KASPERSKY INDUSTRIAL CYBERSECURITY: ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ ПРОМЫШЛЕННЫХ ОБЪЕКТОВ
Георгий Шебулдаев
Руководитель направления, Департамент продаж
2
INDUSTRIAL
CYBER
SECURITY
KASPERSKY
НА ПОРОГЕ ЧЕТВЕРТОЙ ПРОМЫШЛЕННОЙ
РЕВОЛЮЦИИ: ТЕХНОЛОГИЧЕСКИЕ ВЫЗОВЫ
18-й век: паровой
двигатель
Начало 20-го века:
конвейер
1970-е гг.: автоматизация
производства
Сегодня
Постоянный
прогресс IT-
технологий
Умные
устройства
Потоковые
вычисления
Интернет вещей в
промышленности
Межмашинное
взаимодействие Аддитивное
производство
ГЛАВНЫЕ БИЗНЕС-РИСКИ В 2015 ГОДУ
ПЕРЕБОИ В РАБОТЕ
КИБЕРУГРОЗЫ
ИСТОЧНИК: ALLIANZ RISK BAROMETER 2015 (HTTP://WWW.AGCS.ALLIANZ.COM /INSIGHTS/
WHITE-PAPERS-AND-CASE-STUDIES/RISK-BAROMETER-2015/ )
2015 – 5
2014 – 8
2013 – 13
GLOBAL RISK REPORT 2016
ДЕЙСТВИЯ СОТРУДНИКОВ
АТАКИ НА ПРЕДПРИЯТИЕ
КИБЕРОРУЖИЕ
КИБЕРРИСКИ И КИБЕРУГРОЗЫ
Атаки, преследующие
геополитические цели
Неумышленный ущерб
из-за отсутствия
осведомленности об
угрозах
Саботаж
Киберхулиганство
Промышленный
шпионаж
Действия инсайдеров
Недобросовестная
конкуренция
О РЕШЕНИИ
KASPERSKY INDUSTRIAL CYBERSECURITY:
СТРУКТУРА РЕШЕНИЯ
8
ФУНКЦИОНАЛЬНЫЕ КОМПОНЕНТЫ СЕРВИСЫ
ЗАЩИТА ОТ
ВРЕДОНОСНОГО ПО
ЦЕНТРАЛИЗОВАННОЕ
УПРАВЛЕНИЕ
КОНТРОЛЬ
ЦЕЛОСТНОСТИ
МОНИТОРИНГ
УЯЗВИМОСТЕЙ
СИСТЕМА ПРЕДОТВРАЩЕНИЯ
ВТОРЖЕНИЙ
СИСТЕМА
РАССЛЕДОВАНИЯ ИНЦИДЕНТОВ
ИНТЕГРАЦИЯ С ДРУГИМИ
РЕШЕНИЯМИ
ОБУЧАЮЩИЕ СЕРВИСЫ
ЭКСПЕРТНЫЕ СЕРВИСЫ
ФУНКЦИОНАЛЬНЫЕ КОМПОНЕНТЫ
ЦЕНТРАЛИЗОВАННОЕ УПРАВЛЕНИЕ ВСЕМИ
КОМПОНЕНТАМИ
Запрет по умолчанию
Оценка уязвимостей
Контроль устройств
Контроль целостности ПЛК
Режим высокой доступности
Работает на SCADA-серверах,
инженерных рабочих станциях и
поддерживает HMI
KASPERSKY INDUSTRIAL CYBERSECURITY FOR NODES
УГРОЗЫ И ФАКТОРЫ РИСКА : Запуск нежелательного ПО
ФУНКЦИОНАЛ ЗАЩИТЫ:
KICS FOR NODES - КОНТРОЛЬ ПРИЛОЖЕНИЙ
• Контроль установки и запуска ПО (Белый список)
• Контроль доступа к системным ресурсам: (файлы, папки,
реестр)
• Контроль всех исполняемых типов файлов :
exe, dll, ocx, драйверы, ActiveX, скрипты и драйверы ядра
• Предустановленные и пользовательские списки ПО
• Тонкая настройка под разных пользователей
• Режим запрета или обнаружения
ВЕКТОР АТАКИ: АРМ Оператора, HMI, SCADA сервер
УГРОЗЫ И ФАКТОРЫ РИСКА : Вредоносное ПО и
сетевые атаки
ФУНКЦИОНАЛ ЗАЩИТЫ:
KICS FOR NODES - АНТИВИРУС и AEP
• Сигнатурный, эврестический и поведенческий анализ
• KSN и KPSN
• Сниженное потребление ресурсов
• Разработан для работы в изолированной среде
• Функционал защиты от эксплойтов
• Тестирование обновлений с производителями АСУ
• Тестирование обновлений в инфраструктуре клиента
• Локальный Межсетвой экран и IDS/IPS
ВЕКТОР АТАКИ: АРМ Оператора, HMI, SCADA сервер
УГРОЗЫ И ФАКТОРЫ РИСКА: Подключение нежелательных
устройств
ФУНКЦИОНАЛ ЗАЩИТЫ:
KICS FOR NODES - Локальный Межсетвой экран и IDS/IPS
• Управление доступом для съемных, периферийных
