Число нападений на промышленные системы растет быстрыми темпами, и компания Kaspersky объявила на прошлой неделе о запуске нового решения кибер-безопасности, направленного на промышленные системы управления (ICS).

ICS SCADA (Промышленные системы управления диспетчерского управления и сбора данных), это обеспечение отвечает за фактическое оборудование взаимного соединения на заводе с его ИТ-сетями. Это системы интегрированы на самом низком уровне с различными промышленными компонентами, и кроме сбора данных, некоторые из них имеют контроль над самим устройством.

Нападения хакеров на ICS SCADA, крайне опасны, в том числе и для жизни

Атаки и проникновения во внутренние сети, поиск такого типа оборудования, а также повреждения его нормального режима работы, увеличили рост за последние месяцы, особенно после инцидента в Украине, который оставил большую часть страны без электроэнергии в канун Рождества.

Исследователи также рассказали, что хакеры могут повредить железнодорожные системы, атомные электростанции, оборудование нефтяных и газовых компаний, а также различные другие виды оборудования SCADA.

Кроме того, существует реальный инцидент случайной хакерской атаки, он был произведен в отношении водопроводной станции и плотины New York в 2013 году, и отчетливо показал, что даже случайные хакеры могут нанести ущерб, если параметры оборудования SCADA изменяются даже по ошибке.

Безопасное программное обеспечение для ICSSCADA

Тут имеет большое значение, что производители защищают оборудование SCADA. К сожалению изолировать такой тип оборудование от общих угроз Интернета, не представлялось возможным, по причине отсутствия необходимого программного решения.

Не все оборудование SCADA, способно функционировать в автономном режиме, а в некоторых случаях, оно должно иметь подключение к Интернету в той или иной конфигурации.

Именно этот тип сетевых установок, Kaspersky и хочет теперь защитить с промышленной версией антивирусного решения CyberSecurity. Новый инструмент лаборатории антивирусных решений, с самого начала и планировался для того, чтобы защитить ICS  SCADA серверы, HMI панели, инженерные рабочие станции, программируемые контроллеры и другие подобные устройства.

Построенный на традиционных технологиях безопасности, таких как защита от вредоносных программ, белый список и оценки уязвимости, Industrial CyberSecurity также показывает проверку целостности программ PLC, семантического контроля команд управления технологическими процессами, а также телеметрические данные для обнаружения кибер-атак на физическую часть инфраструктуры.

Кроме того, продукт также содержит функцию observability mode, по-русски (режим наблюдения). Этот режим работы фокусируется только на выявлении кибер-атак, эксплуатации неисправностей персонала, а также аномалий внутри промышленной сети, предупреждая операторов, которые могут затем решить, как лучше реагировать на ту или иную ситуацию.