В рамках пятничной серии кибериммунных постов делимся цифрами и фактами о ландшафте угроз для систем промышленной автоматизации в первом полугодии 2022 года.
Вредоносные объекты в таких системах могут использоваться для проведения целевых кибератак. Эксперты «Лаборатории Касперского» уже видели примеры: нападению подвергались одновременно системы автоматизации зданий и информационные системы расположенных в этих зданиях организаций.
Опасность киберугроз на стыке кибер- и физического мира сложно переоценить. Поэтому отрасли, где безопасность является наивысшим приоритетом, движутся в сторону secure-by-design подхода – создания механизмов киберзащищенности на этапе проектирования IT-решения. Принципы этого подхода изложены в документах регуляторах некоторых стран, например, агентство кибербезопасности Сингапура говорит об этом в рамках Security-by-Design Framework.
Существует также стандарт ETSI EN 303 645 V2.1.1 для IoT, а разработчики программного обеспечения, такие как AWS, применяют такой подход для своих сервисов. По сути, цель security-by-design – сделать такую систему, которая гарантированно работает даже под атакой. Вопрос в том, как эту хорошую и понятную цель достичь. Нам для этого пришлось создать операционную систему с новыми возможностями и новой архитектурой.
Так, собственно, и появилась KasperskyOS, которая воплощает идею кибериммунности https://os.kaspersky.ru/technologies/
В рамках пятничной серии кибериммунных постов делимся цифрами и фактами о ландшафте угроз для систем промышленной автоматизации в первом полугодии 2022 года.
Вредоносные объекты в таких системах могут использоваться для проведения целевых кибератак. Эксперты «Лаборатории Касперского» уже видели примеры: нападению подвергались одновременно системы автоматизации зданий и информационные системы расположенных в этих зданиях организаций.
Опасность киберугроз на стыке кибер- и физического мира сложно переоценить. Поэтому отрасли, где безопасность является наивысшим приоритетом, движутся в сторону secure-by-design подхода – создания механизмов киберзащищенности на этапе проектирования IT-решения. Принципы этого подхода изложены в документах регуляторах некоторых стран, например, агентство кибербезопасности Сингапура говорит об этом в рамках Security-by-Design Framework.
Существует также стандарт ETSI EN 303 645 V2.1.1 для IoT, а разработчики программного обеспечения, такие как AWS, применяют такой подход для своих сервисов. По сути, цель security-by-design – сделать такую систему, которая гарантированно работает даже под атакой. Вопрос в том, как эту хорошую и понятную цель достичь. Нам для этого пришлось создать операционную систему с новыми возможностями и новой архитектурой.
Так, собственно, и появилась KasperskyOS, которая воплощает идею кибериммунности https://os.kaspersky.ru/technologies/