Сообщить об ошибке на сайте
URL
Ошибка
Кибербезопасность

В последнее время в мире киберпреступлений, связанных со взломом крупных промышленных объектов, наметился тренд: все чаще хакеры, раздобыв учетные данные той или иной системы, не просто выводят ее из строя, а предпочитают сохранить доступ «на будущее». Для обеспечения безопасности критической инфраструктуры «Лаборатория Касперского» создала центр промышленной безопасности, который собирает и анализирует данные крупных предприятий, и предлагает свои решения по кибербезопасности.

Об открытии центра промышленной безопасности Kaspersky Lab ICS-CERT стало известно во время конференции «Кибербезопасность АСУ ТП 2016: время действовать вместе», которая в эти дни проходит в Иннополисе.

Напомним, ранее в Иннополисе компания открыла центр компетенции, который, по словам самого Евгения Касперского, занимается «консалтингом, помощью в проектировании решений по защите индустриальных систем». Планируется, что в центре компетенции в Иннополисе будет работать до десяти специалистов, но пока их меньше.

hightech.fm / Леся Полякова

Однако центр промышленной безопасности — это нечто другое. Пока центр «физически никуда не привязан», то есть существует лишь в виде сайта, куда могут обратиться компании, у которых возникли проблемы с кибербезопасностью.

Планируется, что ICS-CERT будет координировать действия производителей систем автоматизации, владельцев и операторов промышленных объектов, а также исследователей в области информационной безопасности. Центр также будет собирать данные об уязвимостях, атаках и возможных угрозах, на основе которых будет давать рекомендации по защите индустриальных и критически важных инфраструктурных объектов. Все данные, кроме конфиденциальных, будут доступны публично в обезличенном виде. Информация об уязвимостях в индустриальном ПО и оборудовании будет публиковаться при взаимодействии с производителями согласно политике ответственного разглашения.

hightech.fm / Леся Полякова

Ожидается, что основными клиентами центра станут производители компонентов автоматизированных систем управления технологическим процессом (АСУ ТП), национальные CERT и промышленные предприятия, работающие в энергетике, машиностроении, транспорте, металлургии, нефтегазовом секторе, производстве строительных материалов и т. д.

Несмотря на то, что центр промышленной безопасности пока существует лишь виртуально, у него уже есть несколько крупных клиентов. По словам Касперского, один из них — татарстанское нефтеперерабатывающее предприятие «ТАНЕКО». «Естественно, мы наработали некоторый опыт по защите подобных объектов, который хотим применять дальше», — сказал глава Kaspersky Lab.

hightech.fm / Леся Полякова

Как стало известно «Хайтеку», в число компаний — заказчиков решений по информационной безопасности «Лаборатории Касперского» также входит латвийская компания Vars (терминал перевалки нефтехимических продуктов с железнодорожного транспорта на водный — прим. авт.). Также «Лаборатория Касперского» оказывает услуги по анализу текущей защищенности череповецкого металлургического комбината «Северсталь».

hightech.fm / Леся Полякова

Опасения крупных компаний, заботящихся о цифровой безопасности, не напрасны. В последнее годы в мире киберпреступлений, связанных с атаками на критические индустриальные объекты, прослеживается определенная тенденция: взломав систему, все чаще злоумышленники не просто ее отключают, а предпочитают сохранить к ней доступ, создавая тем самым некую бомбу замедленного действия, которую могут «взорвать» впоследствии в любой удобный для себя момент. В качестве примера можно привести успешную атаку хакеров на украинские электроподстанции в декабре 2015 года, в результате которой без света остались 230 тысяч жителей Ивано-Франковской области. Как выяснилось уже после инцидента, доступ к подстанциям взломщики получили еще за два года до их отключения.

hightech.fm / Леся Полякова

Вот еще пара примеров: о вирусе NetTraveler стало известно в 2013 году, тогда как он был активен с далекого 2004 года, а компьютерный червь Stuxnet, по некоторым предположениям являющийся специализированной разработкой спецслужб Израиля и США, был обнаружен лишь в 2010 году, хотя работал с 2005 года.

Менеджер по развитию решений по безопасности критической инфраструктуры «Лаборатории Касперского» Антон Шипулин рассказал «Хайтеку» о результатах исследований, в рамках которых на заранее смоделированные электроподстанции, как в ловушку, заманивались взломщики — исследования проводились для изучения поведения хакеров.

«Большинство атакующих были организованы, захватывали управление над системами и сохраняли себе доступ, не спеша побыстрее отключить или разрушить систему, — рассказал Шипулин. — То есть, если сейчас какие-то инциденты не происходят, это не значит, что объекты безопасны и неуязвимы. Многие просто не знают, что они уже под контролем».

