ЛК и Novilab Security разработают уникальный защитный комплекс

ЛК и Novilab Security разработают уникальный защитный комплекс

Безопасная операционная система для управления критически важной IT-инфраструктурой, над созданием которой работает «Лаборатория Касперского», будет применена при создании комплексного аппаратно-программного решения для защиты АСУ ТП.

Проект будет реализован в рамках партнерства между «Лабораторией Касперского» и инновационной российской компанией Novilab Security, являющейся дочерним предприятием Национального исследовательского ядерного университета «МИФИ». Результатом этого сотрудничества должен стать интегрированный комплекс аппаратуры и программных средств, позволяющий контролировать легитимность трафика между SCADA-системой и автоматическим оборудованием, осуществляющим управление технологическими процессами.

Специализированная защита критически важных IT-инфраструктур, используемых в промышленных, энергетических и других стратегических отраслях экономики, приобретает особую важность в современном мире, где число сложных киберугроз и масштабных кибершпионских кампаний растет быстрыми темпами. Первым шагом на этом пути должна стать принципиально новая и созданная «с нуля» доверенная операционная система, которая исключит любые незаявленные действия в АСУ ТП и будет служить для оператора надежным источником информации о легитимности запущенных процессов и работающих приложений.

В совместном проекте «Лаборатории Касперского» и Novilab Security технологии первой будут контролировать трафик от SCADA-системы к программируемым логическим контроллерам (ПЛК). Этот процесс будет защищен «Лабораторией Касперского» с помощью безопасной операционной системы и программной платформы TMS (Trusted Monitoring System). Платформа содержит набор правил, которые определяют, какие пользователи, приложения, процессы и другие активные участники обмена данными в промышленных IT-системах в каких условиях и с какими командами имеют право обращаться к ПЛК. Другими словами, TMS исключит возможность выполнения неразрешенных команд на контроллере. Операционная система же при этом обеспечит исполнение и защиту самих правил: микроядерная архитектура системы позволяет ограничить набор функций ядра, обслуживающего процесс взаимодействия компонентов защищаемой системы, лишь тем набором, который необходим для ее функционирования в рамках заданной модели безопасности.    

Операционная система и TMS будут работать на защищенных промышленных компьютерах от Novilab Security. Эти компьютеры оснащены сторожевыми таймерами, датчиками вскрытия, ГСПЧ, HSM и полностью доверенным BIOS, разработанным Novilab Security, что обеспечивает гарантию целостности IT-системы.

Помимо этого, создаваемый аппаратно-программный комплекс будет также осуществлять контроль трафика, исходящего от программируемых логических контроллеров к низовому оборудованию, запускающему технологические процессы. На этом уровне защита будет обеспечиваться разработанным Novilab Security комплексом «ЩИТ» и той же микроядерной ОС «Лаборатории Касперского» – система безопасности будет инспектировать промышленные протоколы и обработку сигнального уровня на предмет утечки данных, а также обнаружения незаявленных возможностей и несанкционированного воздействия на АСУ ТП. Вся собранная информация будет передаваться на единый аналитический сервер.

Примечательно, что для этих задач «Лаборатория Касперского» впервые создаст версию операционной системы для процессоров на базе архитектуры ARM. 

«Работа по созданию безопасной операционной системы для промышленных IT-инфраструктур, которую мы начали около полутора лет назад, теперь выходит на новый уровень. От процесса исследований и разработки мы переходим к конкретным внедрениям в рамках защитных решений, созданных совместно с нашими партнерами. Сотрудничество с Novilab Security – это первый этап масштабного и длительного проекта, – рассказывает Андрей Духвалов, руководитель управления перспективных технологий «Лаборатории Касперского». – Мы уверены, что создание по-настоящему безопасной среды для функционирования критически важной IT-инфраструктуры возможно только при объединении усилий разработчиков оборудования и программного обеспечения – только при таком комплексном подходе можно эффективно противостоять сложным киберугрозам и атакам, нацеленным на промышленные системы».

