«Лаборатория Касперского» провела в Хакасии мероприятие CyberSecurity Weekend 2022. Главным событием стало обсуждение принципиально нового подхода к безопасности — кибериммунитета. Компания уже имеет в своём портфеле операционную систему KasperskyOS для создания на её базе конечных решений, таких как два прикладных шлюза Kaspersky IoT Secure Gateway 100 и 1000. Ожидаются новые анонсы.
- Введение
- Новая концепция «Кибериммунитет»
- Киберугрозы в России в 2021 году
- Кибератаки на IoT-устройства
- Развитие отечественных VR-технологий
- Выводы
Введение
«Лаборатория Касперского» сделала ряд важных анонсов на прошедшем в конце прошлой недели выездном мероприятии CyberSecurity Weekend 2022. Главными темами стали анонсы развития систем кибербезопасности на базе современных технологий, в том числе с использованием IoT-устройств. Обсуждалось активное развитие концепции «Кибериммунитета».
Место проведения CyberSecurity Weekend 2022 было выбрано неслучайно. Мероприятие состоялось в посёлке Черёмушки, где живут работники Саяно-Шушенской ГЭС — одного из крупнейших промышленных объектов России. Символичный выбор указывал на масштаб анонса. Новая концепция «Лаборатории Касперского» нацелена не только на развитие новой продуктовой линейки, но и на выстраивание защищённой программно-аппаратной экосистемы нового поколения, которая может применяться не только для обслуживания работы встроенных систем, но и для всей инфраструктуры, в том числе локальных станций.
Рисунок 1. Саяно-Шушенская ГЭС
Концепция «Кибериммунитет»
Анонс активного роста проектов в рамках концепции кибериммунности сделал Андрей Суворов, директор по развитию бизнеса KasperskyOS. Защищённая ОС является базовым элементом для выстраивания экосистемы со свойствами кибериммунности, т. е. защищённости от подавляющего большинства типов кибератак.
Разработка KasperskyOS с самого начала велась с учётом глобальных рынков. «Лаборатория Касперского» не собирается ограничивать распространение своих разработок только территорией России и продолжает путь развития как глобальная компания, разработки которой будут доступны в мировом масштабе.
Рисунок 2. Андрей Суворов, директор по развитию бизнеса Kaspersky OS
Создание защищенной KasperskyOS началось в 2002 году. После 15 лет исследований и разработок новой концепции кибериммунности, в 2017 году состоялся ее публичный выпуск. Она не базируется на Linux-клонах и является полностью самостоятельной операционной системой, выстроенной на базе микроядра и технологий безопасного исполнения кода / управления политиками в рамках всей инфраструктуры. В то же время технологии защиты, реализованные внутри KasperskyOS, не являются «новоделом». В ней объединены технологии безопасного запуска и исполнения кода, а также набор инструментов для сквозного контроля безопасности.
Первый кибериммунный продукт для промышленности, построенный на базе KasperskyOS, вышел на рынок в апреле 2021 года. Это был шлюз данных для индустриального интернета вещей Kaspersky IoT Secure Gateway 100. Он обладает «врождённой защитой от киберугроз, защищает производственные данные от компрометации, безопасно передаёт их в облако и гарантирует отсутствие сторонних подключений извне к оборудованию». В июле 2022 года в линейке кибериммунных шлюзов появился второй продукт — Kaspersky IoT Secure Gateway 1000.
В настоящее время уже имеются пилотные внедрения KasperskyOS на объектах КИИ в России в составе решений Kaspersky Secure Remote Workspace (KSRW) для построения управляемой и функциональной инфраструктуры тонких клиентов для защищённого подключения к VDI. Решения позволяют оптимизировать затраты на обеспечение безопасности рабочих мест и управление ИТ-инфраструктурой организации. Более подробная информация об архитектуре и внедрениях будет опубликована позднее на Anti-Malware.ru в интервью с А. Суворовым.
«Цифровая трансформация в промышленности во многом зависит от способности компании подружить два “враждующих” клана: инженеров-производственников и программистов. Успех серьёзных инициатив происходит только тогда, когда промышленные данные могут быть доставлены, быстро обработаны и конвертированы в полезные активы. Это может произойти только когда инженеры и программисты могут договариваться», — подчеркнул Андрей Суворов.
Киберугрозы в России в 2021 году
О развитии киберугроз в России рассказал Александр Гостев, главный технологический эксперт «Лаборатории Касперского». Он отметил, что «по сути угрозы не меняются. Меняются подходы: защищать данные, периметр, человека».
Согласно новой статистике компании, в первом полугодии 2022 года локальным атакам подверглись 24 % пользователей, со внешней угрозой из интернета встретились 10 %.
Рисунок 3. Александр Гостев, главный технологический эксперт «Лаборатории Касперского»
Но главный по масштабу вектор атак был направлен против мобильных пользователей — за первое полугодие «Лаборатория Касперского» насчитала 12,8 млн кибернападений. Много это или мало? Точных данных о количестве мобильных устройств, находящихся на руках у жителей России, нет. В то же время есть оценка, согласно которой их количество составляет 155 % от числа граждан. Поскольку по данным Росстата общая численность населения России составляла 145,1 млн человек на май 2022 года, можно предположить, что количество устройств составляет около 224,9 млн. Следовательно, в среднем, по данным «Лаборатории Касперского», кибератакам в первом полугодии 2022 года подверглись 5 % мобильных устройств россиян.
