Газета.ru

Kaspersky

Как защитить производство от киберугроз

Число и разнообразие кибератак в промышленном секторе растёт от года к году. Причём такие инциденты сегодня происходят на предприятиях любого размера и во всех отраслях. По статистике «Лаборатории Касперского», в первом полугодии 2023 года более чем на 30% компьютеров автоматизированных систем управления технологическим процессом (АСУ ТП) в России были выявлены те или иные вредоносные объекты.

Невидимые враги и реальные потери

Рост киберугроз связан с развивающейся цифровизацией производств, в том числе с появлением беспроводных сетей и интернета вещей, — благодаря им увеличивается число связей с внешней средой, следовательно, растут и риски. Другая причина — постоянно меняющийся ландшафт киберугроз, который во многом зависит от геополитики. Третий фактор связан с повсеместным проникновением в нашу жизнь смартфонов — фактически каждый сотрудник имеет при себе портативный интернет-передатчик, потенциально повышающий киберриски.

На производстве киберинциденты приводят к вынужденным простоям, из-за них снижается качество продуктов и услуг, предприятия упускают прибыль, теряют доверие клиентов. Под угрозой даже здоровье и жизнь сотрудников. Тем не менее, некоторые производственники по сей день недооценивают важность киберзащиты. «Да кому я нужен?» — может беспечно думать директор небольшого предприятия, полагая, что молния бьёт только в высокие деревья. В конце концов, вот же — уже потратились на корпоративный антивирус и межсетевой экран в офисной части производства.

Однако уповать на такие меры, а также программную или даже физическую изолированность АСУ ТП в эпоху четвёртой промышленной революции опрометчиво — эта обособленность становится всё более призрачной. Одного смартфона может быть достаточно, чтобы злоумышленники проникли в изолированную сеть, а директор предприятия и владелец смартфона об этом даже не подозревали.

Цифровые дыры в заводском заборе

Мир становится всё более цифровым — более удобным, но и более уязвимым. Потенциальную опасность для технологических процессов представляет не только действия хактивистов и неконтролируемый доступ сотрудников к интернету, но и съёмные носители (флеш-карты или смартфоны, подключаемые к рабочим компьютерам для подзарядки), почтовые клиенты, устройства интернета вещей, ошибки персонала, сервисных организаций или подрядчиков, действия инсайдеров и т. д.

Современные киберпреступники умеют находить слабые места производственных систем. Главная уязвимость — это неинформированные сотрудники, которые служат переносчиками всякой заразы между интернетом и производством, изолированным от внешнего мира. Если вдобавок на предприятии отсутствуют современные меры информационной безопасности, оно получает мину замедленного действия.


Основные цифровые уязвимости производства
Основные цифровые уязвимости производства
Пиксельный череп

Корпорация монстров

Чаще всего производства сталкиваются с киберугрозами общего характера. Вредоносные программы могут незаметно паразитировать, отвлекая вычислительные мощности производства на посторонние задачи, такие как майнинг криптовалюты. Среди распространенных и чувствительных угроз — вымогатели-шифровальщики. Деятельность таких программ, шифрующих данные пользователя, а затем вымогающих деньги за восстановление доступа, также чревата серьёзными последствиями вплоть до остановки технологических процессов.

По данным Kaspersky ICS CERT, абсолютное большинство вредоносного ПО не нацелено на производства, а предназначено для корпоративного сегмента или частных пользователей. Но существуют вредоносы, разработанные специально под некий тип производства или производителя АСУ ТП. Попав в систему, они зачастую сидят незаметно и ждут своего часа. Самые известные и разрушительные кибератаки и эпидемии начинались именно с них.

Даже если такая программа создана для атаки на конкретное предприятие, в дальнейшем пострадать от неё может технологически подобный объект в любой стране. Такое вредоносное ПО способно шпионить, отсылая чувствительную информацию вовне. Ещё хуже, если вредонос, проникший в АСУ ТП, перехватывает управление технологическими параметрами производства — результатом может стать прерывание процессов, порча оборудования или даже опасность для людей и окружающей среды.

