Защита критической информационной инфраструктуры касперский

Обновлено: 06.07.2024

Хотя разные предприятия нередко сталкиваются с одинаковыми угрозами, требования к кибербезопасности обычных коммерческих организаций и сред АСУ ТП сильно различаются.

Для IT-сред важна в первую очередь защита конфиденциальных данных, а в промышленных системах, где каждая минута простоя и каждая ошибка могут вызвать непоправимые последствия, в приоритете – бесперебойность работы. По этой причине компаниям, управляющим промышленными средами, нужно особенно ответственно подходить к выбору поставщика защитных решений.

Готового универсального решения для промышленной кибербезопасности не существует и не может существовать. Защита промышленных сред — это постепенный процесс, в ходе которого развертывание производится планомерно, с учетом специфики систем предприятия.

Для кибербезопасности важную роль играет каждый сотрудник – от коммерческого директора до оператора ПЛК. Поэтому необходимо, чтобы каждый обладал необходимыми навыками в области кибербезопасности.

Решение Kaspersky Industrial CyberSecurity создано с учетом особенностей промышленных сред. Оно отказоустойчиво, не препятствует ходу технологических процессов и может работать в условиях физической изоляции.

Реализованные проекты

Узнайте больше об успешных проектах по защите промышленных сред

Оценки

Победитель платиновой награды VDC Research 2020 Industrial IoT за решения в области промышленной кибербезопасности. Frost and Sullivan 2020 Глобальная компания года в промышленности (OT / ICS) Рынок Кибербезопасность

Преимущества

Специализированное решение для кибербезопасности разных отраслей

Kaspersky Industrial CyberSecurity – это набор технологий и сервисов, призванный защитить промышленные системы всех уровней (включая серверы SCADA, панели HMI, инженерные рабочие станции, ПЛК, сетевые соединения и персональное оборудование), сохраняя при этом стабильность и непрерывность технологических процессов. Каждая промышленная среда уникальна, поэтому мы адаптируем свое решение под конкретную отрасль – например, нефтегазовый сектор, энергетические сети, производство.

Надежный поставщик решений для промышленной кибербезопасности

«Лаборатория Касперского» приобрела статус доверенного партнера и поставщика решений безопасности для ведущих промышленных предприятий. Компания сотрудничает с крупнейшими поставщиками решений промышленной автоматизации (Emerson, Siemens, Schneider Electric, Industrial Internet Consortium и др.), чтобы обеспечить взаимную совместимость, а также создать специализированные процедуры и платформы сотрудничества, которые позволят защитить промышленные среды от существующих и возникающих киберугроз (в том числе целевых атак).

Адаптивная модель безопасности

Kaspersky Industrial CyberSecurity – пример комплексного подхода к защите. Решение обеспечивает непрерывность производственных процессов, охватывая все этапы адаптивной модели безопасности – от прогнозирования новых векторов и поверхностей атаки до использования специализированных технологий предотвращения угроз и профилактики киберинцидентов.

Круглосуточная техподдержка и профессиональные сервисы

Специалисты технической поддержки готовы прийти на помощь в любой момент. Воспользуйтесь премиальными пакетами Расширенной технической поддержки или профессиональными сервисами. Они помогут извлечь максимум из установленных у вас решений «Лаборатории Касперского».

Хватит чистого теоретизирования о несовершенстве существующих систем защиты критической инфраструктуры — пора переходить к практической части. Мы предлагаем взять в руки шашки и попробовать взломать цифровую подстанцию. Да нет, не эту. Макет. Если быть абсолютно точным, то мы предлагаем принять участие в CTF-соревнованиях, в финале которых представится возможность попробовать на прочность действующую модель цифровой подстанции. Но обо всем по порядку.

Основная проблема с защитой критических инфраструктур состоит в том, что для исследований ее эффективности не хватает моделей индустриальных объектов — еще хорошо бы иметь действующие модели хакеров. Желательно в масштабе 1:1. К счастью, в последнее время тема индустриальной кибербезопасности стала настолько популярна, что многие организаторы различных CTF-соревнований стали включать соответствующие конкурсы в свою программу (пример раз, два, три). Крайне полезные мероприятия. С одной стороны, организаторы следят за ходом условно-враждебной мысли, с другой, участники ищут максимально хардкорные дыры, зарабатывая ценные призы и бесценный опыт. А опыт, как известно, не пропьешь.

