«Врожденная защищенность» Secure by design

В рамках пятничной серии кибериммунных постов делимся цифрами и фактами о ландшафте угроз для систем промышленной автоматизации в первом полугодии 2022 года.

• В этот период вредоносные объекты хотя бы раз были заблокированы на 31,8% компьютеров АСУ в мире.
• Основными источниками угроз для компьютеров в технологической инфраструктуре организаций являются интернет (16,5%), съемные носители (3,5%) и электронная почта (7,0%).
• В первом полугодии 2022 года на компьютерах АСУ было заблокировано вредоносное ПО различных типов из 7219 семейств.
• По доле компьютеров АСУ, на которых было заблокировано вредоносное ПО, в России и в мире в целом лидируют системы автоматизации зданий.

Вредоносные объекты в таких системах могут использоваться для проведения целевых кибератак. Эксперты «Лаборатории Касперского» уже видели примеры: нападению подвергались одновременно системы автоматизации зданий и информационные системы расположенных в этих зданиях организаций.

Опасность киберугроз на стыке кибер- и физического мира сложно переоценить. Поэтому отрасли, где безопасность является наивысшим приоритетом, движутся в сторону secure-by-design подхода – создания механизмов киберзащищенности на этапе проектирования IT-решения. Принципы этого подхода изложены в документах регуляторах некоторых стран, например, агентство кибербезопасности Сингапура говорит об этом в рамках Security-by-Design Framework.

Существует также стандарт ETSI EN 303 645 V2.1.1 для IoT, а разработчики программного обеспечения, такие как AWS, применяют такой подход для своих сервисов. По сути, цель security-by-design – сделать такую систему, которая гарантированно работает даже под атакой. Вопрос в том, как эту хорошую и понятную цель достичь. Нам для этого пришлось создать операционную систему с новыми возможностями и новой архитектурой.

Так, собственно, и появилась KasperskyOS, которая воплощает идею кибериммунности https://os.kaspersky.ru/technologies/