Основные цифровые угрозы производству: целевые атаки, атаки хактивистов, атаки шифровальщиков и других неспециализированных вредоносов, конфликты и сбои программного обеспечения, человеческие ошибки

Кибербезопасность предприятия не сводится к защите от вредоносного ПО. К проблемам может привести и случайная ошибка сотрудника или подрядчика, получившего доступ к внутренней сети. Ведь сложность технологических процессов возрастает, и контролировать все возможные последствия случайных воздействий или конфликта ПО становится всё сложнее. Поэтому наличие не только межсетевого экрана, но и системы, «смотрящей» за тем, что происходит внутри производственного процесса, становится обязательным.

Именно они выявляют:

  • человеческие ошибки, например незакрытый доступ, разрешённый когда-то для разовой наладки;
  • нарушение коммуникаций между устройствами или подозрительные коммуникации;
  • подверженность сети или элементов АСУ ТП (контроллеров, панелей операторов и т.д.) удалённому воздействию и распространению вредоносного ПО;
  • появление сотрудника или подрядчика, выполняющего работы без согласования и разрешения;
  • атаки и вредоносное ПО.
Иллюстрация: компьютер, ноутбук, письма и программные окна, зараженные вирусами

Шаги на пути к безопасности

Любому предприятию нужно следовать общим правилам информационной безопасности:

  1. снабдить рабочие станции и сервера специализированным ПО для работы в промышленности. Будьте внимательны, оно отличается от корпоративного;
  2. сегментировать сеть на зоны, такие как промышленный и корпоративный сегмент и более мелкие, максимально разделяя доступ пользователей к различным элементам инфраструктуры;
  3. обеспечивать контролируемый удалённый доступ, используя актуальные решения, позволяющие максимально защитить учётные данные пользователей;
  4. анализировать, что происходит в промышленной сети: кто с кем общается, корректно ли выполняются команды, нет ли попыток неразрешённого удалённого подключения и распространения вредоносного ПО.

Последний пункт особенно важен для современных предприятий, так как с промышленной сетью связано множество сервисных контрактов и подрядных организаций.

Разбитый красный щит

Особенности промышленной кибербезопасности

Подходы к кибербезопасности в корпоративном и производственном секторах различны. В офисе стратегии обеспечения IT-безопасности прежде всего ориентированы на защиту данных. На предприятии в автоматизированных системах управления технологическим процессом самое важное — непрерывность производства. Поэтому попытки приспособить на производстве решения, разработанные для корпоративной инфраструктуры, сталкиваются с трудностями.

Например, высокое потребление ресурсов, характерное для корпоративной киберзащиты, может угрожать стабильности производственных процессов. К тому же каждая промышленная среда уникальна, и её протоколы зачастую непонятны для офисных решений. Возникает необходимость тонкой установки, создания списка исключений, отключения ряда элементов защиты. В общем, можно потратить много сил и средств на адаптацию корпоративного решения к производству, но так и не получить в результате надёжной защиты.

Огонь и системные блоки
Недостатки IT-решений применительно к промышленному сектору
Недостатки IT-решений применительно к промышленному сектору

Kaspersky OT CyberSecurity

Лучше всего доверить специалистам формирование оптимального комплексного решения по обеспечению информационной безопасности. Защиту компьютеров сегодня предлагают многие компании. Но безопасность промышленных систем — задача, во-первых, относительно новая, а во-вторых, как было показано выше, непростая, поскольку почти всегда требует глубокой адаптации к индивидуальной цифровой архитектуре производства. Чтобы отражать угрозы разных типов, не нарушая при этом технологических процессов, нужно иметь особые знания. На российском рынке такой экспертизой обладает «Лаборатория Касперского». Компания предлагает комплексный и адаптивный подход к цифровой защите производства.

