KASPERSKY INDUSTRIAL CYBERSECURITY: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПРОМЫШЛЕННЫХ ОБЪЕКТОВ

Георгий Шебулдаев

Руководитель направления, Департамент продаж

2

INDUSTRIAL

CYBER

SECURITY

KASPERSKY

НА ПОРОГЕ ЧЕТВЕРТОЙ ПРОМЫШЛЕННОЙ

РЕВОЛЮЦИИ: ТЕХНОЛОГИЧЕСКИЕ ВЫЗОВЫ

18-й век: паровой

двигатель

Начало 20-го века:

конвейер

1970-е гг.: автоматизация

производства

Сегодня

Постоянный

прогресс IT-

технологий

Умные

устройства

Потоковые

вычисления

Интернет вещей в

промышленности

Межмашинное

взаимодействие Аддитивное

производство

ГЛАВНЫЕ БИЗНЕС-РИСКИ В 2015 ГОДУ

ПЕРЕБОИ В РАБОТЕ

КИБЕРУГРОЗЫ

ИСТОЧНИК: ALLIANZ RISK BAROMETER 2015 (HTTP://WWW.AGCS.ALLIANZ.COM /INSIGHTS/

WHITE-PAPERS-AND-CASE-STUDIES/RISK-BAROMETER-2015/ )

2015 – 5

2014 – 8

2013 – 13

GLOBAL RISK REPORT 2016

ДЕЙСТВИЯ СОТРУДНИКОВ

АТАКИ НА ПРЕДПРИЯТИЕ

КИБЕРОРУЖИЕ

КИБЕРРИСКИ И КИБЕРУГРОЗЫ

Атаки, преследующие

геополитические цели

Неумышленный ущерб

из-за отсутствия

осведомленности об

угрозах

Саботаж

Киберхулиганство

Промышленный

шпионаж

Действия инсайдеров

Недобросовестная

конкуренция

О РЕШЕНИИ

KASPERSKY INDUSTRIAL CYBERSECURITY:

СТРУКТУРА РЕШЕНИЯ

8

ФУНКЦИОНАЛЬНЫЕ КОМПОНЕНТЫ СЕРВИСЫ

ЗАЩИТА ОТ

ВРЕДОНОСНОГО ПО

ЦЕНТРАЛИЗОВАННОЕ

УПРАВЛЕНИЕ

КОНТРОЛЬ

ЦЕЛОСТНОСТИ

МОНИТОРИНГ

УЯЗВИМОСТЕЙ

СИСТЕМА ПРЕДОТВРАЩЕНИЯ

ВТОРЖЕНИЙ

СИСТЕМА

РАССЛЕДОВАНИЯ ИНЦИДЕНТОВ

ИНТЕГРАЦИЯ С ДРУГИМИ

РЕШЕНИЯМИ

ОБУЧАЮЩИЕ СЕРВИСЫ

ЭКСПЕРТНЫЕ СЕРВИСЫ

ФУНКЦИОНАЛЬНЫЕ КОМПОНЕНТЫ

ЦЕНТРАЛИЗОВАННОЕ УПРАВЛЕНИЕ ВСЕМИ

КОМПОНЕНТАМИ

Запрет по умолчанию

Оценка уязвимостей

Контроль устройств

Контроль целостности ПЛК

Режим высокой доступности

Работает на SCADA-серверах,

инженерных рабочих станциях и

поддерживает HMI

KASPERSKY INDUSTRIAL CYBERSECURITY FOR NODES

УГРОЗЫ И ФАКТОРЫ РИСКА : Запуск нежелательного ПО

ФУНКЦИОНАЛ ЗАЩИТЫ:

KICS FOR NODES - КОНТРОЛЬ ПРИЛОЖЕНИЙ

• Контроль установки и запуска ПО (Белый список)

• Контроль доступа к системным ресурсам: (файлы, папки,

реестр)

• Контроль всех исполняемых типов файлов :

exe, dll, ocx, драйверы, ActiveX, скрипты и драйверы ядра

• Предустановленные и пользовательские списки ПО

• Тонкая настройка под разных пользователей

• Режим запрета или обнаружения

ВЕКТОР АТАКИ: АРМ Оператора, HMI, SCADA сервер

УГРОЗЫ И ФАКТОРЫ РИСКА : Вредоносное ПО и

сетевые атаки

ФУНКЦИОНАЛ ЗАЩИТЫ:

