Kaspersky: На защите индустриальных сетей

Практически ежедневно мы видим в новостях сообщения о кибер-атаках. Угроза касается и сайтов компаний, и объектов, управляемых интеллектуальными системами предприятий, имеющими выход в глобальную сеть (косвенно или напрямую).

Первый, самый известный пример кибер-оружия – это червь Stuxnet, поразивший в 2010 году объекты ядерного проекта в Иране. Функционал этого вируса ужаснет любого – контроль над.DLL и перехват функций SCADA-системы. Но это самый известный случай: троян, нацеленный на индустриальные системы, создал более 300 000 инцидентов в мире.

«Лаборатория Касперского (ЛК)» участвовала в международном расследовании, и именно ее специалисты обнаружили ключевые детали в структуре Stuxnet.

В 2012 вирус Shamoon атаковал винчестеры 30 000 рабочих станций нефтяной компании Saudi Aramco в Саудовской Аравии. «Лаборатория Касперского» провела анализ и устранила последствия технической катастрофы. Позже «Лаборатория» выявила и проанализировала следующие поколения кибер-оружия: Gauss, Flame, NetTraveler, RedOctober, IfceFog, MiniDuke и другие.

Почему же критичные промышленные объекты не защищены в должной мере?

Причина, прежде всего, в неосведомленности персонала и отсутствии культуры информационной безопасности на предприятиях.

Во-вторых, в применении стандартных «офисных» средств защиты, а также то, что информационные системы в промышленности, как правило, устаревшие, незащищенные, с трудом поддающиеся обновлению. По этой причине специалисты иногда совсем отказываются от антивирусов: слишком велика вероятность блокировки индустриального ПО, антивирус создает избыточную нагрузку на систему, возникают ложные срабатывания.

Промышленные предприятий подвергаются разным видам угроз на многих уровнях. «Лаборатория Касперского» разработала решения для купирования всех известных угроз.

«Лаборатория Касперского» является партнером по кибер-безопасности таких крупнейших разработчиков промышленной автоматизации, как Siemens, Rockwell Automation, Emerson.

На осенней конференции «Кибербезопасность АСУ ТП» «ЛК» совместно с компанией Advantech представили уникальное решение: контроллер APAX-5580 со встроенным модулем информационной безопасности. Благодаря компактным размерам и высокой производительности эта модель популярна в сфере автоматизации энергетики и в ЖКХ.

В связи с увеличивающимися угрозами компания Advantech нацелена на развитие спектра решений для защиты (ADAM-3600 для управления теплопунктами, а также серия модулей ввода/вывода и других изделий) от внешних атак через порты ввода-вывода.

В ближайшем будущем вы можете приобрести контроллеры и модули ввода/вывода Advantech, защищенные от вредоносных внешних воздействий, в компании АВЕОН.