Что такое кибериммунность и как новое решение «Лаборатории Касперского» помогает цифровой трансформации промышленности
В середине апреля на международной выставке промышленных технологий и инноваций, немецкой Hannover Messe, состоялась презентация первого в мире кибериммунного шлюза данных для индустриального интернета вещей. Среди более чем 6500 экспонатов организаторы выставки включили шлюз в число 16 самых интересных новинок и технологий для эксклюзивной сессии Highlight Tour. Это устройство под названием Kaspersky IoT Secure Gateway 100 (KISG 100) разработали команды «Лаборатории Касперского» и ее дочерней компании «Адаптивные промышленные технологии» («Апротех»). Стартовавший в Ганновере шлюз уже обратил на себя внимание российских промышленников. Сейчас устройство проходит этап пилотирования на нескольких производственных площадках.
Что же такое кибериммунный шлюз, зачем он нужен и чем это устройство так заинтересовало профессионалов?

Кибериммунитет — новый подход к разработке безопасных IT-решений на базе KasperskyOS. Такие решения защищены от подавляющего числа кибератак (как существующих, так и еще неизвестных) и будут выполнять свои критические функции даже в условиях агрессивной среды.
Трансформация промышленности
В последние 10–15 лет в промышленности происходят качественные изменения, которые часто называют Четвертой промышленной революцией, или Индустрией 4.0. Последний термин был введен в оборот как раз на ганноверской выставке в 2011 году.
Суть революционных преобразований — в интеграции киберфизических систем в заводские процессы. К интернету вещей подключаются станки, складские помещения, автомобили. Драйверами Индустрии 4.0 станут технологии дополненной реальности, большие данные, 3D-печать, блокчейн и квантовые вычисления. Умные фабрики, построенные по новым принципам, можно быстро перенастраивать, чтобы выпускать продукцию по индивидуальным заказам. При этом затраты на производство снизятся.
По данным Министерства экономики и промышленности ФРГ, с 2015 по 2020 год технологии Индустрии 4.0 дали рост добавленной стоимости в €153 млрд. Германия вообще является локомотивом трансформации промышленности. Согласно отчету аналитической компании IDC, в 2021 году инвестиции в IIoT в этой стране составят $48 млрд.
Почему безопасность промышленного интернета вещей это важно?
Возросшие требования к кибербезопасности — одно из главных препятствий на пути к новому уровню автоматизации. В первую очередь защиту требуется обеспечить ключевому элементу фабрик будущего —промышленному интернету вещей.
С ростом числа подключенных к интернету устройств растет и внимание к IoT злоумышленников. «Лаборатория Касперского» регулярно обнаруживает новые виды угроз для интернета вещей. За три года их количество выросло почти на порядок.

Интернет вещей — это среда, в которой одновременно работают самые разные устройства — от бытового холодильника и системы видеонаблюдения до реле на железной дороге и датчиков на атомной электростанции. Уровень безопасности у них тоже очень разный: в каких-то давно не обновлялтся софт, а другие вообще были спроектированы без учета требований кибербезопасности. При этом каждое из этих устройств может стать точкой доступа в IT-инфраструктуру предприятия. Так, в 2018 году хакеры похитили базу данных посетителей одного из казино Лас-Вегаса, использовав уязвимость в операционной системе беспроводного термостата в аквариуме игорного заведения.
В истории с казино произошла обычная утечка данных, пусть и составлявших коммерческую тайну. Концепция же Индустрии 4.0 гораздо шире: информационные системы превращаются в киберфизические. Это значит, что электронные устройства имеют доступ к объектам реального мира — насосам, станкам, реле и т. д. Если злоумышленники проникнут в операционные сети предприятий, где есть такие устройства, последствия могут быть куда серьезнее.
Новый подход к безопасности IIoT
Для промышленного интернета вещей (IIoT) старых механизмов кибербезопасности уже недостаточно. Нужно гарантировать, что ни один из потенциально ненадежных компонентов не станет точкой взлома информационной системы и не окажет влияние на выполнение критических функций.
Теоретические принципы построения таких решений с повышенной безопасностью существуют уже не один десяток лет. Проблема в том, что реализовать их на базе традиционных операционных систем практически невозможно — необходимо создать новую.
У такой ОС должно быть микроядро, отвечающее за минимальную функциональность: управление памятью и прерываниями, переключение задач и т. д. Код этого ядра можно математически верифицировать и исключить вероятность уязвимостей. А отдельные компоненты системы должны быть изолированы друг от друга (согласно архитектурному подходу MILS, Multiple Independent Domains of Security). Таким образом, каждый из отдельных компонентов в случае атаки не повлияет на поведение системы в целом. Обмениваться же данными друг с другом они смогут только через микроядро.
Но ядро само по себе не может обеспечить выполнение специфических политик безопасности. Для этого требуется дополнительный модуль — сервер безопасности. Разделение на эти две функциональные части давно используется в архитектуре FLASK. Такая схема упрощает анализ системы и влечет за собой непротиворечивость политик безопасности. Применяется она в том числе и в таком известном улучшении безопасности для систем общего назначения, как SELinux.
Специалисты «Лаборатории Касперского» с нуля создали систему, которая объединяет в себе все эти принципы. KasperskyOS обеспечивает кибериммунность — «врожденную» защиту от большинства кибератак и способность противостоять как существующим, так и еще не известным угрозам.

Эта система не похожа на привычные многофункциональные ОС вроде Linux или Windows. Она предназначена для подключенных к интернету встраиваемых систем с повышенными требованиями к безопасности.
На основе KasperskyOS и построен первый кибериммунный шлюз для промышленного интернета вещей — Kaspersky IoT Secure Gateway (KISG 100), так заинтересовавший специалистов в Ганновере. Вскоре за ним последуют устройства на других аппаратных платформах и с другой функциональностью.
Сейчас проходит пилотирование еще одной модели — KISG 1000. Он построен на базе платформы Advantech и способен не только агрегировать данные и конвертировать их в различные протоколы, но и управлять технологическим оборудованием по протоколу MQTT. У этого шлюза есть встроенные функции безопасности: он обнаруживает и классифицирует устройства, регистрирует события безопасности в IoT-системах и защищает от сетевых атак.
KISG 100 устанавливается на границе между операционными сетями предприятия и корпоративными сетями. Он построен на аппаратной платформе Siemens SIMATIC IOT2040. Шлюз собирает данные напрямую с оборудования по универсальному протоколу OPC UA, преобразует их и передает для обработки и анализа в облачную платформу Siemens MindSphere. KISG 100 позволяет получить с технологического оборудования больше информации, чем существующие системы. А значит, процессы можно оптимизировать с помощью предиктивных и аналитических облачных сервисов.
Принципы кибериммунности, заложенные в KISG 100 благодаря KasperskyOS, не позволят злоумышленникам как-либо влиять на работу системы, а значит, должны обеспечить безопасность и непрерывность сбора и обработки данных в любых условиях. На основе промышленной информации, защищенной от компрометации, можно строить передовые аналитические сервисы, которые повысят эффективность производств. Следовательно, устройства, подобные KISG 100, способны помочь предприятиям успешно и безопасно пройти цифровую трансформацию и стать частью Индустрии 4.0.