Шлюз — компонент, к которому подключаются все устройства в любой IoT-системе. Через него информация передается в центр обработки и хранения, а команды — на устройства. Если его защитить, можно минимизировать риски для всей IoT-системы и, как следствие, сделать более безопасной саму инфраструктуру предприятия. Апротех, дочернее предприятие «Лаборатории Касперского», выпускает два кибериммунных шлюза Kaspersky IoT Secure Gateway (KISG) — KISG 100 и KISG 1000. Это программно-аппаратные комплексы с установленной операционной системой KasperskyOS. Первый предназначен для промышленности, второй — универсальный, может применяться в различных отраслях.

KISG 1000 осуществляет централизованный сбор данных с IoT-устройств, например с различных датчиков, сенсоров, контроллеров, и безопасно передает их в облако по протоколу MQTT. В состав KISG 1000 входит функция межсетевого экрана, а также технология предотвращения и обнаружения вторжений. Управление и мониторинг всеми событиями шлюза происходят с помощью Kaspersky Security Center — централизованной системы управления. KISG 100 тоже собирает данные с оборудования, но может работать в режиме дата-диода — способен передавать данные только в одном направлении (с полевого уровня в облако). Это защищает оборудование от доступа злоумышленников извне.

Кибериммунные шлюзы можно использовать для повышения эффективности компаний и организаций из разных отраслей. Например, в производстве и распределении электроэнергии, в коммунальных услугах, в системах управления «умным городом», в здравоохранении, транспорте, ритейле, а также в различных секторах промышленности. К примеру, промышленная компания, которая хочет провести цифровизацию, внедрить машинное обучение и предиктивную аналитику, оснащает оборудование — станки, насосы и т. д. — датчиками. Затем оборудование подключается через кибериммунный шлюз к облаку или к локальной платформе обработки и хранения данных.

По оценке «Лаборатории Касперского», кибератака на станки с ЧПУ (числовым программным управлением) может нанести предприятию значительный ущерб. Так, поломка станка будет стоить около ₽1,7 млн, ущерб от кражи интеллектуальной собственности — от ₽2 млн, а от остановки работы станка на три дня — ₽540 тыс. «К 2027-му количество подключенных IoT-устройств в мире достигнет 29 млрд. Для компаний, внедряющих эти решения, вопрос кибербезопасности критичен. Наша экспертиза и опыт позволяют создавать такие продукты, как KISG, не требующие наложенных средств защиты», — отмечает старший менеджер по развитию бизнеса KasperskyOS Антон Селяничев.

KISG — первые в мире шлюзы для промышленного интернета вещей, которые обладают кибериммунитетом, то есть «врожденной» устойчивостью к большинству видов кибератак. Устройства работают на микроядерной операционной системе KasperskyOS, защищенной на уровне архитектуры. Ее микроядро написано с нуля и включает в себя только критичные для работы системы механизмы. Атаки на такую систему неэффективны — она продолжит работать даже в агрессивной среде и не даст злоумышленникам развить наступление.