Сообщить об ошибке на сайте
URL
Ошибка
Кибербезопасность

В последнее время в мире киберпреступлений, связанных со взломом крупных промышленных объектов, наметился тренд: все чаще хакеры, раздобыв учетные данные той или иной системы, не просто выводят ее из строя, а предпочитают сохранить доступ «на будущее». Для обеспечения безопасности критической инфраструктуры «Лаборатория Касперского» создала центр промышленной безопасности, который собирает и анализирует данные крупных предприятий, и предлагает свои решения по кибербезопасности.

Об открытии центра промышленной безопасности Kaspersky Lab ICS-CERT стало известно во время конференции «Кибербезопасность АСУ ТП 2016: время действовать вместе», которая в эти дни проходит в Иннополисе.

Напомним, ранее в Иннополисе компания открыла центр компетенции, который, по словам самого Евгения Касперского, занимается «консалтингом, помощью в проектировании решений по защите индустриальных систем». Планируется, что в центре компетенции в Иннополисе будет работать до десяти специалистов, но пока их меньше.

hightech.fm / Леся Полякова

Однако центр промышленной безопасности — это нечто другое. Пока центр «физически никуда не привязан», то есть существует лишь в виде сайта, куда могут обратиться компании, у которых возникли проблемы с кибербезопасностью.

Планируется, что ICS-CERT будет координировать действия производителей систем автоматизации, владельцев и операторов промышленных объектов, а также исследователей в области информационной безопасности. Центр также будет собирать данные об уязвимостях, атаках и возможных угрозах, на основе которых будет давать рекомендации по защите индустриальных и критически важных инфраструктурных объектов. Все данные, кроме конфиденциальных, будут доступны публично в обезличенном виде. Информация об уязвимостях в индустриальном ПО и оборудовании будет публиковаться при взаимодействии с производителями согласно политике ответственного разглашения.

hightech.fm / Леся Полякова

Ожидается, что основными клиентами центра станут производители компонентов автоматизированных систем управления технологическим процессом (АСУ ТП), национальные CERT и промышленные предприятия, работающие в энергетике, машиностроении, транспорте, металлургии, нефтегазовом секторе, производстве строительных материалов и т. д.

Несмотря на то, что центр промышленной безопасности пока существует лишь виртуально, у него уже есть несколько крупных клиентов. По словам Касперского, один из них — татарстанское нефтеперерабатывающее предприятие «ТАНЕКО». «Естественно, мы наработали некоторый опыт по защите подобных объектов, который хотим применять дальше», — сказал глава Kaspersky Lab.

hightech.fm / Леся Полякова

Как стало известно «Хайтеку», в число компаний — заказчиков решений по информационной безопасности «Лаборатории Касперского» также входит латвийская компания Vars (терминал перевалки нефтехимических продуктов с железнодорожного транспорта на водный — прим. авт.). Также «Лаборатория Касперского» оказывает услуги по анализу текущей защищенности череповецкого металлургического комбината «Северсталь».

hightech.fm / Леся Полякова

Опасения крупных компаний, заботящихся о цифровой безопасности, не напрасны. В последнее годы в мире киберпреступлений, связанных с атаками на критические индустриальные объекты, прослеживается определенная тенденция: взломав систему, все чаще злоумышленники не просто ее отключают, а предпочитают сохранить к ней доступ, создавая тем самым некую бомбу замедленного действия, которую могут «взорвать» впоследствии в любой удобный для себя момент. В качестве примера можно привести успешную атаку хакеров на украинские электроподстанции в декабре 2015 года, в результате которой без света остались 230 тысяч жителей Ивано-Франковской области. Как выяснилось уже после инцидента, доступ к подстанциям взломщики получили еще за два года до их отключения.

hightech.fm / Леся Полякова

Вот еще пара примеров: о вирусе NetTraveler стало известно в 2013 году, тогда как он был активен с далекого 2004 года, а компьютерный червь Stuxnet, по некоторым предположениям являющийся специализированной разработкой спецслужб Израиля и США, был обнаружен лишь в 2010 году, хотя работал с 2005 года.

Менеджер по развитию решений по безопасности критической инфраструктуры «Лаборатории Касперского» Антон Шипулин рассказал «Хайтеку» о результатах исследований, в рамках которых на заранее смоделированные электроподстанции, как в ловушку, заманивались взломщики — исследования проводились для изучения поведения хакеров.

«Большинство атакующих были организованы, захватывали управление над системами и сохраняли себе доступ, не спеша побыстрее отключить или разрушить систему, — рассказал Шипулин. — То есть, если сейчас какие-то инциденты не происходят, это не значит, что объекты безопасны и неуязвимы. Многие просто не знают, что они уже под контролем».