Поскольку защита критической инфраструктуры входит и в нашу сферу интересов, мы также решили не оставаться в стороне и организовать свой CTF с подстанцией и хакерами. Предлагаем всем желающим (а, главное, способным) пройти отборочный CTF в формате online и, в случае победы, принять участие в соревнованиях по практической безопасности «Kaspersky Industrial CTF», которые состоятся в рамках конференции «Кибербезопасность АСУ ТП: Время действовать».

Наш стенд, который мы предлагаем попробовать на прочность, представляет собой модель цифровой подстанции, построенной в соответствии со стандартом МЭК 61850, на основе:
• промышленного коммутатора QSW-2100;
• программно-аппаратного комплекса Ruggedcom RX 1000;
• контроллеров и терминалов релейной защиты и автоматики (РЗА) SIEMENS SIPROTEC 4;
• GPS-серверов точного времени;
• SCADA-серверов SIEMENS SICAM PAS и SIEMENS Simatic WinCC;
• различного физического оборудования, подключенного к РЗА, в частности модели линии электропередач (ЛЭП).

Участники турнира смогут попробовать:
• провести успешную атаку (или продемонстрировать возможность ее проведения) на системы нашего стенда;
• получить контроль над системой управления;
• отключить или вывести из строя терминалы релейной защиты и противоаварийной автоматики;
• отключить оперативные блокировки контроллера управления присоединением;
• устроить короткое замыкание на модели ЛЭП (т.е. буквально «зажечь» :)

Очевидно, что возможность поиграть с таким оборудованием выпадает не часто. А потому – время и количество мест ограничены: два дня и 15 свободных пуфиков, соответственно. Так что занять их смогут только три команды-победителя отборочного тура.

Чтобы победить в отборочном туре, командам необходимо, во-первых, подать заявки не позднее 14 октября, до полуночи. Во-вторых, 16 октября в 18:00 по московскому времени, получить по электронной почте задания и подробные инструкции (тут мы им немного поможем — вышлем соответствующие ссылки). И, в-третьих, загрузить результаты тех заданий, которые им удалось выполнить, через специальную форму на сайте турнира не позднее чем через 48 часов (то есть 18 октября до18:00 ). Ну и еще желательно набрать больше баллов, чем остальные претенденты.

C помощью эксперта «Лаборатории Касперского» разбираемся, какой набор инструментов должен иметь в своем арсенале современный специалист по ИБ. От каких угроз и с помощью каких технологий надо защищаться. Говорим о тенденциях в сфере ИБ, о механизмах работы некоторых продуктов «Лаборатории Касперского» и немного заглядываем в будущее.

Сегодня массовые атаки и различные «выбросы» в сеть уже воспринимаются как нечто обыденное, а купить вредонос в DarkNet или заказать DDOS можно недорого и без особых проблем. Как итог — появляются примеры, как школьники, заплатив небольшие деньги, «дидосят» электронный дневник.

С другой стороны, киберпреступники стали более избирательными и всесторонне исследуют цель, прежде чем целенаправленно атаковать ее.

У «Лаборатории Касперского» есть статистика: с 1986 по 2016 годы было разработано около 1 млн зловредов. За последние два года ситуация изменилась: еженедельно в базах фиксируется 2 млн новых зловредов массового поражения, которые выбрасываются в сеть.

Какие же инструменты приходят на помощь специалистам по безопасности, когда вариант «лучшая защита — это нападение» не уместен?

Капитанская вещь, но: для защиты рабочей станции как минимум необходимо использовать всем давно знакомый антивирус. Впрочем, благодаря политике Microsoft, он сейчас есть на каждой машине с Windows. В пик роста кибератак и удивительной находчивости хакеров многие считают, что антивирус работает лишь как плацебо: поставил его на машину и спи себе спокойно.

Ну а если какая-то зловреда таки просочится через такую «лжезащиту», восстановим машину из бэкапа у хороших админов он же всегда есть , поругаем создателя антивируса, еще пару дней плохого настроения от воспоминаний, и все проблемы уйдут. Правда, бывают случаи, когда зараженная машина наносит заметный ущерб коммерческой деятельности.

На сегодняшний момент классический антивирус, который сигнатурно проверяет файлы, действительно не эффективен. Злоумышленники стали активнее и умнее. Поэтому для защиты рабочих станций нужно использовать продукт, совмещающий в себе как классический антивирус, так и разнообразные варианты поиска вредоноса, например, по поведению.

Не стоит забывать о таких важных вещах, как мониторинг уязвимости в программах на всех машинах предприятия, антивирусные проверки файлов в оперативной памяти и на флешках, проверку почтового и веб-трафика.

