По результатам исследования «Лаборатории Касперского», только у 20% организаций с распределёнными сетями и филиалами в разных регионах страны защищены все подразделения. При этом кибератаки, в том числе на промышленные системы, становятся всё более сложными и таргетированными — в 2023 году в России вредоносные объекты были заблокированы на 34,3% компьютеров автоматизированных систем управления (АСУ)*. На ИННОПРОМ-2024 «Лаборатория Касперского» представила новое комплексное решение для построения и защиты распределённых промышленных сетей — в его состав входят Kaspersky SD-WAN и Kaspersky Industrial CyberSecurity (KICS). Совместное использование решений позволяет выстроить распределённую систему мониторинга промышленных объектов и систем через любые типы сетей (MPLS, LTE и т.д.), обеспечить кибербезопасность промышленных предприятий с географически распределёнными объектами с нестабильными каналами передачи данных или локальных систем с распределёнными шкафами управления, где нет возможности использовать полноценный сенсор KICS for Networks.

Автоматизированное развёртывание распределённой сети. Kaspersky SD-WAN — решение для построения отказоустойчивой территориально распределённой сети с централизованным управлением. Оно помогает обеспечить непрерывность производственных процессов и повысить их эффективность. Kaspersky SD-WAN позволяет отделять друг от друга разные виды трафика и приоритизировать его, что гарантирует безопасное разделение сети и бесперебойную работу даже в условиях нестабильных подключений. При развёртывании используются беспроводные каналы связи, а также компактные портативные устройства (CPE) — в том числе на отдалённых объектах и в труднодоступных местах инфраструктуры. Технология Zero Touch Provisioning позволяет удалённо настраивать сетевые устройства в автоматическом режиме, что делает подключение новых промышленных объектов простым и быстрым.

Защита промышленных объектов. Kaspersky Industrial CyberSecurity — сертифицированная платформа для промышленной безопасности. В её основе лежат два ключевых компонента: KICS for Nodes и KICS for Networks. KICS for Nodes предназначен для защиты рабочих станций и серверов АСУ, работающих на базе современных или устаревших ОС Windows и Linux, а также является сенсором платформы. KICS for Networks является сервером платформы и позволяет управлять активами, входящими в систему автоматизации, обнаруживать их уязвимости и информировать о рисках; обнаруживать сетевые аномалии и угрозы, что особенно важно для защиты программируемых контроллеров, терминалов релейной защиты АСУ, промышленных маршрутизаторов и управляемых коммутаторов; обнаруживать опасные изменения ключевых параметров технологического процесса и их аномалии с помощью глубокой инспекции пакетов промышленных протоколов. Работая совместно, два компонента платформы KICS дают возможность проводить глубокий аудит безопасности всего программно-технического комплекса систем промышленной автоматизации.

«Для „Лаборатории Касперского“ развитие экосистемы промышленной кибербезопасности является одним из ключевых направлений стратегии устойчивого развития. Мы слышим запросы наших клиентов и адаптируем свои решения для бесшовной интеграции и оптимизации их полной стоимости владения. Использование комплексного решения на основе Kaspersky SD-WAN и Kaspersky Industrial CyberSecurity повышает ситуационную осведомлённость, наблюдаемость и безопасность инфраструктуры, существенно сокращает как капитальные, так и операционные инвестиции в средства защиты. Также оно помогает решить проблему нехватки специалистов: благодаря единой консоли управления всеми IT и OT средствами защиты информации можно применять единую политику безопасности на географически распределённых объектах и обнаруживать угрозы в едином центре реагирования. Компоненты решения соответствуют требованиям регуляторов, лучшим мировым практикам и сертифицированы вендорами АСУ, что гарантирует их надёжность и безопасность», — прокомментировал Кирилл Набойщиков, ведущий менеджер по решениям для промышленной кибербезопасности «Лаборатории Касперского».