KICS FOR NODES - АНТИВИРУС и AEP

• Сигнатурный, эврестический и поведенческий анализ

• KSN и KPSN

• Сниженное потребление ресурсов

• Разработан для работы в изолированной среде

• Функционал защиты от эксплойтов

• Тестирование обновлений с производителями АСУ

• Тестирование обновлений в инфраструктуре клиента

• Локальный Межсетвой экран и IDS/IPS

ВЕКТОР АТАКИ: АРМ Оператора, HMI, SCADA сервер

УГРОЗЫ И ФАКТОРЫ РИСКА: Подключение нежелательных

устройств

ФУНКЦИОНАЛ ЗАЩИТЫ:

KICS FOR NODES - Локальный Межсетвой экран и IDS/IPS

• Управление доступом для съемных, периферийных

устройств и системных шин

• Поддержка черного и белого списков

• Режим предотвращения или только обнаружения угроз

ВЕКТОР АТАКИ: АРМ Оператора, HMI, SCADA сервер

Контроль целостности сети

(обнаружение новых устройств в

промышленной сети)

Обнаружение аномалий в

технологических сетях

Обнаружение управляющих

команд, приводящих к нарушению

технологического процесса

Расследование, мониторинг и

средство обнаружения

инцидентов

KASPERSKY INDUSTRIAL CYBERSECURITY FOR NETWORKS

KICS for

Networks

ICS/SCADA

УГРОЗЫ И ФАКТОРЫ РИСКА: Появление неавторизованных

сетевых устройств в технологической сети

ФУНКЦИОНАЛ ЗАЩИТЫ:

KICS FOR NETWORKS – Контроль целостности и

мониторинг технологической сети

• Обнаружение новых устройств в сети

• Обнаружение новых коммуникаций между устройствами

ВЕКТОР АТАКИ: Технологическая сеть/ПЛК

УГРОЗЫ И ФАКТОРЫ РИСКА: Деструктивные команды,

посылаемые:

• Оператором, инженером или вендором по ошибке

• Вредоносной программой или хакером(APT)

ФУНКЦИОНАЛ ЗАЩИТЫ:

KICS FOR NETWORKS – Мониторинг процессов,

протекающих в технологических сетях

• Контроль алгоритмов и параметров технологических

процессов

• Обнаружение подозрительных событий, оказывающих

влияние на технологический процесс

• Обнаружение любых команд на переконфигурацию

контроллеров или на изменение их состояния (STOP,

PAUSE)

ВЕКТОР АТАКИ: Технологическая сеть/ПЛК

УГРОЗЫ И ФАКТОРЫ РИСКА: Локальная переконфигурация

ПЛК

ФУНКЦИОНАЛ ЗАЩИТЫ:

KICS FOR NODES – Контроль целостности проектов ПЛК

• Дополнительный контроль конфигураций ПЛК

• Контроль алгоритмов и параметров технологических

процессов

• Расчет контрольной суммы исполняемого кода программы

ПЛК

• Гибко настраиваемая периодичность проверок

ВЕКТОР АТАКИ: ПЛК

НЕ ПРОСТО «ИГРУШКА»…

«Решение Kaspersky Industrial CyberSecurity полностью удовлетворяло нашим требованиям, а также обеспечило

такие функции, как контроль устройств и возможность централизованного управления и мониторинга

состояния защищенных узлов».

Роман Янукович, технический директор, VARS

ЗАЩИТА ТРАНСПОРТНОГО ТЕРМИНАЛА VARS

ЗАДАЧА:

Терминал является местом хранения и перевалки токсических

материалов: поэтому противодействие вирусным атакам жизненно важно

для ведения бизнеса.

ОСОБЕННОСТИ:

► Защита в изолированной среде

► Контроль на основе белых списков

«Уже в первые месяцы работы решение по защите индустриальных объектов «Лаборатории Касперского»

обнаружило несанкционированное подключение стороннего ноутбука к одному из контроллеров, а также

попытку изменить параметры работы датчика».

Марат Гильметдинов, начальник отдела АСУ ТП, ТАНЕКО

ТАНЕКО ЗАЩИЩАЕТ ПРОИЗВОДСТВЕННЫЕ МОЩНОСТИ

ЗАДАЧА:

► Поддержание непрерывности технологических

процессов как основного приоритета компании

ОСОБЕННОСТИ

►Оперативная поддержка на всех этапах

►Обнаружение несанкционированных подключений

СПАСИБО!

KASPERSKY.RU/KICS