Кроме того, очень полезна централизованная консоль управления, где можно мониторить все машины компании, видеть угрозы, вести статистику и выполнять задачи удаленного администрирования. Она просто необходима для распределенных организаций. У многих компаний есть соответствующие решения. В той же «Лаборатории Касперского» оно называется Kaspersky Endpoint Security для бизнеса.

Многие организации переводят свои мощности на виртуальные машины. В данном случае виртуальную среду тоже необходимо как-то защищать. Можно, конечно, поставить защиту на каждую такую машину, но так как обычно виртуалкам выделяется мало ресурсов, то хорошо бы строить защиту виртуальный среды с отдельной виртуальной машины. Выделенная машина обрабатывает все данные, а на рабочие виртуалки устанавливаться только агент, который не дает большой нагрузки.

Можно также использовать агентское решение, доступное только для VMware. В этом случае агент не устанавливается на виртуальную машину, а осуществляет защиту и проверяет машины на наличие угроз через гипервизор. Именно такая схема реализована в том же Kaspersky Security для виртуальных и облачных сред.

Все большую популярность набирают гибридные инфраструктуры: когда часть серверов в облаке и часть на земле. Для построения такой инфраструктуры можно использовать Microsoft Azure. Что касается защиты, то у «Лаборатории Касперского» есть подходящее решение — Kaspersky Cloud Security.

Я тучка, тучка, тучка, я вовсе не 0LzQtdC00LLQtdC00Yw=

Шифрование — важная часть информационной безопасности. Сотрудники компании для мобильности часто используют ноутбуки, которые можно потерять и легко украсть. Поэтому для защиты конфиденциальных данных необходимо шифровать не только конечные устройства, но и дисковое пространство, а также почтовый и веб-трафик, каналы связи. Для шифрования трафика можно использовать продукты от Cisco, OpenVPN, VipNet, Континента. У «Лаборатории Касперского» на этот случай есть Kaspersky Secure Mail Gateway, который помимо защитных функций (антивирус/антиспам/антифишинг), позволяет шифровать почтовый трафик и принимать только шифрованный трафик с валидным сертификатом.

Если злоумышленник пробрался во внутрь сети и на 443-й повесил ssh, а потом пошел на другую машину и с нее хочет подключится и выполнить вредоносные действия, то у него ничего не выйдет. В случае использования классического firewall — по 443 порту можно делать все, что хотите. В качестве open source варианта для создания firewall можно рассмотреть pfSense, который, кроме основных функций, предоставляет возможности по маршрутизации и балансировке трафика.

DDOS — штука неприятная. К тому же если конкуренты решили вывести ваш сайт из строя в самое неподходящее время, то атака может вылиться в большие потери.

Есть второй вариант работы, когда «Лаборатория Касперского», через средства мониторинга, контролирует назревающую DDoS-атаку и сообщает о ней заказчику, а заказчик принимает решение прогонять свой трафик в данный момент через центры очистки или нет.

В принципе, все названные выше решения позволяют защититься от 99% вредоносов, но всегда остается 1%, не значащийся в сигнатурных базах и созданный для одной конкретной атаки, которая может нанести большой ущерб. В той же «Лаборатории Касперского» разработали Kaspersky Anti Target Attack Platform. Это решение принимает на себя SPAN-трафик, который подается сетевому оборудованию, почтовый трафик, трафик с рабочих мест. Внутри платформы установлен антивирусный движок, который проверяет весь этот трафик и выдает антивирусные детекты. SPAN-трафик, в свою очередь, компонентом IDS проверяется на наличие аномалий в сетевом трафике.

Еще один компонент платформы — песочница — изолированная среда, в которой запускаются файлы и анализируется их поведение.

Если в песочницу попадает вирус, то он обычно скачивает свои дополнительные модули с командного центра, а платформа, проанализировав его поведение и сетевые взаимодействия, признает его вредоносным.

Промышленные сети и АСУ ТП большинства индустрий относятся к критически важным информационным инфраструктурам, и в сфере современных киберугроз требуют особого подхода в построении защиты.

Предлагаемое компанией «Лаборатория Касперского» решение включает в себя не только непосредственно продукты для защиты АСУ ТП и промышленной сети, но и сервисы, которые помогают повысить уровень осведомленности персонала и предотвратить/помочь серьезные, целенаправленные атаки на вашу промышленную сеть.

