Что угрожает промышленному интернету вещей и как от этого защититься

Интернет вещей (IoT) — одна из ключевых технологий промышленной революции 4.0. В индустриальном секторе у него большое будущее, состояться которому может помешать растущее число киберугроз. Но решение есть. Расскажем о нем в этом материале и в рамках онлайн-конференции KasperskyOS Night 2021 Summer Edition.

«Вкалывают роботы»: интернет вещей в Индустрии 4.0

Еще в 2008 году количество IoT-устройств превысило число жителей Земли, а в 2012-м началось массовое внедрение интернета вещей в индустриальный сектор. Сегодня промышленный IoT (industrial IoT, IIoT) — это автоматизированные системы дистанционного управления транспортом и сложным оборудованием заводов и электростанций, основа жизнедеятельности «умных городов».

Как работает промышленный интернет вещей

«Вещи» (например, заводское оборудование) производят информацию при помощи датчиков и сенсоров. Эти данные поступают для обработки в контроллеры (микропроцессоры). Контроллеры передают данные по беспроводным сетям в дата-центры (облачные хранилища). Данные в облаках обрабатываются, и на их основе по сетям обратно к «вещам» направляются сигналы о тех или иных контролирующих действиях.

IoT — одна из ключевых технологий ближайшего будущего в концепции Индустрии 4.0. Уже полвека в промышленном производстве внедряют киберфизические системы — те, в которых объединены цифровые и физические сущности. Но развитие IoT этим не ограничивается. Сейчас производством часто управляют распределенно: все данные поступают через интернет, а человек в их передаче не участвует.

По мысли основателя концепции, швейцарского экономиста и основателя Давосского форума Клауса Шваба, киберфизические системы должны будут объединяться, передавать данные друг другу в режиме реального времени, иметь способность к самонастройке и самообучению. Но одно из главных препятствий перед Индустрией 4.0 — недостаток гарантий безопасности при подключении производственных сетей к интернету. При этом уже сегодня производственная инфраструктура, не соединенная напрямую с интернетом, все чаще сталкивается с киберугрозами, пришедшими другими путями.

IoT и промышленность — идеальные мишени для хакеров

Появление концепции, сходной с современным интернетом вещей, еще в 1920-х гг. предсказал Никола Тесла. Он же считал, что «электронный мозг» будущего неизбежно научится негативно воздействовать на людей. Согласно прогнозу ученого, электрические волны будут способны выводить из строя технику, военные машины.

«Электронный мозг» XXI века, к счастью, самостоятельно манипулировать техническими системами и наносить тем самым людям вред пока еще не способен, и, к счастью для нас, до его создания еще очень далеко. Но вот люди, взяв высокие технологии на вооружение, давно это делают, и в контексте интернета вещей прогнозы Теслы становятся особенно актуальны.

Статистика «Лаборатории Касперского» показывает, что за последние пять лет количество киберугроз для интернета вещей выросло почти в 700 (!) раз.

Рост числа новых образцов вредоносного ПО для IoT с 2015 по 2020 гг. «Лаборатория Касперского»

«Сто тысяч холодильников взломают Банк Америки»

Винтон Грей Серф, «отец интернета» (выдающийся ученый, один из авторов протокола TCP/IP), 2015 г.

Сегодня мемы вроде «холодильник-убийца» и «тостер-разрушитель» кажутся не страшными, а, скорее, смешными. Но представьте себе, например, подключенное к интернету медицинское оборудование, внезапно вышедшее из строя под влиянием извне. Совсем другие ощущения, правда? К сожалению, такие инциденты уже происходят. Например, в апреле 2021-го года СМИ сообщили об остановке работы радиологического оборудования в американском Коннектикуте, которое произошло в результате кибератаки на шведского производителя Elekta.

С другой стороны, тот факт, что и промышленность как таковая становится все более привлекательной мишенью для злоумышленников, ни у кого уже, кажется, не вызывает вопросов.

Вот лишь пара примеров:

2019 г. — Шифровальщик LockerGoga проник в промышленную сеть алюминиевой компании Norsk Hydro. Пострадало 22 тысячи компьютеров сети в 40 странах. Были остановлены производство и работа офисов на 170 объектах предприятия. Согласно официальному заявлению на сайте компании, общий финансовый ущерб от атаки составил около 550-650 миллионов норвежских крон (приблизительно 60,5-71,5 миллиона долларов США).

2021 г. — Хакерской атаке подвергся американский оператор трубопровода Colonial Pipeline. В результате были сорваны поставки бензина, дизельного и авиационного топлива. Министерство транспорта США объявило режим чрезвычайной ситуации в нескольких штатах. Агентство Bloomberg, ссылаясь на источники в компании, сообщало, что Colonial Pipeline выплатила киберпреступникам выкуп в размере 5 млн долларов США, который шантажисты требовали за разблокировку оборудования.

