Кибериммунитет — новый подход к кибербезопасности
Кибератаки, в частности на промышленность, — это уже не тема увлеченных гиков, это часть политики государств и серьёзный криминальный бизнес, приносящий большие финансовые проблемы бизнесу законному. Примеров этому достаточно, подобные инциденты происходят регулярно. Так, известен случай с остановкой производства в результате атаки программы-шифровальщика на Norsk Hydro, убытки от которой оценили в $70 млн, а также атака на Maersk (оценочный ущерб — $300 млн)
В последнее время промышленная безопасность подвергалась настоящим испытаниям из-за различных факторов. Одним из самых заметных и исключительных из них стала пандемия COVID-19, которая оказала огромное влияние на рабочие процессы компаний. При этом, по данным отчёта Kaspersky ICS CERT, доля компьютеров АСУ ТП (промышленных компьютеров), на которых были заблокированы вредоносные объекты, снова начала расти во всем мире. Во втором полугодии 2020 она составила 33,4% в мире и 43,8% в Казахстане.
Сегодня в «Лаборатории Касперского» работают над новым принципом безопасной цифровой среды будущего — концепцией кибериммунности. Кибериммунные IT-решения создаются исходно защищенными от целых классов киберугроз, что делает атаки просто бесполезными. Вместе с авторами концепции разбираем ее подробнее.
В чем ноу-хау?
Сегодня традиционные ОС работают с дополнительными (наложенными) средствами безопасности, например, антивирусами. Проблема в том, что даже те не дают гарантии 100% защиты. А в некоторых случаях (таких как электронные блоки управления в автомобилях, например) поставить их и вовсе невозможно.
Кибериммунитет — то, ради чего была придумана KasperskyOS. Эта операционная система создана с нуля и базируется на собственном микроядре «Лаборатории Касперского». Ее архитектура основана на делении объектов на множество изолированных модулей. Все взаимодействия между ними контролируются на уровне микроядра и внутренней системы безопасности: они разрешают только то, что было обозначено еще на этапе разработки системы. Таким образом, даже если злоумышленник сможет получить доступ к какому-то из компонентов, у него не получится совершать вредоносных действий и как-либо влиять на работу системы.
KasperskyOS можно адаптировать к разным задачам, применять в различных отраслях, где безопасность является одним из главных требований.
Где может использоваться?
В бизнесе. В финансовой отрасли, банковском или страховом бизнесе, ретейле и многих других секторах сегодня принято использовать облачные сервисы, а не программы, установленные на компьютер локально. Сегодня офис почти любого бизнеса построен по принципу терминального доступа. Система включает сервер, к которому подключаются терминальные клиенты (стационарные, мобильные, подключаемые по локальной сети или через интернет). Выполнять многие рабочие функции уже сейчас можно при помощи любых экранных устройств: десктоп, планшет, смартфон. В будущем нас ждет тренд виртуализации рабочих пространств и еще более компактных устройств для этого.
Интернет вещей: как защитить приватность частной жизни
Через несколько лет, по разным оценкам, в мире ежегодно будут совершаться о... →
В качестве точек доступа к виртуальным рабочим столам все чаще используются тонкие клиенты. На то есть причины: они дают такие же возможности для выполнения рабочих задач, как обычные компьютеры, и при этом проще в обслуживании, а еще обеспечивают большую прозрачность и безопасность корпоративных IT-процессов. На них установлены лишь необходимые рабочие приложения, при этом вся важная коммерческая информация хранится и обрабатывается на серверах компании. Но, несмотря на это, полноценной защиты данных тонкие клиенты обеспечить не могут — им нужна встроенная безопасность на уровне ПО, и KasperskyOS может в этом помочь.
В промышленности. Большая часть производственных процессов сегодня автоматизирована, а значит, потенциально уязвима для цифровых атак. Что будет, если преступники подключатся к системе управления производством на заводе и остановят работу домны, где выплавляется металл, или алюминиевых ванн, в которых идет электролиз алюминия? Заводы, градообразующие предприятия прекратят свою работу. Если же речь идет об объектах критически важной инфраструктуры, киберзащита - и вовсе вопрос национальной безопасности.
Первый кибериммунный продукт для промышленности, основанный на KasperskyOS, вышел на рынок 14 апреля. Это шлюз данных для индустриального интернета вещей Kaspersky IoT Secure Gateway 100. Обладая «врожденной» защитой от киберугроз, он защищает производственные данные от компрометации, безопасно передает их в облако и не дает подключиться к оборудованию извне.
В городской инфраструктуре. К 2025 число подключенных к Сети устройств может составить 50 млрд. В большинстве своем это устройства интернета вещей (IoT), который стал одним из главных факторов появления такого понятия, как «умный город». Ограничений для применения IoT в городах практически не существует: это, например, остановки, показывающие время до прибытия автобусов; умные системы дорожного освещения; самостоятельно координирующиеся друг с другом светофоры и многое другое.
При проектировании систем интернета вещей нужно обязательно думать об их киберзащите. Все их компоненты взаимосвязаны, и взлом одного из них поставит под угрозу все остальные. Представьте, что будет, если парализовать работу светофоров, — город встанет. Использовать наложенные средства безопасности в IoT сложно и в большинстве случаев неэффективно, поэтому лучше закладывать безопасность в основу систем. KasperskyOS — надежная база для построения исходно безопасных и при этом функциональных компонентов интернета вещей.
На транспорте. Не везде наложенные средства безопасности могут быть применимы в принципе. Например, в автомобиле или самолете не всегда возможно установить допзащиту из-за специфики архитектур электронных блоков. Программное обеспечение, установленное на блоках, тоже может быть потенциальным источником вредоносного ПО и содержать уязвимости, которыми воспользуются злоумышленники. Заботиться о безопасности здесь тоже нужно уже на этапе разработки. KasperskyOS может помочь сделать так, чтобы оборудование было защищено от кибератак по умолчанию, а также безопасно обновлять ПО и выстраивать целые цифровые экосистемы надежных и функциональных автомобильных приложений.
- Кибериммунитет делает кибератаки попросту бессмысленными — кибериммунные системы будут выполнять свои критические функции в любых обстоятельствах. Развитие таких решений на KasperskyOS — это важный шаг в будущее, где можно не переживать о защищенности IT-систем и устройств, ведь они будут защищены по умолчанию, — поясняет руководитель направления по развитию бизнеса KasperskyOS Григорий Сизов.