устройств и системных шин
• Поддержка черного и белого списков
• Режим предотвращения или только обнаружения угроз
ВЕКТОР АТАКИ: АРМ Оператора, HMI, SCADA сервер
Контроль целостности сети
(обнаружение новых устройств в
промышленной сети)
Обнаружение аномалий в
технологических сетях
Обнаружение управляющих
команд, приводящих к нарушению
технологического процесса
Расследование, мониторинг и
средство обнаружения
инцидентов
KASPERSKY INDUSTRIAL CYBERSECURITY FOR NETWORKS
KICS for
Networks
ICS/SCADA
УГРОЗЫ И ФАКТОРЫ РИСКА: Появление неавторизованных
сетевых устройств в технологической сети
ФУНКЦИОНАЛ ЗАЩИТЫ:
KICS FOR NETWORKS – Контроль целостности и
мониторинг технологической сети
• Обнаружение новых устройств в сети
• Обнаружение новых коммуникаций между устройствами
ВЕКТОР АТАКИ: Технологическая сеть/ПЛК
УГРОЗЫ И ФАКТОРЫ РИСКА: Деструктивные команды,
посылаемые:
• Оператором, инженером или вендором по ошибке
• Вредоносной программой или хакером(APT)
ФУНКЦИОНАЛ ЗАЩИТЫ:
KICS FOR NETWORKS – Мониторинг процессов,
протекающих в технологических сетях
• Контроль алгоритмов и параметров технологических
процессов
• Обнаружение подозрительных событий, оказывающих
влияние на технологический процесс
• Обнаружение любых команд на переконфигурацию
контроллеров или на изменение их состояния (STOP,
PAUSE)
ВЕКТОР АТАКИ: Технологическая сеть/ПЛК
УГРОЗЫ И ФАКТОРЫ РИСКА: Локальная переконфигурация
ПЛК
ФУНКЦИОНАЛ ЗАЩИТЫ:
KICS FOR NODES – Контроль целостности проектов ПЛК
• Дополнительный контроль конфигураций ПЛК
• Контроль алгоритмов и параметров технологических
процессов
• Расчет контрольной суммы исполняемого кода программы
ПЛК
• Гибко настраиваемая периодичность проверок
ВЕКТОР АТАКИ: ПЛК
НЕ ПРОСТО «ИГРУШКА»…
«Решение Kaspersky Industrial CyberSecurity полностью удовлетворяло нашим требованиям, а также обеспечило
такие функции, как контроль устройств и возможность централизованного управления и мониторинга
состояния защищенных узлов».
Роман Янукович, технический директор, VARS
ЗАЩИТА ТРАНСПОРТНОГО ТЕРМИНАЛА VARS
ЗАДАЧА:
Терминал является местом хранения и перевалки токсических
материалов: поэтому противодействие вирусным атакам жизненно важно
для ведения бизнеса.
ОСОБЕННОСТИ:
► Защита в изолированной среде
► Контроль на основе белых списков
«Уже в первые месяцы работы решение по защите индустриальных объектов «Лаборатории Касперского»
обнаружило несанкционированное подключение стороннего ноутбука к одному из контроллеров, а также
попытку изменить параметры работы датчика».
Марат Гильметдинов, начальник отдела АСУ ТП, ТАНЕКО
ТАНЕКО ЗАЩИЩАЕТ ПРОИЗВОДСТВЕННЫЕ МОЩНОСТИ
ЗАДАЧА:
► Поддержание непрерывности технологических
процессов как основного приоритета компании
ОСОБЕННОСТИ
►Оперативная поддержка на всех этапах
►Обнаружение несанкционированных подключений
СПАСИБО!
KASPERSKY.RU/KICS