Зеленый щит с логотипом Kaspersky, закрывающий ноутбук

Экосистема промышленной кибербезопасности Kaspersky OT CyberSecurity создана для комплексной защиты всего производства. Основным действующим компонентом экосистемы является индустриальная XDR-платформа KICS эффективно защищает все элементы АСУ ТП: серверы SCADA, операторские панели, рабочие станции инженеров, программируемые логические контроллеры и сетевые соединения.

Основные компоненты

  • XDR-платформы KICS Nodes — обеспечивает безопасность серверов, человеко-машинных интерфейсов и рабочих станций от различных киберугроз, универсального вредоносного ПО, целевых атак
  • KICS for Networks — функционирует на уровне сетевой инфраструктуры, анализируя промышленный трафик на предмет разнородных аномалий. Способно помочь найти ошибки пользователей, вызвавшие нештатную ситуацию, или саботаж
  • Kaspersky Unified Monitoring and Analysis Platform — предоставляет возможность централизованного сбора, анализа и корреляции ИБ-событий из различных источников данных для выявления потенциальных киберинцидентов и своевременной их нейтрализации.
Два закрытых зеленых навесных замка и один раскрытый замок под лупой

В качестве дополнительных элементов комплексной защиты современных производств «Лаборатория Касперского» предлагает тренинги для сотрудников разных уровней и экспертные сервисы, такие как оценка защищённости от киберугроз и анализ вредоносного ПО, специализированные решения, подходящие для промышленных инфраструктур кибериммунный подход.

Компоненты Kaspersky OT CyberSecurity

Знания

Аналитика об угрозах

  • Kaspersky ICS Threat Intelligence

Повышение осведомленности

  • Kaspersky Security Awareness

Тренинги для специалистов

  • Kaspersky ICS CERT Training
Достоверная аналитика угроз в АСУ ТП и специальные тренинги
Технологии

Основные

  • Kaspersky Industrial CyberSecurity for Nodes
  • Kaspersky Industrial CyberSecurity for Networks
  • Kaspersky Unified Monitoring and Analysis Platform

Фокусные

  • Kaspersky Antidrone
  • Kaspersky SD-WAN
  • Kaspersky Machine Learning for Anomaly Detection

Решения на базе KasperskyOS

  • Kaspersky IoT Secure Gateway
  • Kaspersky Secure Remote Workspace
  • Kaspersky Automotive Secure Gateway
Полный арсенал защитных решений, протестированных вендорами АСУ ТП
Экспертиза

Анализ защищенности

  • Kaspersky ICS Security Assessment

Управляемая защита

  • Kaspersky Managed Detection and Response

Скорая помощь

  • Kaspersky ICS CERT Incident Response
  • Kaspersky Industrial Emergency Kit
Набор экспертных сервисов для комплексной промышленной кибербезопасности
Два окна программ с щитами и иконками сервисов Kaspersky

«Лаборатория Касперского» — признанный поставщик решений для обеспечения кибербезопасности промышленных систем. Среди клиентов компании не только крупные российские предприятия, такие как «НорНикель», НЛМК, «Татнефть», ОЭК, «Мосгаз», но и производства меньшего масштаба, заботящиеся о своей безопасности.

Планшет с зеленым щитом на экране и смартфон с зелёным навесным замком на экране

«Лаборатория Касперского» постоянно разрабатывает технологии, которые успешно противостоят угрозам для критически важных инфраструктур. Компания сотрудничает с крупнейшими поставщиками АСУ ТП, чтобы обеспечить совместимость, а также создать специализированные процедуры и платформы взаимодействия, которые позволят защитить промышленные среды от существующих и возникающих киберугроз. Применение решений «Лаборатории Касперского» помогает соответствовать и требованиям регуляторов для предприятий разных отраслей промышленности. Узнать больше о требованиях и мерах к защите объектов промышленности можно на Регуляторном Хабе «Лаборатории Касперского».