По словам Шипулина, лучшая защита — это обеспечение безопасности на уровне производителя промышленного оборудования, когда автоматизированную систему управления разрабатывают, изначально закладывая в нее механизмы безопасности с проверкой исходного кода, выявлением уязвимостей и т. д.

hightech.fm / Леся Полякова

«С этого года замечена тенденция, что сами производители промышленного оборудования начинают закладывать криптографию внутрь, осуществлять проверку исходного кода, то есть ситуация меняется, — говорит Шипулин. — Но проблема в том, что огромная часть промышленного оборудования до сих пор работает на старых, уязвимых системах. И эту проблему нужно решать. Для этого „Лаборатория Касперского“ разрабатывает свое решение по мониторингу целостности технологического процесса».

В 2016 году «Лаборатория Касперского» зафиксировала 2,2 млн срабатываний антивирусного программного обеспечения на компьютерах, установленных на производстве. Из них 104 тысячи были вызваны вредоносным ПО.

Подписывайтесь на наши каналы в Telegram

«Хайтек» - новости онлайн по мере их появления

«Хайтек» Daily - подборки новостей 2 раза в день

перейдите по одной из ссылок и нажмите кнопку Join
В России разработано оптоволокно с квадратной сердцевиной
Оптика
Илон Маск и другие ИТ-лидеры требуют запретить военных роботов
Тренды
«Блокчейн передаст власть над играми в руки геймеров»
Технологии игр
Система распознавания речи Microsoft установила новый рекорд
Распознавание речи
ИИ научился считывать намерения людей
Искусственный интеллект
Facebook запатентует очки дополненной реальности
Тренды
Тренды
Южная Корея построит в Египте гигантскую умную ферму за $10 млрд
Испытан первый в мире электрогенератор на океанических течениях
Возобновляемая энергетика
Мнения
«Алгоритмам нельзя внушить представление о справедливости»
Sony поможет новичкам разрабатывать ИИ
Искусственный интеллект
«ИИ будет двигателем четвертой технологической революции»
Кейсы
Стартап Made in Space напечатал радиационный щит прямо на борту МКС
Обитаемый космос
В 2018 году мировая солнечная энергетика прибавит 100 ГВт
Мнения
Термомагнитная стимуляция мозга заставила мышей двигаться против воли
Идеи
В Шотландии построят самую большую в регионе солнечную электростанцию
Солнечная энергетика
Глава Ford: «До полноценных робомобилей пока далеко»
Мнения
Искусственная матка будет создана после 2020 года
Идеи
Комиссия по ценным бумагам и биржам США будет регулировать ICO
Криптовалюты
Тренды
Все, что нужно знать про биткойн
Берлинский финтех-стартап помог европейцам инвестировать €4 млрд
Финансовые стартапы
Правительство Австралии установит контроль над обменниками криптовалют
Криптовалюты
Изобретена резина, которая не боится проколов
Новые материалы
Разработан метод стирания страшных воспоминаний
Идеи
Тайвань просит Tesla построить на острове хранилище энергии
Хранение энергии
США установили рекорд по числу проданных роботов
Кейсы
Военные дроны
Оружейная компания установила на квадрокоптер пулемет
Toyota запатентовала невидимые боковые стойки
Автомобили будущего
Солнечные стеклоблоки обещают революцию в строительстве
Идеи
В Казани пройдет IoT World Summit Russia 2017
Тренды
Электромобили
Hyundai представила водородный кроссовер нового поколения
Микроботы с антибиотиками вылечили желудочную инфекцию
Идеи
Nikola Motor займется солнечными панелями в подражание Tesla
Тренды
Fiat Chrysler вошел в консорциум по разработке робомобилей
Беспилотный транспорт
На орбите Земли появятся биткоин-спутники
Биткоины
Ричард Брэнсон: «Государства способны платить людям БОД»
Мнения
Идеи
Гидропонная ферма выращивает 54 тонны томатов в неделю
Китай отказался от строительства угольных электростанций на 150 ГВт
Кейсы
iPhone сможет проводить экскурсии в AR
Тренды
Разработчики приложений для Alexa начнут получать за них деньги
Кейсы
Pelecoin теперь позволяет майнить сразу несколько криптовалют
Криптовалюты
В Швейцарии начнут продавать бургеры из насекомых
Еда будущего
Концерн «Калашников» представил электромотоцикл для полиции
Электромотоциклы
Роботизация
Почему в Японии не боятся роботов, отнимающих рабочие места
Рынок хранения электроэнергии в США вырастет в десять раз к 2020 году
Хранение энергии
На Google Home появились бесплатные звонки по США и Канаде
Тренды
Ученые повысили точность анализа крови на наличие рака
Борьба с раком
Ford представил электрический фургон для DHL
Кейсы
Waymo запатентовала автомобиль с кнопкой вместо руля
Беспилотные автомобили
Гибкий ионистор заменит батареи в фитнес-браслетах
Новые материалы
«Биткойн мог бы стать мировой резервной валютой, но не станет»
Криптовалюты
Пекинский стартап выпустил программируемого робота-гексопода
Робототехника
Чистая энергия
Энергетические стартапы в США продают электромобили по цене Lada Vesta