100 аспектов безопасности:
дальше – больше?

Как меняется безопасность на пути к киберфизическому миру
Александр Винявский
Технологический евангелист

По мере слияния мира информационных технологий и мира операционных технологий понятие «безопасность» расширяется.

Промышленный станок + веб-сайт = киберсистема

  1. Скажем, на производстве был станок.
    Нужно было, чтобы он стабильно работал, не создавая угрозы для безопасности людей. При этом вопрос отказоустойчивости был критичен. Ведь, как известно, производительность системы определяется производительностью критического узла. И если работа критичного оборудования будет остановлена, это повлечет огромные финансовые потери, которые могут быть сопоставимы со стоимостью простоя предприятия в целом. Кроме того, отказ оборудования может привести к ущербу в физическом мире.
  2. А в интернете был сайт.
    Нужно было, чтобы данные, которые на нем содержатся, были доступны для определенных пользователей в нужный момент времени и недоступны для других, и чтобы злоумышленник не мог их подменить. Вопрос отказоустойчивости был не настолько критичен. Если сайт на какое-то время упадет, это плохо, но не настолько плохо, как в случае промышленного оборудования.
  3. Теперь парк станков и этот сайт объединяются вместе, образуя новые киберфизические системы. Со станков собирается телеметрия, и агрегированная информация о состоянии производства отображается в реальном времени в веб-приложении менеджмента предприятия.

Станок не создавался с фокусом на информационную безопасность, а веб-сайт не создавался с фокусом на функциональную безопасность и отказоустойчивость. Но система в целом должна учитывать оба этих аспекта.

От трех аспектов безопасности до ста

Раньше в ИТ-системах внимание фокусировалось в основном на трех аспектах: целостности, конфиденциальности и доступности. Теперь необходимо помнить и о функциональной безопасности, устойчивости, надежности и многих-многих других аспектах «безопасности».

Так, консорциум интернета вещей в своем документе, посвященном безопасности для IIoT, выделяет пять ключевых аспектов киберсистемы в контексте безопасности: функциональная безопасность (safety), приватность (privacy), информационная безопасность (security), надежность (reliability), устойчивость (resilience). При этом говорится о том, что помимо этих ключевых могут быть также важны и другие.

Любопытно, что есть даже отдельный термин – ility, от окончания таких слов, как stability, reliability, usability и прочих, применяемых в отношении современных киберсистем. Можно насчитать около полутора сотен таких терминов, и подавляющее большинство из них так или иначе относятся к безопасности.

С расширением понятия «безопасность» естественным образом расширилось количество проблем безопасности. Их стало больше и непосредственно в самих киберсистемах, и в области организации их разработки, сопровождения и поддержки.

Поэтому особенно важным становится создавать конструктивно безопасные (Secure by Design) системы, встраивая безопасность при проектировании. Недавно поговорил на тему конструктивной безопасности с Максимом Донцовым – главный аналитиком «Лаборатории Касперского» по направлению кибериммунитет. Обсудили, в чем смысл идеологии конструктивной безопасности, как с ней соотносится кибериммунитет, особенности кибериммунного подхода, экономические аспекты. 

По мере слияния мира информационных технологий и мира операционных технологий понятие «безопасность» расширяется.

Промышленный станок + веб-сайт = киберсистема

  1. Скажем, на производстве был станок.
    Нужно было, чтобы он стабильно работал, не создавая угрозы для безопасности людей. При этом вопрос отказоустойчивости был критичен. Ведь, как известно, производительность системы определяется производительностью критического узла. И если работа критичного оборудования будет остановлена, это повлечет огромные финансовые потери, которые могут быть сопоставимы со стоимостью простоя предприятия в целом. Кроме того, отказ оборудования может привести к ущербу в физическом мире.
  2. А в интернете был сайт.
    Нужно было, чтобы данные, которые на нем содержатся, были доступны для определенных пользователей в нужный момент времени и недоступны для других, и чтобы злоумышленник не мог их подменить. Вопрос отказоустойчивости был не настолько критичен. Если сайт на какое-то время упадет, это плохо, но не настолько плохо, как в случае промышленного оборудования.
  3. Теперь парк станков и этот сайт объединяются вместе, образуя новые киберфизические системы. Со станков собирается телеметрия, и агрегированная информация о состоянии производства отображается в реальном времени в веб-приложении менеджмента предприятия.

Станок не создавался с фокусом на информационную безопасность, а веб-сайт не создавался с фокусом на функциональную безопасность и отказоустойчивость. Но система в целом должна учитывать оба этих аспекта.

От трех аспектов безопасности до ста

Раньше в ИТ-системах внимание фокусировалось в основном на трех аспектах: целостности, конфиденциальности и доступности. Теперь необходимо помнить и о функциональной безопасности, устойчивости, надежности и многих-многих других аспектах «безопасности».

Так, консорциум интернета вещей в своем документе, посвященном безопасности для IIoT, выделяет пять ключевых аспектов киберсистемы в контексте безопасности: функциональная безопасность (safety), приватность (privacy), информационная безопасность (security), надежность (reliability), устойчивость (resilience). При этом говорится о том, что помимо этих ключевых могут быть также важны и другие.

Любопытно, что есть даже отдельный термин – ility, от окончания таких слов, как stability, reliability, usability и прочих, применяемых в отношении современных киберсистем. Можно насчитать около полутора сотен таких терминов, и подавляющее большинство из них так или иначе относятся к безопасности.

С расширением понятия «безопасность» естественным образом расширилось количество проблем безопасности. Их стало больше и непосредственно в самих киберсистемах, и в области организации их разработки, сопровождения и поддержки.

Поэтому особенно важным становится создавать конструктивно безопасные (Secure by Design) системы, встраивая безопасность при проектировании. Недавно поговорил на тему конструктивной безопасности с Максимом Донцовым – главный аналитиком «Лаборатории Касперского» по направлению кибериммунитет. Обсудили, в чем смысл идеологии конструктивной безопасности, как с ней соотносится кибериммунитет, особенности кибериммунного подхода, экономические аспекты. 

Консультация по решению

Остались вопросы или требуется дополнительная информация по решению? Оставьте заявку на консультацию, и мы с вами свяжемся!

Задать вопрос

Отвечаем на самые популярные вопросы о KasperskyOS и решениях на ее основе

Перейти в FAQ