Подводя итог, можно сказать, что сегодня хакеров привлекают крупные киберфизические системы, в число которых входит и IIoT. Потенциальная выгода для преступников при воздействии на них высока. Как и вероятный ущерб для бизнеса: даже небольшие простои и незапланированные остановки производства становятся причиной снижения его эффективности и приводят к убыткам.

Кто виноват — понятно. Но что делать?

Предотвратить угрозу всегда будет эффективнее и выгоднее, чем разгребать последствия и компенсировать ущерб. Сегодня на рынке существуют не только мощные защитные решения, но и инструменты для того, чтобы закладывать кибербезопасность в основу IT-решений. Например, «Лаборатория Касперского» разработала операционную систему KasperskyOS, продукты на основе которой можно наделять кибериммунитетом — по сути «врожденной» устойчивостью к рискам информационной безопасности.

Кибериммунитет — новый подход к разработке безопасных IT-решений на базе KasperskyOS. Такие решения по умолчанию защищены от подавляющего числа кибератак (как существующих, так и еще неизвестных) и будут выполнять свои критические функции даже в условиях агрессивной среды.

Подробнее про этот подход можно почитать в статье «Кибериммунитет — будущее кибербезопасности».

В случае с интернетом вещей нужно учитывать, что поставить средства защиты или наделить кибериммунитетом каждый из огромного множества его компонентов сложно и затратно как по времени, так и по другим ресурсам. Но есть выход. Все данные в IoT-системах проходят через гейтвей — «проводник» между оборудованием и дата-платформами. С помощью защищенного гейтвея можно значительно повысить надежность всей инфраструктуры.

Для защиты систем интернета вещей «Лаборатория Касперского» создала линейку шлюзов данных Kaspersky IoT Secure Gateway (KISG), построенных на KasperskyOS. В продажу уже вышел первый кибериммунный KISG 100, а еще один шлюз, KISG 1000, сейчас доступен для некоммерческого пилотирования.

KISG 100 — первый в мире IT-продукт с кибериммунитетом. Благодаря исходной устойчивости к кибератакам, он защищает данные от компрометации, безопасно передавая их по универсальному протоколу OPC UA напрямую с полевого уровня (станков, насосов, роботов) в облачную платформу Siemens MindSphere для хранения и обработки. К тому же шлюз играет роль дата-диода: информация проходит через него лишь в одном направлении — от устройств к IIoT-платформе. Это значит, что к оборудованию нельзя подключиться извне.

В конце 2020 года Kaspersky IoT Secure Gateway 100 стал лауреатом премии World Leading Internet Scientific and Technological Achievements 2020. Об этом объявили на 7-й Всемирной конференции по вопросам интернета в китайском Учжэне, одном из самых масштабных мероприятий в мировой IT-индустрии. Шлюз был включен в число 15 лучших инновационных разработок 2020 года в области интернета наравне с продуктами Microsoft, Huawei, Alibaba.

А этой весной среди более чем 6500 экспонатов международной индустриальной Hannover Messe организаторы признали Kaspersky IoT Secure Gateway 100 одним из 16 самых интересных устройств и технологий во время эксклюзивной сессии Highlight Tour.

Резюмируем и приглашаем присоединиться к нашей команде

Заботиться о кибербезопасности необходимо заранее. Один из способов — закладывать ее в основу цифровых решений, что и позволяет делать KasperskyOS. Кибериммунные продукты на ее основе устойчивы к подавляющему большинству не только существующих, но и пока неизвестных рисков информационной безопасности. Принцип действия таких продуктов — не латать дыры в результате успешной атаки, а по умолчанию предотвращать их появление.

В команде KasperskyOS уже работает несколько сотен человек, и мы ищем новых коллег — разработчиков, тимлидов, продакт-менеджеров, системных аналитиков и других. Команда разработки делится на два крупных направления: одно отвечает за безопасную платформу KasperskyOS, другое — за продукты на ее базе. Есть отдельное направление, которое занимается развитием бизнеса и продвижением продуктов и решений на основе KasperskyOS.

Познакомиться с отделами, их работой и открытыми вакансиями можно на сайте: careers.kaspersky.ru/tech/kasperskyos/.

Увидеть команду KasperskyOS, узнать из первых уст, как создается кибериммунная операционная система и продукты на ее основе, разобраться в том, какие технологии у нее «под капотом», можно на онлайн-конференции KasperskyOS Night, которая пройдет 7-8 июля с 16:00 до 20:00.

Участие бесплатное, зарегистрироваться можно на сайте.

0
Комментарии
-3 комментариев
Раскрывать всегда