Документы eng
... / Рынки KasperskyOS / Промышленное оборудование
Промышленное оборудование

Система управления производственными процессами является центральным элементом промышленной автоматизации и умного производства. По мере того, как развивается промышленное оборудование, требования безопасности ужесточаются. Это связано с тем, что в эпоху умного производства системы управления производственными процессами становятся всё более уязвимыми для кибератак из-за растущей функциональности подключённых устройств и сложности управления инфраструктурой, в которую входят интегрированные между собой компьютерные и технологические сети с возможностью выхода в интернет.

KasperskyOS помогает поставщикам промышленной автоматизации повысить уровень кибербезопасности нового подключённого к интернету оборудования, при этом сохранив его качество, надёжность, производительность, сроки вывода на рынок и открытость программного обеспечения. KasperskyOS также помогает снизить риски при использовании стороннего потенциально уязвимого ПО.

Цели

На рынке с высоким уровнем конкуренции – таком, как промышленная автоматизация – производители больше не могут использовать только проприетарное ПО. Сейчас общей практикой стало использование сторонних технологий для операционных систем, движка с поддержкой режима реального времени, стеков коммуникационных и сетевых протоколов, а также логического модуля. Эти технологии имеют уязвимости, которые делают АСУ ТП привлекательной мишенью для киберпреступников.

Большинство встраиваемых программных технологий, таких как логические модули, исполняющие код в системе разработки программ (IEC 61131 tool), разрабатывались (и до сих пор разрабатываются) без учёта соображений безопасности. Качество, надёжность, производительность, время вывода продукта на рынок и открытость ПО служат для производителей инструментария приоритетными параметрами.

Монолитные системы не имеют безопасной основы для защиты от инцидентов и атак. Более того, большинство производителей не располагают необходимыми знаниями об угрозах, а также техниках и технологиях, позволяющих обеспечить безопасность АСУ ТП.

Чтобы обеспечить соответствие требованиям безопасности АСУ ТП, производители должны начать с перепроектирования системы с использованием специализированного ПО. Встраиваемое программное обеспечение должно быть разделено на домены, в которых оно будет выполнять отдельные процессы. Все взаимодействия между процессами должны производиться через специализированную систему безопасности, контролирующую эти взаимодействия в соответствии с предустановленными политиками.

Материалы