Эксперты «Лаборатории Касперского» рассказали о промышленной кибербезопасности на «Иннопроме»

Антон Шипулин, директор экспертного центра по промышленной кибербезопасности «Лаборатории Касперского», рассказал о киберрисках для промышленного бизнеса в мире, а также о способах их снижения.

«Кибератаки, в частности на промышленность, это уже не тема увлеченных гиков, это часть политики государств и серьёзный криминальный бизнес, приносящий большие финансовые проблемы бизнесу законному. Примеров этому достаточно, подобные инциденты происходят регулярно», — комментирует Антон Шипулин. Так, известен случай с остановкой производства в результате атаки программы-шифровальщика на Norsk Hydro, убытки от которой оценили в 70 млн долларов США; а также атака на Maersk (оценочный ущерб — 300 млн долларов).

В последнее время промышленная безопасность подвергалась настоящим испытаниям из-за действия различных факторов. Одним из заметных и исключительных из них стала пандемия COVID-19, которая оказала огромное влияние на рабочие процессы компаний. Напомним, что по данным отчёта Kaspersky ICS CERT, доля компьютеров АСУ ТП (промышленных компьютеров), на которых были заблокированы вредоносные объекты, снова начала расти во всем мире. Во втором полугодии 2020 года она составила 33,4% в мире и 43,8% в Казахстане.

«В своей работе мы делаем ставку на устранение уязвимостей и встраивание технологий безопасности в промышленное оборудование на самых ранних этапах, делая их иммунными относительно киберрисков. Для этого мы разработали собственную операционную систему KasperskyOS. Ставка делается также на автоматизацию процессов защиты, мониторинга и управления технологиями безопасности, в том числе с применением машинного обучения», — добавляет Антон Шипулин.

Продолжая тему кибериммунности, Марат Нуриев, представитель департамента по развитию бизнеса KasperskyOS, рассказал о концепции кибериммунитета. Этот термин иллюстрирует видение безопасного будущего, в котором IT-решения создаются изначально защищенными от целых классов киберугроз, что делает атаки просто нецелесообразными.

Команда Kaspersky Antidrone представила на международной выставке «Иннопром» инновационный комплекс для защиты критической инфраструктуры от несанкционированного вторжения гражданских беспилотников. Дроны могут быть направлены для промышленного шпионажа, нанесения вреда объектам предприятия, транспортировки различных предметов, а также не исключён вариант простого человеческого любопытства.

Новейший вариант системы Kaspersky Antidrone позволяет обнаружить БПЛА на расстоянии до 4000 метров, определить его модель, локализовать местоположение пилота и передать данные в интерфейс. Система может работать превентивно и начинать обнаружение с момента включения беспилотника. При попытке пересечения дроном защитного периметра вред аппарату не причиняется: модуль нейтрализации радиосигнала блокирует связь дрона с пультом управления и заставляет его вернуться к точке старта либо совершить мягкую посадку в месте потери связи с оператором.

Обеспечение комплексной кибербезопасности – крайне важная задача для любого индустриального предприятия, ведь помимо потенциальных рисков остановки производства и нанесения вреда здоровью людей, компания столкнется с существенными финансовыми потерями. Ликвидация аварий требует привлечения специальных, а иногда и внешних ресурсов, которые стоят достаточно дорого. К счастью, современные компании уже понимают важность инвестиций в самые современные решения по обеспечению кибербезопасности: становится очевидно, насколько часто компании подвергаются атакам, к каким последствиям могут привести кибератаки и чего может стоить негативное освещение в СМИ.