, — это уже не тема увлеченных гиков, это часть политики государств и серьёзный криминальный бизнес, приносящий большие финансовые проблемы бизнесу законному. Примеров этому достаточно, подобные инциденты происходят регулярно. Так, известен случай с остановкой производства в результате атаки программы-шифровальщика на Norsk Hydro, убытки от которой оценили в $70 млн, а также атака на Maersk (оценочный ущерб — $300 млн).

В последнее время промышленная безопасность подвергалась настоящим испытаниям из-за различных факторов. Одним из самых заметных и исключительных из них стала пандемия COVID-19, которая оказала огромное влияние на рабочие процессы компаний. При этом, по данным отчёта Kaspersky ICS CERT, доля компьютеров АСУ ТП (промышленных компьютеров), на которых были заблокированы вредоносные объекты, снова начала расти во всем мире. Во втором полугодии 2020 она составила 33,4% в мире и 43,8% в Казахстане.

Сегодня в «Лаборатории Касперского» работают над новым принципом безопасной цифровой среды будущего — концепцией кибериммунности. Кибериммунные IT-решения создаются исходно защищенными от целых классов киберугроз, что делает атаки просто бесполезными. Вместе с авторами концепции разбираем ее подробнее.

В чем ноу-хау?

Сегодня традиционные ОС работают с дополнительными (наложенными) средствами безопасности, например, антивирусами. Проблема в том, что даже те не дают гарантии 100% защиты. А в некоторых случаях (таких как электронные блоки управления в автомобилях, например) поставить их и вовсе невозможно.

Кибериммунитет — то, ради чего была придумана KasperskyOS. Эта операционная система создана с нуля и базируется на собственном микроядре «Лаборатории Касперского». Ее архитектура основана на делении объектов на множество изолированных модулей. Все взаимодействия между ними контролируются на уровне микроядра и внутренней системы безопасности: они разрешают только то, что было обозначено еще на этапе разработки системы. Таким образом, даже если злоумышленник сможет получить доступ к какому-то из компонентов, у него не получится совершать вредоносных действий и как-либо влиять на работу системы.

KasperskyOS можно адаптировать к разным задачам, применять в различных отраслях, где безопасность является одним из главных требований.

Где может использоваться?

В бизнесе. В финансовой отрасли, банковском или страховом бизнесе, ретейле и многих других секторах сегодня принято использовать облачные сервисы, а не программы, установленные на компьютер локально. Сегодня офис почти любого бизнеса построен по принципу терминального доступа. Система включает сервер, к которому подключаются терминальные клиенты (стационарные, мобильные, подключаемые по локальной сети или через интернет). Выполнять многие рабочие функции уже сейчас можно при помощи любых экранных устройств: десктоп, планшет, смартфон. В будущем нас ждет тренд виртуализации рабочих пространств и еще более компактных устройств для этого.

В качестве точек доступа к виртуальным рабочим столам все чаще используются тонкие клиенты. На то есть причины: они дают такие же возможности для выполнения рабочих задач, как обычные компьютеры, и при этом проще в обслуживании, а еще обеспечивают большую прозрачность и безопасность корпоративных IT-процессов. На них установлены лишь необходимые рабочие приложения, при этом вся важная коммерческая информация хранится и обрабатывается на серверах компании. Но, несмотря на это, полноценной защиты данных тонкие клиенты обеспечить не могут — им нужна встроенная безопасность на уровне ПО, и KasperskyOS может в этом помочь.

В промышленности. Большая часть производственных процессов сегодня автоматизирована, а значит, потенциально уязвима для цифровых атак. Что будет, если преступники подключатся к системе управления производством на заводе и остановят работу домны, где выплавляется металл, или алюминиевых ванн, в которых идет электролиз алюминия? Заводы, градообразующие предприятия прекратят свою работу. Если же речь идет об объектах критически важной инфраструктуры, киберзащита - и вовсе вопрос национальной безопасности.