Что касается вирусных атак против систем промышленной автоматизации в транспортно-логистической отрасли, то в первом полугодии 2022 года доля компьютеров АСУ, где были заблокированы вредоносные объекты, выросла почти в два раза по сравнению со вторым полугодием 2021 года — с 17,9 до 34,1 %. Главные атаки были связаны с попытками размещения программ-шпионов и ПО для скрытого майнинга криптовалют.
В целом, отметил Александр Гостев, в первом полугодии наблюдалось нашествие хактивистов. Хотя уровень сложности их атак был невысоким и они не представляли особой опасности, их массовость отражает новый уровень развития рынка: разработкой занимаются профессиональные команды, на которые приходится основная доля монетизации, а исполнение атак возложено на группы хактивистов, привлекаемых часто «за лозунги» без какой-либо монетизации.
Рисунок 4. Ландшафт киберугроз в России в первом полугодии 2022 года (Kaspersky)
«В ближайшие несколько лет нам надо сохранить актив тех ресурсов, которые мы уже используем. Нужно создавать новые технологии, а не заменять старые, — отметил Александр Гостев. — Переход на новую парадигму кибериммунитета позволяет кардинальным образом изменить процессы, посмотреть на ситуацию по-новому, сделать так, как никто не делал раньше. Наша концепция кибериммунитета, которая приходит на смену кибербезопасности, как раз и есть такая революционная парадигма».
Кибератаки на IoT-устройства
Владимир Дащенко, эксперт Kaspersky ICS CERT, и Дмитрий Галов, эксперт по кибербезопасности, рассказали о хакерской активности в области IoT. «Лаборатория Касперского» провела эксперимент с применением ханипотов — искусственных приманок, на которые злоумышленники направляют свою вредоносную деятельность, считая их элементами инфраструктуры — для оценки атакуемости IoT-решений.
Рисунок 5. Владимир Дащенко, Kaspersky ICS CERT (справа), и Дмитрий Галов, эксперт по ИБ
Согласно полученной статистике, всплеск атак на IoT-инфраструктуры в первом полугодии 2022 года пришёлся на май. Интересна статистика по источникам: львиную долю составляют атаки из Китая, причём их доля приблизительно в семь раз выше, чем у атак из России.
Рисунок 6. Статистика атак на IoT-устройства в России за первое полугодие 2022 г. (Kaspersky)
Самыми популярными остаются атаки с использованием ботнетов Mirai. Их основу составляют взломанные IoT-устройства, причём взлом выстроен на правиле применения одинаковых паролей для административного доступа, которые устанавливает производитель. После подбора пароля к одному IoT-устройству далее атака проводится с заражением всей сети IoT-устройств и перехватом управления ими.
«Человек всегда будет самым слабым звеном. Если не обучать персонал должным образом и не быть в курсе актуальных угроз, то предприятие останется лёгкой мишенью», — подвёл итог Владимир Дащенко.
Развитие отечественных VR-технологий
На мероприятии выступил также Роман Лебедев, руководитель центра обнаружения, предупреждения и ликвидации последствий компьютерных атак ПАО «РусГидро», партнёра «Лаборатории Касперского». Он рассказал о пилотном внедрении отечественной обучающей VR-системы АСУ ТП, позволяющей проводить натурное обучение эксплуатации крупных промышленных объектов на виртуальном образе реальной инфраструктуры.
Рисунок 7. Роман Лебедев, руководитель SOC ПАО «РусГидро»
Разработка системы началась два года назад на стандартной VR-платформе, для которой уже имеются необходимые средства разметки (мэппинга). Пилотный проект «РусГидро» предусматривал отработку технологии VR-управления для операторов. При мэппинге применялась техническая документация двух российских гидроэлектростанций, в том числе Саяно-Шушенской ГЭС.
«Раньше промышленные компании избегали выбора российских платформ, ссылаясь на то, что “всё уже сложилось”, — рассказал Роман Лебедев. — Изменить эту парадигму было сложнее всего. Уже существовал сложившийся продуктовый рынок, и российским компаниям приходилось пользоваться готовыми решениями. В то же время те не всегда учитывали специфику российского производства. Сегодня много внимания уделяется тому, чтобы программные продукты обеспечивали непрерывность процессов. Это будет учитываться предприятиями в будущем».
Рисунок 8. Демонстрация работы VR-системы «РусГидро»
Новая система АСУ ТП «РусГидро» может легко масштабироваться на другие гидрообъекты России, а также на иные промышленные предприятия. Требуется только мэппинг электронной карты предприятия. Роман Лебедев не называет сроков разработки новых VR-карт из-за того, что пока такой опыт отсутствует, но они, скорее всего, не превысят полугода. Достоинство этого подхода состоит в том, что поддержка осуществляется российскими специалистами, что гарантирует доверие. Безопасность VR-комплекса «РусГидро» обеспечивают продукты «Лаборатории Касперского».
Выводы
«Лаборатория Касперского» объявила о переходе к более интенсивной работе по развитию концепции кибериммунности. Это включает создание новых кибериммунных конечных решений на базе операционной системы KasperskyOS, расширение сети технологических партнёров, разрабатывающих подобные решения. Ранее осуществлённый запуск шлюзов и пилотные внедрения позволили отработать детали новой концепции, проверить её на живучесть и защищённость от киберугроз. Теперь компания приступает к масштабированию технологий.