«Разработанная нами система «ЩИТ» обеспечивает защиту и гарантию работы АСУ ТП на нижних уровнях: от контроллеров к исполнительным механизмам. Вместе с тем для реализации действительно комплексного подхода к обеспечению безопасности промышленной IT-инфраструктуры нам необходимо было надежное решение для защиты верхнего уровня системы, в частности SCADA. Сотрудничество с «Лабораторией Касперского» помогло нам обрести этот недостающий элемент, а также открыло новые возможности для создания комплексного аппаратно-программного решения, способного обеспечить информационную безопасность АСУ ТП на всех этапах ее работы», – отметил Константин Сапрыгин, вице-президент Novilab Security.

Первые экземпляры разрабатываемого аппаратно-программного комплекса для защиты АСУ ТП будут доступны осенью этого года.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Правительство возобновило финансирование значимых ИТ-проектов

Правительство России возобновило финансирование центров компетенций по импортозамещению программного обеспечения. До конца текущего года на эти цели выделят 3,2 млрд рублей, а общий объем финансирования до 2027 года составит 33 млрд рублей.

При этом средства будут направлены не разработчикам, а так называемым якорным заказчикам.

О возобновлении поддержки значимых ИТ-проектов сообщил «КоммерсантЪ» со ссылкой на аппарат первого вице-премьера Дмитрия Григоренко. Возможность такой меры ранее анонсировал сам вице-премьер.

В общей сложности до конца 2027 года планируется реализовать 49 проектов на сумму 33 млрд рублей. Из них 3,2 млрд рублей будут направлены разработчикам через РФРИТ и «Сколково» до 1 июня 2025 года. Основной объем финансирования получат компании — якорные заказчики, такие как «Автотор», «ДСТ-Урал» и «Ростелеком».

Получатели грантов смогут перенести сроки реализации проектов, но не более чем на полгода. В случае нарушений предусмотрены санкции, однако их конкретные формы пока не раскрываются.

О старте второй волны финансирования программ импортозамещения премьер-министр Михаил Мишустин объявил ещё на конференции ЦИПР в 2023 году. Однако реализация программы была приостановлена после задержания заместителя министра цифрового развития Максима Паршина по делу о получении взятки за содействие в выделении средств. 28 апреля 2025 года он был осуждён на 9 лет лишения свободы с отбыванием наказания в колонии строгого режима.

Как сообщили изданию в Минцифры, финансирование направят на разработку промышленного ПО, на которое сегодня существует высокий спрос со стороны потенциальных заказчиков. В «Ростелекоме» уточнили, что компания заинтересована в оборудовании для транспортных сетей связи.

«Одно из приоритетных направлений финансирования — машиностроение. Эта отрасль демонстрирует высокую динамику и интерес к таким классам решений, как ERP, PLM и другим», — прокомментировала заместитель генерального директора «ТопС Бизнес Интегратор» Светлана Леонова.

Тем не менее, разработчики неохотно пользовались средствами РФРИТ из-за сложной и жёсткой отчётности.

«Компаниям, получающим средства из фонда, необходимо было отчитываться не только о разработке ПО, но и о его коммерциализации. При недостаточной коммерциализации средства подлежали возврату. Однако сейчас спрос на ПО сложно прогнозировать, что создавало высокие риски», — отметил председатель совета директоров «Базальт СПО» и член правления АРПП «Отечественный софт» Алексей Смирнов.

Исполнительный директор АРПП «Отечественный софт» Ренат Лашин связывает переход к финансированию заказчиков с тем, что задача создания отечественных аналогов зарубежного ПО в целом решена. Теперь более актуальной становится задача масштабирования и внедрения этих решений в смежных отраслях — в том числе через предоставление заказчикам льготных кредитов, субсидий, налоговых вычетов и других форм поддержки.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru