Сообщить об ошибке на сайте
URL
Ошибка
Кибербезопасность

В последнее время в мире киберпреступлений, связанных со взломом крупных промышленных объектов, наметился тренд: все чаще хакеры, раздобыв учетные данные той или иной системы, не просто выводят ее из строя, а предпочитают сохранить доступ «на будущее». Для обеспечения безопасности критической инфраструктуры «Лаборатория Касперского» создала центр промышленной безопасности, который собирает и анализирует данные крупных предприятий, и предлагает свои решения по кибербезопасности.

Об открытии центра промышленной безопасности Kaspersky Lab ICS-CERT стало известно во время конференции «Кибербезопасность АСУ ТП 2016: время действовать вместе», которая в эти дни проходит в Иннополисе.

Напомним, ранее в Иннополисе компания открыла центр компетенции, который, по словам самого Евгения Касперского, занимается «консалтингом, помощью в проектировании решений по защите индустриальных систем». Планируется, что в центре компетенции в Иннополисе будет работать до десяти специалистов, но пока их меньше.

hightech.fm / Леся Полякова

Однако центр промышленной безопасности — это нечто другое. Пока центр «физически никуда не привязан», то есть существует лишь в виде сайта, куда могут обратиться компании, у которых возникли проблемы с кибербезопасностью.

Планируется, что ICS-CERT будет координировать действия производителей систем автоматизации, владельцев и операторов промышленных объектов, а также исследователей в области информационной безопасности. Центр также будет собирать данные об уязвимостях, атаках и возможных угрозах, на основе которых будет давать рекомендации по защите индустриальных и критически важных инфраструктурных объектов. Все данные, кроме конфиденциальных, будут доступны публично в обезличенном виде. Информация об уязвимостях в индустриальном ПО и оборудовании будет публиковаться при взаимодействии с производителями согласно политике ответственного разглашения.

hightech.fm / Леся Полякова

Ожидается, что основными клиентами центра станут производители компонентов автоматизированных систем управления технологическим процессом (АСУ ТП), национальные CERT и промышленные предприятия, работающие в энергетике, машиностроении, транспорте, металлургии, нефтегазовом секторе, производстве строительных материалов и т. д.

Несмотря на то, что центр промышленной безопасности пока существует лишь виртуально, у него уже есть несколько крупных клиентов. По словам Касперского, один из них — татарстанское нефтеперерабатывающее предприятие «ТАНЕКО». «Естественно, мы наработали некоторый опыт по защите подобных объектов, который хотим применять дальше», — сказал глава Kaspersky Lab.

hightech.fm / Леся Полякова

Как стало известно «Хайтеку», в число компаний — заказчиков решений по информационной безопасности «Лаборатории Касперского» также входит латвийская компания Vars (терминал перевалки нефтехимических продуктов с железнодорожного транспорта на водный — прим. авт.). Также «Лаборатория Касперского» оказывает услуги по анализу текущей защищенности череповецкого металлургического комбината «Северсталь».

hightech.fm / Леся Полякова

Опасения крупных компаний, заботящихся о цифровой безопасности, не напрасны. В последнее годы в мире киберпреступлений, связанных с атаками на критические индустриальные объекты, прослеживается определенная тенденция: взломав систему, все чаще злоумышленники не просто ее отключают, а предпочитают сохранить к ней доступ, создавая тем самым некую бомбу замедленного действия, которую могут «взорвать» впоследствии в любой удобный для себя момент. В качестве примера можно привести успешную атаку хакеров на украинские электроподстанции в декабре 2015 года, в результате которой без света остались 230 тысяч жителей Ивано-Франковской области. Как выяснилось уже после инцидента, доступ к подстанциям взломщики получили еще за два года до их отключения.

hightech.fm / Леся Полякова

Вот еще пара примеров: о вирусе NetTraveler стало известно в 2013 году, тогда как он был активен с далекого 2004 года, а компьютерный червь Stuxnet, по некоторым предположениям являющийся специализированной разработкой спецслужб Израиля и США, был обнаружен лишь в 2010 году, хотя работал с 2005 года.

Менеджер по развитию решений по безопасности критической инфраструктуры «Лаборатории Касперского» Антон Шипулин рассказал «Хайтеку» о результатах исследований, в рамках которых на заранее смоделированные электроподстанции, как в ловушку, заманивались взломщики — исследования проводились для изучения поведения хакеров.

«Большинство атакующих были организованы, захватывали управление над системами и сохраняли себе доступ, не спеша побыстрее отключить или разрушить систему, — рассказал Шипулин. — То есть, если сейчас какие-то инциденты не происходят, это не значит, что объекты безопасны и неуязвимы. Многие просто не знают, что они уже под контролем».

По словам Шипулина, лучшая защита — это обеспечение безопасности на уровне производителя промышленного оборудования, когда автоматизированную систему управления разрабатывают, изначально закладывая в нее механизмы безопасности с проверкой исходного кода, выявлением уязвимостей и т. д.

hightech.fm / Леся Полякова

«С этого года замечена тенденция, что сами производители промышленного оборудования начинают закладывать криптографию внутрь, осуществлять проверку исходного кода, то есть ситуация меняется, — говорит Шипулин. — Но проблема в том, что огромная часть промышленного оборудования до сих пор работает на старых, уязвимых системах. И эту проблему нужно решать. Для этого „Лаборатория Касперского“ разрабатывает свое решение по мониторингу целостности технологического процесса».