Автоматические системы управления технологическими процессами (АСУ ТП) требуют совершенно иного подхода к ИТ-безопасности по сравнению с классической офисной ИТ-инфраструктурой. В корпоративных средах основное внимание уделяется сохранности конфиденциальных данных, а бесперебойной работой можно пожертвовать ради предотвращения больших потерь. В тоже время для систем управления производственными процессами цена минуты простоя очень велика. Поэтому для обеспечения безопасности производственных процессов главной задачей является поддержание их непрерывности и оперативное устранение любых сбоев.

Решение Kaspersky Industrial CyberSecurity (KICS) создано специально для защиты сложных промышленных сред, отличается высокой гибкостью и настраивается в соответствии с потребностями предприятия. Продукты, входящие в Kaspersky Industrial CyberSecurity: решение Kaspersky Industrial CyberSecurity for Nodes предназначено для защиты промышленных программируемых логических контроллеров (ПЛК) и рабочих мест, а решение Kaspersky Industrial CyberSecurity for Networks – для мониторинга безопасности промышленной сети.

Решение Kaspersky Industrial CyberSecurity for Networks для мониторинга и контроля сети в рамках промышленной сети, поставляемое в виде программного продукта или виртуального устройства, пассивно подключаемого к сети АСУ ТП позволяет осуществлять:

• Обнаружение устройств - пассивная идентификация и инвентаризация устройств в сети
• Подробную проверку пакетов - телеметрический анализ технологических процессов практически в режиме реального времени
• Контроль целостности сетей - обнаружение несанкционированных хостов и потоков в сети
• Обнаружение вторжений - предупреждения о манипуляциях в сети
• Контроль команд - проверка команд, передаваемых по промышленным протоколам
• Работу с внешними системами - интеграция через API-интерфейс со сторонними системами обнаружения
• Машинное обучение для обнаружения аномалий (MLAD) - телеметрия в режиме реального времени и обработка исторических данных (рекуррентная нейронная сеть) для обнаружения киберугроз и физических нарушений безопасности.

Решение Kaspersky Industrial CyberSecurity for Nodes для защиты рабочих мест в рамках промышленной сети, поставляемое в виде программного обеспечения для компьютеров под управлением ОС Windows и Linux позволяет осуществлять:

• Незначительное влияние на защищаемое устройство - минимальное потребление ресурсов
• Модульная архитектура решения
• Высочайший уровень совместимости - проверка целостности ПЛК, проверка целостности файлов SCADA
• Расширенную защиту от вредоносного ПО - защита от вредоносного ПО, защита от шифрования, анализ журналов, защита от эксплойтов, управление сетевым экраном
• Контроль среды - контроль устройств, контроль Wi-Fi, контроль запуска программ.

Устройства, защищаемые решением Kaspersky Industrial CyberSecurity for Nodes:

Решение Kaspersky Security Center программное обеспечение для централизованного управления безопасностью позволяет осуществлять:

• Управление системами - централизованный сбор системных данных, централизованное развертывание программного обеспечения, мониторинг уязвимостей и управление исправлениями, расширенные клиентские средства управления
• Управление политиками - централизованное управление политиками безопасности, удаленное планирование и выполнение задач
• Запись отчетов и уведомлений - журнал событий, информационные панели и отчеты, уведомления по SMS и электронной почте
• Интеграцию с SIEM-системами - ArcSight, Splunk, QRadar, Syslog-сервер
• Интеграцию с человеко-машинным интерфейсом
• Интеграцию с информационной панелью MES - отправка информации о состоянии безопасности на хост, совместимый со стандартом IEC 104/OPC 2.0.

Компания «Поликом Про» готова помочь вам на всех этапах:

Определить относится ли ваше предприятие к субъектам «критической информационной инфраструктуры».

Провести категорирование и определить есть ли в вашей инфраструктуре объекты категорий, которые требуют обязательной защиты.

Провести бесплатный, пилотный проект, в ходе которого у вас будет возможность посмотреть на работу Kaspersky Industrial CyberSecurity (KICS), протестировать и получить отчеты с анализом, что происходит в вашей производственной инфраструктуре.

При положительном результате тестирования, осуществить поставку, внедрение и настройку продуктов.

Читайте также:

  
• Как сделать детский планшет из обычного
  
• Как перезагрузить планшет roverpad air q10
  
• Ошибка realtek lan cable not ready enter setup for detail
  
• Код ошибки 2147024891 касперский
  
• Как сделать яндекс стартовой страницей в мазиле mozilla firefox