В мире продолжает расти количество «подключенных» устройств (от англ. connected). Активно развивается концепция «умных городов», где такие устройства формируют инфраструктуру, продолжается цифровизация промышленных предприятий и объектов энергетики. Но на пути перехода мира к Индустрии 4.0 есть препятствие — уязвимость интернета вещей к кибератакам.
Сейчас во многих компаниях защита строится на классических методах кибербезопасности. Специалисты постоянно создают новые решения, но они следуют реактивному подходу: появился новый вид атаки — придумали новый вид киберзащиты для нейтрализации. Но такой подход в любых системах и инфраструктурах может быть недостаточно эффективным.
Кибериммунитет — это новая концепция, подход к построению IT-систем со «встроенной» защитой от кибератак. Главная идея кибериммунного подхода заключается в создании исходно безопасных устройств (Secure by design) с использованием определенной методологии, в рамках которой киберзащищенность закладывается в архитектуру устройства еще на этапе проектирования. Продукты, созданные по такой методологии, изначально защищены как от уже существующих, так и еще не известных кибератак и будут выполнять базовые функции даже в агрессивной среде.
Почему бизнесу нужна защита
Кибератак на бизнес становится все больше. По данным Securelist by Kaspersky, в 2022 году сервис Kaspersky MDR обработал более 122 тыс. инцидентов и попыток взлома бизнессистем в России и СНГ. По отчетам Accenture, более 40% всех кибератак нацелены на малые предприятия. Злоумышленники видят в небольших компаниях легкую мишень из-за недостаточных мер безопасности. А согласно исследованию Kaspersky ICS CERT, за второе полугодие 2022 года в России киберпреступники атаковали 39,2% всех компьютеров автоматизированных систем управления — хакеров привлекают промышленные предприятия, которые могут стать более уязвимыми в процессе цифровизации, с использованием «подключенных» устройств на производственной линии. В итоге отсутствие правильной защиты приводит к серьезным финансовым потерям и репутационному ущербу.
Банки, система здравоохранения, транспорт, государственные организации и другие сферы сталкиваются с растущими угрозами в сфере кибербезопасности. Все эти отрасли нуждаются в надежной защите, позволяющей предотвратить потерю данных и избежать нарушения бизнеспроцессов. Особенно это важно для предприятий, которые активно используют возможности интернета вещей. И если защитить серверную архитектуру помогут существующие методы и обученные команды, то для защиты сотен и тысяч «подключенных» устройств гораздо эффективнее использовать другие подходы. И хорошим решением будет использование киберимунных устройств со встроенной защитой.
Финансы как основная цель преступников
По данным отчета 2023 Verizon Data Breach Investigations, 70% всех атак в мире производится с целью хищения денег. Но в случае с промышленностью задачей может быть не это, а остановка или контроль предприятия. Или же, что более прозаично, банальный шантаж и вымогательство. Масштабы проблем в случае крупных предприятий, разумеется, на порядок выше. Так произошло с американской трубопроводной системой Colonial Pipeline, работу которой злоумышленники «заморозили» на 5 дней, а за разблокировку потребовали и получили (по слухам) 5 миллионов долларов. Попутно они захватили 100 ГБ данных на серверах компании.
Использующиеся на объектах киберфизические системы, включающие датчики, сенсоры и модули с доступом к сети, могут стать их слабым местом. Взломав их, злоумышленники могут получить доступ к управлению всем заводом или его частями, например, управлению охлаждением, потоками логистики, работой ЦОДа и т.п. Такое вторжение может иметь самые разные последствия, от снижения производительности до аварийных ситуаций, ставящих под угрозу здоровье и жизнь людей.
Конечно, предотвратить все атаки нереально, но создать систему, которая будет продолжать стабильно работать в условиях атаки — возможно. В реальности, где число угроз и их масштаб, а также технические возможности киберпреступников возрастают, есть несколько путей решения. Можно закрывать эти угрозы, наращивая наложенную защиту (например, антивирусы). Однако не навсе устройства можно установить антивирусы и другие дополнительные средства защиты: например, такие ограничения касаются электронных блоков автомобилей. Использование кибериммунного подхода позволяет изначально разработать киберзащищённую архитектуру, минимизируя потенциальные убытки.
Что такое кибериммунитет
Кибериммунитет позволяет создавать IT-решения, которые практически невозможно скомпрометировать и в которых минимизировано число уязвимостей. Он обеспечивает надежность и прогнозируемость работы информационных систем, минимизирует риски инцидентов и связанных с ними аварий. Помимо этого, несмотря на увеличение стоимости создания решения на старте, такой подход может стоить дешевле, чем проекты с сопоставимым уровнем защищённости с использованием других методов защиты. Даже при использовании сторонних модулей концепция кибериммунитета позволяет поддерживать высокий уровень защищенности. Это происходит благодаря изоляции компонентов информационной системы и строгого контроля всех взаимодействий между ними.
Этот подход разработала «Лаборатория Касперского» и считает его стратегически верным с точки зрения следующего шага в эволюции киберзащиты. Компания создала собственную микроядерную операционную систему KasperskyOS, которая предоставляет готовые инструменты и механизмы, необходимые для создания кибериммунных решений. Ее возможности гибкого конфигурирования позволяют создавать политики безопасности для каждой конкретной задачи и подключать необходимые модули. Таким образом, партнеры и клиенты могут создавать масштабные инфраструктуры, объединенные концепцией кибериммунитета.
Кибериммунный подход эффективно работает везде, где подключенные системы могут быть встроены в производственные мощности предприятия, автомобили, «умные города» и иметь ограниченные ресурсы. Например, в некоторые устройства невозможно установить дополнительную защиту из-за специфики архитектур электронных блоков или нехватки памяти. А предустановленное ПО может содержать уязвимости, которыми воспользуются киберпреступники. При разработке кибериммунных систем специалисты исходят из парадигмы «все, что может быть сломано, будет сломано» и создают систему, которая будет продолжать работать даже при самой изощренной атаке. Поэтому концепция кибериммунитета уже успешно применяется в отраслях, где существуют повышенные требования к безопасности, надежности и предсказуемости работы IT-систем, а также существует риск существенных денежных или репутационных потерь при атаке.
