Индустриальная автоматизация
Защита и эффективность умной промышленности

Сегодня мир промышленности все больше представляет собой воплощение концепции Industry 4.0, где интеллектуальные устройства и системы минимизируют участие человека в производственных процессах. Новая промышленная революция связана, прежде всего, с активным развитием интернета вещей (Internet of things, IoT): благодаря высокотехнологичным датчикам устройства в индустриальных сетях получили возможность обмениваться данными и обрабатывать их, что позволяет резко повысить эффективность производства за счет его гибкой и быстрой настройки, предотвращения инцидентов, более грамотного использования ресурсов.

Современные киберфизические системы оптимизируют многие производственные процессы. Так, умные датчики в реальном времени следят за чистотой воздуха в помещении и включают фильтры и кондиционеры, когда это нужно; станки самостоятельно анализируют свою степень износа и оповещают о необходимости сервисного обслуживания. Производители, например, турбин могут в реальном времени получать телеметрические данные с изготовленных ими устройств и моментально фиксировать любое их нештатное поведение. Подобные возможности способны сделать индустриальные инфраструктуры значительно безопаснее, а также сократить затраты ресурсов и времени на управление ими.

Угрозы кибербезопасности

В 2019 годы были заблокированы вредоносные объекты почти на половине компьютеров АСУ в мире

В промышленном интернете вещей эры Industry 4.0 огромную ценность приобретают данные. От того, насколько эффективно происходит сбор, обработка и интерпретация информации, зависит производительность систем и, соответственно, доходность бизнеса.

Несмотря на активное развитие индустриального IoT, современные АСУ ТП все еще зачастую представляют собой сочетание технологий, стандартов и протоколов, которые могут быть частично устаревшими, более не поддерживаемыми, небезопасными или оставшимися по наследству от предыдущих версий ПО. Их документацию, спецификации протоколов и иные данные можно найти в открытом доступе, как и описания уязвимостей и практические руководства по взлому.

Будучи напрямую или косвенно подключенными к общедоступным сетям, промышленные системы автоматизации подвергаются серьезному риску. Согласно исследованию «Лаборатории Касперского», в 2019 году были осуществлены попытки кибератак почти на половину производственных предприятий по всему миру. А по данным IBM, в 2020 году глобальное число кибератак на АСУ ТП выросло на 2000% в сравнении с 2019 из-за вредоноса Echobot, эксплуатирующего уязвимости в IoT-системах.

Как решить проблемы

Обеспечить качественную защиту цифровой инфраструктуры в промышленности можно с помощью решений и сервисов, специально созданных для этой отрасли. Важно и следить за мировыми тенденциями и практиками в области кибербезопасности индустриальной автоматизации.

Минимизировать риски помогает не только наложенная, но и встроенная защита. С помощью KasperskyOS можно разрабатывать надежные решения для промышленных IT-инфраструктур с повышенными требованиями к безопасности. Наша ОС в основе умных систем управления, ПЛК и других компонентов IoT обеспечит их бесперебойную работу и минимизирует риск киберинцидентов.

Примеры применения решений на основе KasperskyOS в промышленности
«Лаборатория Касперского» также предлагает готовые встраиваемые решения на базе KasperskyOS, которые позволяют значительно повысить уровень кибербезопасности, а значит, надежности и производительности умных промышленных инфраструктур.
IoT-инфраструктура
  • IoT-инфраструктура

  • Тонкие клиенты в АСУ ТП

Безопасность промышленной IoT-инфраструктуры

Одной из основных технологий, повышающих производительность промышленных систем, является интернет вещей — сложная инфраструктура, состоящая из множества компонентов на разных уровнях. Компонент, к которому подключены все устройства в любой IoT-системе, — гейтвей, или шлюз. Именно через него передается информация на центр обработки и хранения данных, а также управляющие команды на актуаторы. Защитив гейтвей, можно минимизировать риски для всех остальных компонентов интернета вещей на производственных предприятиях.

Защищенный шлюз Kaspersky IoT Secure Gateway на основе операционной системы KasperskyOS является ключевым компонентом нашего решения Kaspersky IoT Infrastructure Security. Он устанавливается на границе IoT-инфраструктуры и внешних сетей передачи данных (например, в облачное хранилище). Гейтвей блокирует атаки на умные АСУ ТП, оборудование и каналы обмена информацией. Он выявляет неавторизованные подключения к сети, обеспечивает безопасное обновление и конфигурацию ПО и передает управляющие команды на актуаторы, способствуя бесперебойной работе систем.

Прозрачность и удобное централизованное управление всей инфраструктурой интернета вещей обеспечивается благодаря продукту Kaspersky Security Center. С его помощью администратор может из одной точки контролировать состояние систем и отслеживать события в них, вовремя реагируя на инциденты.

Надежность и комфорт работы с системами виртуализации

Инфраструктура виртуальных рабочих столов с использованием тонких клиентов может сделать производственные процессы комфортнее и безопаснее как для сотрудников предприятия, так и для IT-служб.

Использование тонких клиентов в АСУ ТП позволяет избежать выполнения несанкционированных действий и запуска недоверенных программ. Такой формат дает возможность подключать к одному серверу с данными сразу несколько терминалов — например, при одновременной работе нескольких инженеров с каким-либо оборудованием.

Решение Kaspersky Secure Remote Workspace обеспечивает комфортную работу с тонкими клиентами в составе инфраструктуры виртуальных рабочих столов на промышленных объектах. Так, ключевая составляющая решения, продукт Kaspersky Thin Client, делает функционирование тонких клиентов — к примеру, HMI-киосков на участках производства или физических рабочих мест операторов — предсказуемым и надежным.

Продукт Kaspersky Security Center и инструменты плагина Kaspersky Security Management Suite позволяют из единого центра легко обновлять, удалять и создавать виртуальные рабочие столы для любого работника предприятия. С помощью решения можно легко администрировать работу тонких клиентов в АСУ ТП, вовремя устанавливать системные обновления и быстро восстанавливать функциональность рабочих станций после сбоев.