Промышленный компьютер не очень похож на компьютер в привычном понимании. Его задача — обслуживать работу цехов и производственных линий. Тот факт, что одной из главных угроз для работы промышленных компьютеров стали вредоносные программы, рассылаемые по электронной почте, можно считать революционным изменением в области информационной безопасности. О новых угрозах и о том, как с ними бороться, рассказывает руководитель направления по защите промышленных инфраструктур «Лаборатории Касперского» Александр Познякевич.
«Главные риски для безопасности промышленных компьютеров связаны, в первую очередь, с угрозами из интернета, подключением различных съемных носителей, а также атаками через электронную почту. И если в случае корпоративной сети мы защищаем безопасность самих данных, то здесь мы защищаем непосредственно промышленный объект — важно не допустить остановки работы и предупредить возможную технологическую катастрофу. Это требует принципиально иного подхода.
«Лаборатория Касперского» с 2015 года развивает собственное направление по защите промышленных инфраструктур Kaspersky Industrial CyberSecurity (KICS). Его первое звено — это технологии защиты промышленных рабочих станций и серверов. Речь идет о специализированном решении KICS for Nodes, которое учитывает промышленную специфику и может работать в неблокирующем режиме, на устаревших операционных системах и на маломощных компьютерах. Решение эффективно защищает промышленные узлы от типовых вирусов, шифрования, а также рисков, связанных с подключением различных устройств: USB-накопителей, 3G-модемов и так далее.
Кроме того, мы работаем на уровне промышленных протоколов. Это специализированное решение для мониторинга промышленной сети и обнаружения вторжений KICS for Networks, которое тесно интегрировано с компонентом для защиты промышленных рабочих станций и серверов. Защитив промышленную сеть, мы предлагаем собрать необходимую телеметрию и двигаться в сторону предиктивной аналитики. Решение Kaspersky Machine Learning for Anomaly Detection разработано для работы на уровне нейросетевых моделей — мы создаем 3D-модель защищаемого объекта для обнаружения сложных атак и предсказания выхода из строя оборудования», — отметил Александр Познякевич.