«Лаборатория Касперского» представила экосистему защиты операционных технологий (ОТ) по названием Kaspersky OT CyberSecurity. Она предназначена для защиты промышленных ИТ-инфраструктур, в том числе объектов КИИ. Основной элемент Kaspersky OT CyberSecurity — обновлённая промышленная XDR-платформа Kaspersky Industrial CyberSecurity. Она способна централизованно в рамках всей промышленной сети обнаруживать сложные атаки и реагировать на них. Единая концепция промышленной кибербезопасности объединяет три основных элемента непрерывности производственных и бизнес-процессов: технологии, экспертизу и знания. Платформа обеспечивает соответствие регуляторным требованиям, помогая предприятиям закрыть более 80% требований к объектам КИИ за счёт комплексного предложения от одного разработчика.
Оболочка XDR
Промышленный XDR в основе экосистемы был создан с помощью усиления базового решения для защиты конечных узлов KICS for Nodes технологией EDR. Получившееся решение позволяет реализовать сценарии расширенного обнаружения, реагирования и расследования инцидентов на рабочих станциях и серверах, а также обогатить данные об инвентаризации сети и событиях информационной безопасности KICS for Networks телеметрией с конечных узлов. Помимо этого экосистема Kaspersky OT CyberSecurity содержит решение для обнаружения аномалий в работе технологического оборудования Kaspersky MLAD; систему защиты воздушного пространства от беспилотных летательных аппаратов Kaspersky Antidrone; платформу для построения защищённых промышленных сетей Kaspersky SD-WAN, а также решения на базе кибериммунной операционной системы KasperskyOS.
Дополнительным уровнем защиты могут стать экспертные сервисы от команды Kaspersky ICS CERT по аналитике угроз, оценке защищённости, расследованию киберинцидентов и специализированные тренинги для сотрудников. Они позволят повысить осведомлённость об угрозах и разработать сценарии и внутренние процедуры реагирования на них. Ещё один компонент — SIEM-система Kaspersky Unified Monitoring and Analysis Platform (KUMA). Она объединяет продукты «Лаборатории Касперского» и сторонних поставщиков в единую экосистему ИБ, способную отражать киберугрозы на пересечении ИТ— и OT-сред, которых с каждым годом становится всё больше.
«Промышленная кибербезопасность сегодня гораздо шире, чем просто защита „периметра“, — считает директор по исследованиям и разработке «Лаборатории Касперского» Антон Иванов. — В первом полугодии 2022 года основной источник киберугроз для промышленных предприятий — интернет. Доступ к интернету — неотъемлемая часть ИТ— и зачастую OT-сегмента. Опасность может прийти из любого узла сети. Это надо учитывать при разработке подхода к защите предприятия. Kaspersky OT CyberSecurity — своевременный ответ на новые вызовы. Решения внутри экосистемы изначально спроектированы для использования на промышленных предприятиях. Они учитывают их специфику, долгий цикл использования оборудования и устаревших версий операционных систем, исключают воздействие на производительность и функциональную безопасность АСУ ТП. А благодаря интеграции с решениями для корпоративного сегмента экосистема позволяет полностью защитить всю инфраструктуру предприятий и минимизировать убытки, связанные с киберинцидентами».
Многовекторность атак
По данным Kaspersky ICS CERT, чаще всего вредоносные объекты проникают на компьютеры АСУ из интернета. В первом полугодии 2022 года на компьютерах АСУ в России значительно выросли доли разных угроз: опасных интернет-ресурсов (+44%); троянцев-шпионов (+18%); вредоносных документов (+80%); различных майнеров. Растёт и число атак на промышленность с применением программ-шифровальщиков. Многообразие угроз и многовекторность атак требует внимания к защите каждого элемента инфраструктуры.