Первый кибериммунный продукт для промышленности, основанный на KasperskyOS, вышел на рынок 14 апреля. Это шлюз данных для индустриального интернета вещей Kaspersky IoT Secure Gateway 100. Обладая «врожденной» защитой от киберугроз, он защищает производственные данные от компрометации, безопасно передает их в облако и не дает подключиться к оборудованию извне.

В городской инфраструктуре.  К 2025 число подключенных к Сети устройств может составить 50 млрд. В большинстве своем это устройства интернета вещей (IoT), который стал одним из главных факторов появления такого понятия, как «умный город». Ограничений для применения IoT в городах практически не существует: это, например, остановки, показывающие время до прибытия автобусов; умные системы дорожного освещения; самостоятельно координирующиеся друг с другом светофоры и многое другое.

При проектировании систем интернета вещей нужно обязательно думать об их киберзащите. Все их компоненты взаимосвязаны, и взлом одного из них поставит под угрозу все остальные. Представьте, что будет, если парализовать работу светофоров, — город встанет. Использовать наложенные средства безопасности в IoT сложно и в большинстве случаев неэффективно, поэтому лучше закладывать безопасность в основу систем. KasperskyOS — надежная база для построения исходно безопасных и при этом функциональных компонентов интернета вещей.

На транспорте. Не везде наложенные средства безопасности могут быть применимы в принципе. Например, в автомобиле или самолете не всегда возможно установить допзащиту из-за специфики архитектур электронных блоков. Программное обеспечение, установленное на блоках, тоже может быть потенциальным источником вредоносного ПО и содержать уязвимости, которыми воспользуются злоумышленники. Заботиться о безопасности здесь тоже нужно уже на этапе разработки. KasperskyOS может помочь сделать так, чтобы оборудование было защищено от кибератак по умолчанию, а также безопасно обновлять ПО и выстраивать целые цифровые экосистемы надежных и функциональных автомобильных приложений.

- Кибериммунитет делает кибератаки попросту бессмысленными — кибериммунные системы будут выполнять свои критические функции в любых обстоятельствах. Развитие таких решений на KasperskyOS — это важный шаг в будущее, где можно не переживать о защищенности IT-систем и устройств, ведь они будут защищены по умолчанию, — поясняет руководитель направления по развитию бизнеса KasperskyOS Григорий Сизов.

Касперский перечислил три тренда киберпреступности в ближайшие годы

Главными трендами киберпреступности в ближайшие годы будут массовость, появление высокопрофессиональных кибербанд и атаки на инфраструктуру, рассказал в интервью РИА Новости глава "Лаборатории Касперского" Евгений Касперский.

"Первый тренд – киберпреступность становится массовой, к сожалению, особенно во времена экономического кризиса. И ряды преступников пока только пополняются", - сообщил он

Он напомнил, что, по данным Kaspersky Security Network, в июле в мире ежедневно появлялось более 400 тысяч единиц нового вредоносного программного обеспечения. "Я не знаю, сколько должно быть хакеров, чтобы они каждый день выдавали столько зловредов. Да, у них есть автоматизация, автоматическая генерация кодов, но, я не удивлюсь, если их уже 100 тысяч человек", - отметил Касперский.

"Второй тренд - появляются высокопрофессиональные кибербанды. Причем первая такая банда появилась в 2014 году - Сarbanak. До этого были спонсируемые государствами хакеры и обычная преступность, а после Сarbanak появились такие профессиональные группы", - указал он.

Третий тренд - это атаки на инфраструктуру, которые уже постоянно растут. "Темпы я не готов назвать, поскольку очень сложно сказать, в какую сторону они пойдут, и какие темы будут у групп наиболее актуальными. Деятельность злоумышленников тоже зависит от многих факторов. … Атаки будут усложняться, все больше технологий будет подпадать под удар, но какие и в каком порядке - это от нас не зависит", - добавил он.