По словам Шипулина, лучшая защита — это обеспечение безопасности на уровне производителя промышленного оборудования, когда автоматизированную систему управления разрабатывают, изначально закладывая в нее механизмы безопасности с проверкой исходного кода, выявлением уязвимостей и т. д.

hightech.fm / Леся Полякова

«С этого года замечена тенденция, что сами производители промышленного оборудования начинают закладывать криптографию внутрь, осуществлять проверку исходного кода, то есть ситуация меняется, — говорит Шипулин. — Но проблема в том, что огромная часть промышленного оборудования до сих пор работает на старых, уязвимых системах. И эту проблему нужно решать. Для этого „Лаборатория Касперского“ разрабатывает свое решение по мониторингу целостности технологического процесса».

В 2016 году «Лаборатория Касперского» зафиксировала 2,2 млн срабатываний антивирусного программного обеспечения на компьютерах, установленных на производстве. Из них 104 тысячи были вызваны вредоносным ПО.

Подписывайтесь на наши каналы в Telegram

«Хайтек» - новости онлайн по мере их появления

«Хайтек» Daily - подборки новостей 3 раза в день

Китай собирает ДНК граждан под видом бесплатной меддиагностики
Тренды
Робототехника вызвала бум электродвигателей
Робототехника
«До Скайнета еще далеко, но все же лучше к нему подготовиться»
Мнения
Вертикальные фермы Local Roots обещают прокормить космонавтов
Еда будущего
Идеи
Светящиеся растения заменят фонари и светильники
Солнечная энергетика в США заменит 10 ГВт газовых электростанций
Тренды
Toyota и Panasonic объединились для разработки батарей для EV
Аккумуляторы
Создан новый тип вентиля для квантового компьютера
Квантовые технологии
Технологию автономных имплантов подсмотрели у электрических угрей
Импланты
Aurora передала военным систему автопилота для вертолетов
Беспилотная авиация
«ИИ разрушает нашу свободу воли»
Искусственный интеллект
Южная Корея запретит банкам проводить операции с криптовалютами
Блокчейн
Китай собирается создать в стране 290 «умных городов»
Умные города
Криптовалюты
Криптомания привела к рекордному росту эфира и лайткойна
ЗОЖ предотвращает смертность раковых больных на 40%
Борьба с раком
Искусственный интеллект
ИИ положит конец эффекту «зловещей долины»
Ученые Британии совершили прорыв в лечении гемофилии
Генная терапия
Японский стартап Ispace установит на Луне рекламные щиты
Космические планы
ИИ не хватит опыта, чтобы справиться со следующим финансовым кризисом
Финтех
Китай превращает угольные карьеры в плавучие солнечные фермы
Чистая энергия
Правительство США определило, что такое ИИ
Идеи
«Не обязательно идти в вуз, чтобы стать профи»
Иннополис
Более 1 ГВт новых солнечных станций и другие рекорды Австралии в 2017
Энергия солнца
ИИ-специалисты получают на 35-50% больше работников других ИТ-сфер
Искусственный интеллект
ИИ может испортить карьеру юристам и адвокатам
Автоматизация
Китай разрабатывает супербактерию для очистки воды
Идеи
Разработан анализ крови, выявляющий 2 типа рака
Борьба с раком
Интернет для всех
Возняк и Серф конгрессменам: «Вы не понимаете, как работает Интернет»
Blue Origin осуществит первый коммерческий запуск в 2018 году
Кейсы
«У Amazon или Facebook в 2018 году появится свой банк»
Прогнозы
Литий-металлические батареи увеличат запас хода электрокара в 3 раза
Идеи
Ford в 2021 году представит беспилотный гибрид
Кейсы
Электромобили
Германский автопром не сможет перейти на выпуск только электромобилей
«Биткойн — это свидетельство недоверия к существующей системе»
Блокчейн
IBM выложила в сеть код для разработки ИИ-приложений
Искусственный интеллект
Квантовые технологии
Выполнено ключевое условие для создания квантового интернета
Напечатанные микроволокна помогут выращивать органы
Медицина будущего
Японский телеком-гигант GMO решил платить зарплату биткойнами
Криптовалюты
Венгерский разработчик беспилотных систем готов бросить вызов Waymo
Беспилотники
Indiegogo поможет проводить ICO
ICO
Всемирный банк прекратит инвестиции в нефть и газ после 2019 года
Тренды
«Пример Китая показывает, что миру не нужна Кремниевая долина»
Мнения
«Я был не прав, когда продал свой биткойн за $140»
Криптовалюты
Российские ученые предложили заменитель золота для оптоэлектроники
Электроника
Synaptics представила бескнопочный аналог Touch ID
Тренды
«Только лень и незнание английского мешают развиваться профессионалу»
Иннополис
В США будут сажать за управление дроном в состоянии опьянения
Дроны в законе
Тренды
В мире строится 26 мегафабрик по производству аккумуляторов
Новый биопринтер печатает клетки для пересадки больным диабетом
Биотехнологии