Концепция индустрии 4.0, или четвертой промышленной революции, заключается в массовом внедрении информационных технологий в промышленность и масштабной автоматизации бизнес-процессов. С одной стороны, это открывает новые возможности и повышает эффективность бизнеса, создает условия для автономного производства без участия человека, но с другой стороны — делает производство более уязвимым.
Промышленность последние несколько лет входит в число самых атакуемых секторов. Ошибочно считать, что промышленный контур изолирован от внешней сети. Потенциальную опасность могут представлять, например, автоматизированные рабочие места операторов и инженеров, с которых возможен переход на произвольные сайты в интернете.
По данным Kaspersky ICS CERT, с января по май 2023 года доля заблокированных вредоносных объектов на компьютерах автоматизированных систем управления (АСУ) в России составила 31,3%. По сравнению с аналогичным периодом в 2022 году, рост составил 4,5 п. п. Преимущественно это связано с увеличением количества атак на компьютеры АСУ вредоносными объектами из интернета.
В корпоративной среде, в том числе в промышленном секторе, растет число используемых устройств интернета вещей (IoT). При этом опрос ИТ-работников Kaspersky Global (ITSRS) показал, что 52% организаций обеспокоены сбором больших объемов данных с IoT-устройств из-за риска киберсаботажа и шпионажа, а 43% опрошенных компаний ответили, что по крайней мере одно IoT-устройство в их компании не защищено. Многие устройства интернета вещей уязвимы на уровне программного обеспечения и инфраструктуры, и их внедрение поверх существующих устаревших систем, которые когда-то были автономными, создает уязвимости для других элементов. Уязвимыми могут быть также облачные сервисы IoT-устройств, шлюзы и сетевые устройства.
Современные подходы к защите ИТ-инфраструктуры
Чтобы обеспечить кибербезопасность, необходима постоянная вовлеченность и реакция на быстро меняющиеся условия. Сегодня существует несколько подходов к защите ИТ-инфраструктуры корпоративной среды.
При традиционном подходе к защите промышленного контура применяются наложенные продукты безопасности и специализированные системы, разработанные для таких инфраструктур. Это могут быть аудиты безопасности, управление уязвимостями, обучение персонала правилам кибербезопасности, мониторинг ландшафта угроз (сервисы threat intelligence) и другие методы. Они популярны и эффективны для активно эксплуатируемых систем и технологий.
Однако есть и другой способ усилить защиту — реализовать ее на уровне архитектуры. При таком подходе безопасность проектируется и внедряется на этапе разработки решения (secure-by-design). Этот метод уже применяется на практике, например, в авионике. Чтобы сделать его доступным для широкого использования, специалисты «Лаборатории Касперского» разработали подход к созданию secure-by-design продуктов — кибериммунитет, который включает в себя совокупность методологий, технологий и архитектур. Для разработки кибериммунных устройств используется собственная платформа — микроядерная операционная система KasperskyOS.
Готовые кибериммунные решения усиливают защиту отдельных критических элементов инфраструктуры. Чтобы показать, как внедрить их на производстве и за счет этого усилить защиту контура, а также исключить возможные угрозы и векторы атак, «Лаборатория Касперского» создала цифровой полигон «Фабрика». Модель была успешно представлена на конференции ЦИПР в Нижнем Новгороде, на выставке «Иннопром» в Екатеринбурге и на крупнейшей международной выставки информационных технологий региона Персидского залива GITEX 2023.
«Фабрика» имитирует дискретный производственный цикл предприятия. Оператор удалённо запускает цикл с помощью профессионального мобильного устройства на базе KasperskyOS и в режиме реального времени обрабатывает данные в облачном приложении. Он может контролировать технологические процессы, следить за показателями датчиков и вносить корректировки, находясь при этом в любой точке цеха, производственной территории — или даже мира.
Цифровой полигон «Фабрика» изнутри
Многие компании рассматривают цифровизацию как набор инструментов для повышения эффективности производства, и мы видим огромный потенциал цифровой трансформации для промышленного сектора. Новые бизнес-модели позволят существенно, на 25–30% увеличить эффективность работы предприятия.
Для этого мы обеспечиваем «красную дорожку» для «сырых» данных с промышленного оборудования и последовательно, но быстро превращаем их в финансовые показатели. Данные с уровня электрики, гидравлики, пневматики конвертируются в рубли практически в реальном времени.
Цифровой полигон состоит из нескольких технологических модулей: станции приема-выдачи с NFC-сканером, манипулятора с вакуумным захватом, автоматического склада, зоны обработки с печью для термообработки и фрезерным станком, сортировочной секции с определением цвета заготовки, датчика окружающей среды и поворотной камеры.
После поступления заказа заготовка определенного типа — красная, белая или синяя — проходит через все технологические участки. Встроенный датчик окружающей среды передает значения температуры, влажности, давления и качества воздуха на мобильное устройство. Камера отслеживает производственный процесс в диапазоне вертикального и горизонтального панорамирования и может быть использована для удаленного наблюдения оператором.
Отдельные заготовки отслеживаются с помощью NFC (Near Field Communication). Каждой из них присваивается уникальный идентификационный номер (ID). Это обеспечивает возможность трекинга и наглядность текущего состояния заготовок в процессе обработки.
