ЛК представила решение для защиты индустриальных систем

Александр Панасенко 21 Декабря 2015 - 14:53

...

Лаборатория Касперского выпустила специализированное решение для защиты критически важных инфраструктур и промышленных объектов. Платформа Kaspersky Industrial CyberSecurity создана с учетом ключевых особенностей индустриальных сетей, и особое внимание в ней уделено обеспечению непрерывности производственных процессов.

При этом помимо защитных технологий решение включает в себя экспертные и образовательные сервисы, которые помогут предприятиям создать максимально эффективную систему безопасности.

Сегодня трудно представить современную промышленную компанию, будь то нефтеперерабатывающий завод, гидроэлектростанция или любое конвейерное производство, которая могла бы работать без использования информационных технологий и автоматизации технологических процессов. Вместе с тем, в отличие от традиционных рабочих компьютеров, индустриальные информационные сети и технологические системы обычно остаются без должной защиты, поскольку типовые решения для информационной безопасности им не подходят. В результате промышленные предприятия и критически важные инфраструктурные объекты оказываются уязвимы, а последствия киберинцидентов несут гораздо большую опасность, чем утечка данных.

Одной из основных функций Kaspersky Industrial CyberSecurity является контроль целостности промышленной сети: несколько технологий анализируют трафик, отслеживают все запускаемые программы и подключаемые устройства, контролируют индустриальный процесс и наблюдают за работой программируемых логических контроллеров (ПЛК). В свою очередь, система предотвращения вторжений ведет непрерывный мониторинг активности в технологической сети и ограничивает подключения к ее узлам, блокируя несанкционированные попытки входа. А система мониторинга уязвимостей сканирует инфраструктуру на наличие незакрытых брешей в ПО, предотвращая таким образом проникновение эксплойтов в индустриальную сеть.

Решение Kaspersky Industrial CyberSecurity позволяет проводить глубокий анализ информации, циркулирующей в автоматизированных системах управления технологическими процессами (АСУ ТП), и передавать информацию о подозрительных событиях и нештатных ситуациях в системы сбора и анализа информации: SIEM, системы корпоративной аналитики. При этом управление системой защиты предприятия осуществляется централизованно с помощью единой консоли.

Евгений Касперский, генеральный директор «Лаборатории Касперского», прокомментировал необходимость создания такого решения: «Безопасность промышленного производства и критической инфраструктуры – крайне актуальная проблема сегодня. В технологических сетях появляется все больше различных устройств и каналов взаимодействия с внешним миром. При этом иногда используется оборудование, которое не предполагало и не предполагает возможность доступа посторонних, и программное обеспечение, которое было создано десятки лет назад и с тех пор ни разу не обновлялось! Это очень серьезный вопрос, поскольку под угрозой оказывается не только непрерывность производственных процессов, но и экология, и даже человеческие жизни. Наше решение способно обеспечить безопасность технологического цикла на всех уровнях автоматизации управления физическими процессами. И мы активно сотрудничаем с производителями систем автоматизации с целью создания оборудования, учитывающего новые стандарты и требования безопасности».

Широкие возможности настройки Kaspersky Industrial CyberSecurity позволяют сконфигурировать решение в точном соответствии с требованиями конкретного промышленного объекта, благодаря чему защитная платформа может быть эффективно встроена в существующие рабочие процессы организации. Так, решение Kaspersky Industrial CyberSecurity было на практике успешно опробовано в ряде пилотных проектов, в том числе с нефтепереребатывающей компанией ТАНЕКО, которой было необходимо обеспечить информационную безопасность промышленных объектов.

«Уже в первые месяцы работы решение по защите индустриальных объектов «Лаборатории Касперского» обнаружило несанкционированное подключение стороннего ноутбука к одному из контроллеров, а также попытку изменить параметры работы датчика. Результат работы решения Kaspersky Industrial CyberSecurity превзошел все наши ожидания. Этот проект наглядно продемонстрировал возможность использования подобных решений на промышленных объектах», – рассказал Марат Гильмутдинов, начальник отдела АСУ ТП, АО ТАНЕКО.

22 декабря Евгений Касперский представит решение Kaspersky Industrial CyberSecurity и прототип разрабатываемой компанией защищенной операционной системы на форуме «Интернет Экономика 2015».

Следующая главная новость »

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!

Екатерина Быстрова 31 Марта 2026 - 11:33

Фишинг Атаки на сайты DDoS-атаки Целевые атаки Таргетированные атаки Малый и средний бизнес Корпорации Код Безопасности

Хакеры стали жить в сетях российских компаний по 42 дня, это уже норма

Киберпреступники стали дольше и тише работать внутри инфраструктуры российских компаний. По данным «Кода Безопасности», среднее время присутствия злоумышленника в корпоративной сети составляет 42 дня, а в отдельных инцидентах достигает 181 дня. Иными словами, атакующие всё чаще не пытаются сразу устроить громкий сбой, а предпочитают надолго закрепиться в системе и действовать незаметно.

Как отмечают аналитики компании, рынок атак явно смещается от массовых кампаний к более точечным и многоэтапным операциям.

Сейчас уже каждая шестая атака носит целевой характер. Главная цель — не просто нарушить работу организации, а получить как можно больше данных, подготовить почву для дальнейшего ущерба или использовать взломанную инфраструктуру в новых атаках.

Одна из самых заметных тенденций — активное использование легитимного ПО. Злоумышленники всё чаще обходятся без явных вредоносных программ, чтобы не оставлять заметных следов и не привлекать внимание служб ИБ. Такой подход позволяет им дольше оставаться внутри сети жертвы и действовать куда аккуратнее, чем раньше.

Серьёзной проблемой остаётся и компрометация доверенных партнёров. По оценке «Кода Безопасности», до 30% инцидентов начинались именно со взлома подрядчиков, интеграторов или внешних сервисных провайдеров. Используя скомпрометированные учётные записи или каналы удалённого сопровождения, атакующие обходят традиционные средства защиты и могут месяцами оставаться невидимыми для компании.

При этом классический фишинг никуда не делся. С ним, по данным аналитиков, столкнулись более 80% компаний. Но и здесь атаки становятся хитрее: злоумышленники всё активнее подключают искусственный интеллект для создания правдоподобных писем, а также используют фейковые звонки и технику FakeBoss, когда сотрудника пытаются убедить выполнить опасное действие от имени руководителя.

Параллельно никуда не исчезли и DDoS-атаки — более того, они стали заметно сложнее. Число целенаправленных атак на API выросло на 68%, доля многовекторных атак увеличилась с 25% до 52%, а количество ковровых кибератак — сразу на 83%. Росту способствует и расширение ботнетов: за счёт заражения IoT-устройств объём бот-трафика в России увеличился в 1,7 раза.

Последствия таких инцидентов становятся всё болезненнее. Только за полгода в открытом доступе появились 230 новых баз данных российских компаний, в которых содержалось более 767 млн записей пользователей. Это показывает, что речь идёт уже не о единичных утечках, а о системной проблеме.

В «Коде Безопасности» подчёркивают, что логика атак изменилась: теперь злоумышленникам важно не просто затруднить работу компании, а надолго закрепиться в её инфраструктуре, чтобы украсть максимум данных, уничтожить системы или использовать ресурсы жертвы для последующих атак. В таких условиях бизнесу приходится делать ставку не только на базовую защиту, но и на более зрелые ИБ-процессы — с упором на поведенческий анализ, постоянный мониторинг и быструю реакцию на инциденты.

Российские альтернативы Microsoft CA: чем заменить и не проиграть?
Регистрируйтесь на эфир!