Промышленная безопасность с кибериммунитетом

Михаил Мишустин, российский премьер-министр, сделал предложение «Лаборатории Касперского» поучаствовать в новом ИТ-проекте, предполагающем разработку и внедрение кибериммунных информационных систем в отечественной промышленности.

Это произошло в Екатеринбурге на международной выставке «Иннопром», где были среди прочего представлены кибериммунные шлюзы данных — новые разработки «Лаборатории Касперского». Эта международная группа компаний нашла технологическую возможность создавать ИТ-системы с заложенной защитой от кибератак, так называемым «кибериммунитетом».

Ее глава пояснил всем присутствующим, что его компания советует новым хозяйствующим субъектам изначально устанавливать иммунную защиту от киберугроз, а функционирующим организациям больше подходит стандартная система безопасности.

Мишустин отметил, что вопрос промышленной безопасности - это очень важное направление. "Мы пытаемся по производству микроэлектроники занимать соответствующие ниши", - заметил он. И очень важно, подчеркнул премьер, чтоб все было соответствующим образом сертифицировано и весь технологический процесс гарантированно защищен от всех внешних взломов. "Это всем очень важно. И, конечно же, я уверен, что "Лаборатория Касперского" может быть одним из лидеров в этом направлении. Мы вчера подробно об этом говорили", - сказал премьер.

Стоит отметить, что «Лаборатория Касперского» реализует свою концепцию кибериммунитета не менее двух лет. Она заключается в обеспечении такого уровня защиты корпоративных информационных систем, при котором «взломы» будут экономически невыгодны злоумышленникам.

По словам разработчиков, ни одно из ныне существующих средств киберзащиты не гарантирует стопроцентный результат, в связи с чем оптимальный вариант профилактики кибератак – сделать их экономически невыгодными. Новые информационные сети возможно сразу конструировать в соответствии с инновационным принципом Secure by design. Если использовать аналогию с человеческим организмом, такие сети появляются с приобретенным иммунитетом.

Что предполагает «кибериммунитет» практически? Возможная вариация фактического внедрения кибериммунитета на объектах промышленности — IIOT-шлюз на базе ОС KasperskyOS. Она сконструирована на микроядерной архитектуре, функционирует в защищенной адресной зоне на основе Default Deny и помогает максимально детализировано описывать бизнес-логику. Все, что не разрешено данной логикой, будет блокироваться автоматически. Фактически кибериммунитет обеспечен разделением IT-системы на локальные фрагменты и контролем взаимодействий между ними. Подсистема Kaspersky Security System и микроядро KasperskyOS специально созданы для разработки кибериммунных решений. ОС KasperskyOS обеспечивает нужные интерфейсы, инструментарий и механизмы для разработки кибериммунных решений.

В настоящее время уровень российской промышленной кибербезопасности остается крайне низким. Если верить прогнозам Сбербанка, то только в нынешнем году отечественная экономика может понести ущерб от киберпреступности в размере до 7 трлн руб. В связи с чем, такие разработки являются действительно актуальными.