В 2016 году «Лаборатория Касперского» зафиксировала 2,2 млн срабатываний антивирусного программного обеспечения на компьютерах, установленных на производстве. Из них 104 тысячи были вызваны вредоносным ПО.

Загрузка...
Подписывайтесь на наши каналы в Telegram

«Хайтек» - новости онлайн по мере их появления

«Хайтек» Daily - подборки новостей 3 раза в день

Big data на страже здоровья: как и зачем медицинские организации собирают и хранят данные
Тренды
Николь Миллс, Booking.com — об инновациях, agile-подходе и индустрии впечатлений
Кейсы
Слишком опасный нанопластик: как одноразовые пакеты превращаются в частицы-убийцы
Тренды
Здесь может быть ваша реклама: НАСА планирует заработать на космосе миллионы
Тренды
Идеи
Человек и квантовая теория: существует ли то, что мы не наблюдаем
Опасный криптотрейдинг: как киберпреступники угрожают виртуальным сбережениям и биржам
Тренды
Как через 20 лет будет выглядеть армия будущего
Тренды
5 финансовых инструментов, которые помогут инвесторам даже после падения криптовалюты
Тренды
Александр Лямин, Qrator Labs: наша задача — выработать у людей цифровую гигиену, чтобы они «не ели с помойки»
Кейсы
Эдуард Фош Вильяронга: люди видят в роботе только внешность, забывая, что он следит за ними
Тренды
Доктор Куэй Во-Райнард, HIT Foundation: если страна требует суверенитета данных, мы построим для нее отдельный блокчейн
Кейсы
Идеи
«Хакинтош»: как собрать свой собственный Mac лучше, чем у Apple
Роботы против мигрантов: какой вклад в ксенофобию и расизм делают технологии ИИ
Тренды
Война скриптов — искусственный интеллект против навязчивой рекламы
Тренды
Как заново изобрести супермаркет: осознанность потребления, этика производства и роботы
Тренды
Каждый человек станет сам себе банком: цифровой мир отказывается от посредников между бизнесом и клиентом
Тренды
Архитектор вычислительной инфраструктуры «Платона» Александр Варламов — о будущем ИТ-индустрии в России, стартапах и разработке
Кейсы
Дмитрий Богданов, капитан сборной России по CS:GO — о стиле жизни киберспортсмена, тренировках и блокировках РКН
Тренды
Идеи
Космос — наш дом: что осталось решить ученым, чтобы поселить человека за пределами Земли
Прайсинг, трекинг, скоринг, биллинг и другие технологии, которые двигают российский бизнес
Тренды
«Педиатр 24/7»: как телемед-стартап подарил родителям спокойствие, а врачам — работу
Кейсы
Вас снова обманули: как человечество учит компьютеры определять фейки в интернете
Тренды
БиСи Бирман, Heavy Projects: ИИ должен иметь несовершенства — это элемент случая
Мнения
Артем Геллер, lab.ag: делая сервис для государства, ты помогаешь своей бабушке
Мнения
Акселераторы и инкубаторы: что выбрать стартапу на раннем этапе развития
Мнения
Вопрос доверия: как и почему изменилось отношение к телемедицине в России
Тренды
Правительственные криптопесочницы: как освободить финтех от давления закона и защитить потребителей
Тренды
Кейсы
Роман Нестер, Segmento: я верю корпорациям больше, чем маленьким компаниям
Суперагенты в недвижимости: как блокчейн и большие данные заменяют риелторов
Тренды
СМИ будущего: вертикальные видео, новости по запросу и смерть сайтов
Тренды
Тренды
Колонизация отменяется: почему терраформирование невозможно на Марсе
Сет Стивенс-Давидовиц: у людей гораздо больше непристойных и скверных мыслей, чем мы думали
Мнения
Умные города подвергают своих жителей опасности из-за датчиков освещения и радиации
Тренды
Геронтолог Обри ди Грей: жизнь длиной в тысячу лет — это побочный эффект поиска вечного здоровья
Мнения
Биоценоз в фарме: зачем нужна альтернатива антибиотикам и как работают лекарства нового поколения
Тренды
Чарльз Адлер, co-founder Kickstarter: я — панк-рокер, который раздвигает границы
Кейсы
Как ИИ меняет медицину: личный помощник для врачей, маршрутизатор в клиниках и разработчик лекарств
Кейсы
Эдвин Диндер, Huawei Technologies: умный город — это ничто
Мнения
«Если изобретение с ИИ не приносит пользу, сам продукт никому не нужен»
Мнения
Feature engineering: шесть шагов для создания успешной модели машинного обучения
Тренды
Мнения
Человек — это набор из пяти чисел: Игорь Волжанин, DataSine — о психотипировании с помощью big data
Карло Ратти, Senseable City Laboratory (MIT) — о городах будущего, третьей коже человека и роболодках
Тренды
Мы все — сенсоры: CEO SQream Ами Галь — о том, как обрабатывают big data
Кейсы
Что такое скрапинг: как Amazon, Walmart и другие ритейлеры используют ботов в борьбе с конкурентами
Идеи
Почему китайские подлодки-беспилотники станут самым опасным врагом под водой?
Идеи
Филипп Роуд, LSE Cities: самый кошмарный сценарий — беспилотники, ездящие по городу, чтобы не платить за парковку
Мнения
Юрий Корженевский — о том, как построить безопасные системы для банков на блокчейне
Блокчейн
Иннополис
Russian Robot Olympiad: как дети строят роботов и решают реальные инженерные проблемы
MyGenetics: ДНК-тесты, помогающие «взломать» организм, как компьютер
Тренды