«Фабрика» управляется программным логическим контроллером. Команда из облака передается через шлюз интернета вещей KISG в контроллер, который отдает команду на изготовление заготовки. Процесс занимает несколько секунд.
Манипулятор с захватом позволяет размещать заготовки на многоярусных складах с сортировкой по цвету. Затем заготовки доставляются на многофункциональную станцию, где подвергаются обработке. Обработанные заготовки сортируются по цвету на сортировочной линии и транспортируются в места хранения. «Фабрика» имитирует непрерывный, повторяющийся цикл.
53% компаний промышленного сектора обеспокоены нарушениями кибербезопасности и риском компрометации данных, а 35% жалуются на недостаток внутреннего опыта. Поэтому они считают рискованным подключать технологическое оборудование, станки и контроллеры к сетям общего доступа — даже к защищенным сетям. Мы говорим, что это можно сделать, и показываем пример на реальном оборудовании. Все это максимально безопасно и максимально надежно тиражируется на производственные участки.
Кибериммунные решения на базе KasperskyOS
Автоматизация производства повышает эффективность бизнеса, позволяя оцифровать данные и получить аналитику. Чтобы эта эффективность была безопасной, необходимы защищенные устройства. С кибериммунными решениями на базе KasperskyOS компания получает возможность не просто соединить промышленную и информационную сети, но сделать это максимально надежно.
Сегодня для внедрения в производство уже доступны три кибериммунных решения «Лаборатории Касперского». Это шлюз данных безопасности Kaspersky IoT Secure Gateway, тонкий клиент и IoT-контроллер. Устройства обеспечивают безопасный сбор, конвертацию и передачу данных, а также защиту рабочего места оператора современного цифрового производства.
Шлюз интернета вещей KISG отвечает за транспорт информации в облако либо корпоративные информационные системы (MES-системы, ERP-системы). Забирая технологические данные, компания может их использовать в целях развития бизнеса. KISG построен на операционной системе KasperskyOS, которая обеспечивает безопасность по методологии кибериммунности.
Тонкий клиент — это компактный компьютер для подключения к удаленной среде, в которой выполняются вычисления, доступны все необходимые приложениями и хранятся данные. С помощью такого устройства создается кибербезопасное рабочее место оператора, который может контролировать технологические процессы на производстве и работать с производственными приложениями. Благодаря кибериммунному подходу тонкие клиенты на базе KasperskyOS безопасны по умолчанию и не требуют наложенных средств защиты. Таким образом рабочая станция оператора защищена даже от еще неизвестных угроз.
IoT-контроллер — первый кибериммунный программируемый логический контроллер (ПЛК) для интернета вещей, разработанный компанией ISS («Информационные системы и стратегии») совместно с «Лабораторией Касперского». Устройство выполняет функции управления физическими процессами в корпоративной и промышленной сферах. Задача устройства — получить и проанализировать информацию с датчиков и сенсоров для дальнейшей обработки в облачных сервисах. Киберимунный IoT-контроллер позволяет обеспечить комплексную защиту от киберугроз для информационных систем на платформе интернета вещей.
Интеграция кибериммунных решений на базе KasperskyOS в инфраструктуру заказчика
«Лаборатория Касперского» готова запускать пилотные проекты с кибериммунными решениями в самых разных секторах бизнеса. В начале специалисты обсуждают с заказчиком особенности его производства, ИТ-ландшафта, канал передачи данных и другие детали. Затем с учетом специфики заказчика выделяется производственный узел, на котором запускается пилот. По результатам его проведения кибериммунное решение масштабируется на все производство.
Сегодня пилотные проекты запущены у нескольких российских компаний.
ГК «Москабельмет» интегрирует в производство ИТ-систему при помощи промышленного сетевого шлюза Kaspersky IoT Secure Gateway 100. Устройство собирает информацию о технологических параметрах оборудования, конвертирует ее и передает на платформу «1С:ERP». Платформа собирает данные в удобной для анализа форме и помогает принять решения об оптимизации ресурсов, а также предотвратить простои и нештатные ситуации.
Совместно с «1С» и при участии компании Cinemex «Лаборатория Касперского» разработала кибериммунное решение для машиностроительного завода «Ленполиграфмаш». Информация с датчиков, установленных на промышленном оборудовании предприятия, передается через шлюз Kaspersky IoT Secure Gateway 100 и преобразуется в события для ERP и MES-систем на платформе «1С:Предприятие». Пользователи практически в реальном времени получают визуализированные данные — оценку стоимости работ и простоя оборудования, а также временные и количественные параметры производства. По результатам проекта коэффициент загрузки оборудования увеличился на 5%, а скорость реакции служб на нештатные ситуации стала на 20% быстрее. По предварительной оценке заказчика, использование такого архитектурного решения может сократить операционные расходы предприятия на 10% и более.
Где можно увидеть «Фабрику»?
Сейчас «Фабрика 4.0» находится в московском офисе «Лаборатории Касперского» и доступна клиентам и партнерам для демонстрации. Чтобы попасть на демо-сессию необходимо оставить заявку.