«Лаборатория Касперского» сообщила о выпуске обновлённой промышленной платформы Kaspersky Industrial CyberSecurity (KICS), включающей набор специализированных продуктов и сервисов, призванных обеспечить кибербезопасность промышленных предприятий. Решение помогает реализовать комплексный подход к кибербезопасности на всех уровнях, начиная с анализа защищённости и тренингов для сотрудников и заканчивая технологиями защиты АСУ ТП и реагированием на инциденты.

В обновлённой версии платформы решение для защиты конечных точек KICS for Nodes может использоваться в качестве узлового агента для сбора расширенного набора данных для глубокого анализа инцидентов, а также реагирования на них. Благодаря этому операторы будут получать оповещения о событиях в сети, содержащие данные о хосте и протекающих на нём процессах, активности зарегистрированных пользователей и сетевых коммуникациях с более высокой точностью.

Компоненты Kaspersky Industrial CyberSecurity

Среди других важных изменений — встроенные средства централизованного аудита безопасности сетевых узлов и устройств на базе Windows и Linux. Благодаря этой функции ИБ-службы могут автоматически проверять хост или группу хостов на наличие уязвимостей в программном обеспечении, неправильных настроек, а также на соответствие локальному или международному законодательству и корпоративным политикам, в частности требованиям ФСТЭК России.

Доработкам подвергся компонент KICS for Networks, дополнившийся продвинутой системой анализа сетевого трафика (NTA), предоставляющей возможность анализировать трафик как на периметре, так и по всей инфраструктуре. Решение для защиты промышленных узлов KICS for Nodes получило поддержку новых моделей ПЛК. Наконец, благодаря расширенным возможностям XDR клиенты теперь могут управлять установочной базой KICS из единой консоли, а также масштабировать работу по обеспечению безопасности АСУ ТП на множество крупных географически распределённых площадок.

Промышленные системы автоматизации по-прежнему являются объектами повышенного интереса со стороны киберпреступников по всему миру. Об этом свидетельствует исследование, проведённое специалистами центра реагирования на инциденты информационной безопасности промышленных инфраструктур «Лаборатории Касперского» (Kaspersky Lab ICS CERT).

Результаты исследований ландшафта угроз для систем промышленной автоматизации в первом полугодии 2023 года показали, что наибольшее количество официально подтверждённых киберинцидентов пришлось на производственные организации и транспортную отрасль — в частности пострадали компании, связанные с кораблестроением и логистикой. Также мишенями становились энергетические предприятия и производители микроэлектроники.

Доля зафиксированных инцидентов в разных отраслях промышленной сферы (источник: Kaspersky Lab ICS CERT)

Подавляющее большинство инцидентов было вызвано атаками программ-шифровальщиков, блокирующих доступ к данным и требующих выплаты определённой суммы киберпреступникам для возвращения доступа к ценной информации. Как минимум три корпорации были скомпрометированы через незакрытую уязвимость в двух различных MFT-продуктах (Managed File Transfer). Используемые крупными организациями решения этого типа в очередной раз становятся источником проблем безопасности, и промышленные предприятия часто оказываются не в состоянии быстро закрыть опасную уязвимость не только в технологических сетях, но и внутри периметра своей сети.

«Криминально мотивированные атаки становятся настоящим бичом промышленных организаций по всему миру, затрагивают большинство реальных секторов экономики и оказывают негативное влияние на повседневную жизнь людей, — говорит Евгений Гончаров, руководитель Kaspersky ICS CERT. — В частности, в прошедшем полугодии в список наиболее атакованных секторов экономики попала электроэнергетика, в том числе производители комплексов специализированного оборудования, программного обеспечения и поставщики соответствующих сервисов. Мы напоминаем о том, что руководителям предприятий любого сектора и любого типа стоит держать риски кибербезопасности в фокусе внимания и принимать необходимые меры».

Подробнее с результатами аналитического исследования Kaspersky Lab ICS CERT можно ознакомиться на сайте ics-cert.kaspersky.ru.

За последние три года почти ¾ промышленных компаний России реализовали в облаке хотя бы один проект. При этом только 23 % предприятий готовы размещать в облаке критичные для бизнеса системы, а 46 % — согласны перенести часть данных в том случае, если провайдеры предоставят дополнительные гарантии безопасности. Об этом сообщается в совместном исследовании «Облачные технологии в промышленных компаниях» от Yandex Cloud и «Ультиматек».

Исследование проводилось весной–летом 2023 года с участием представителей 15 крупнейших промышленных холдингов России. Согласно опросу, российские промышленные компании пока еще только тестируют технологию и считают эффекты от оптимизации расходов на ИТ-инфраструктуру. Наиболее важный критерий при переходе в публичное облако и выборе провайдера — это безопасность. Однако более половины респондентов отметили, что нельзя проверить сертификацию, поэтому многие ей попросту не доверяют.

Источник: Yandex cloud

Более половины промышленных компаний, которые работали с публичными облаками за последние три года, продолжают использовать их для текущих цифровых проектов, но только 14 % запланировали на будущее расширение их области применения. Исследователи объясняют это тем, что промышленные компании за 2019–2021 гг. потратили до 500 млрд руб. на оборудование для цифровизации. При этом срок полезного использования оборудования еще не подошел к концу. Кроме того, после ухода иностранных брендов опыт работы с российскими поставщиками только начинает накапливаться.

Государственная корпорация «Росатом» и компания «1С», по сообщению «Интерфакса», сформировали совместную структуру ООО «Гринтех»: она займётся автоматизацией предприятий атомной отрасли и крупных корпоративных заказчиков с использованием технологий «1С», а также созданием отраслевых решений на платформе «1С:Предприятие».

Известно, что учредителями «Гринтеха» стали ЗАО «1С» (доля 51 %) и АО «Гринатом» — дочерняя IT-компания «Росатома». Уставный капитал созданного предприятия составляет 160 млн руб. Руководителем «Гринтеха» назначен Сергей Смирных, ранее занимавший должность заместителя гендиректора в компании «РТ-Информ» (входит в госкорпорацию «Ростех»).

Источник изображения: «Росатом»

IT-директор «Росатома» Евгений Абакумов отметил, что новая компания будет предлагать клиентам решения, апробированные в атомной отрасли, и адаптировать их под задачи заказчиков. Ожидается, что такие продукты будут востребованы на фоне ухода с российского рынка зарубежных поставщиков. Говорится, что в атомной отрасли уже накоплена экспертиза по внедрению и адаптации ERP-систем на промышленных предприятиях, в том числе в условиях импортозамещения.

«Гринатом» уже тиражирует на предприятиях отрасли импортонезависимую 1С ERP 2.0 «Цифровой Росатом» на базе «1С:ERP.Управление Холдингом». На первом этапе «Гринтех» будет предлагать услуги по внедрению продуктов «1С» с учётом потребностей заказчиков. В дальнейшем компания намерена вывести на рынок собственные разработки на платформе «1С».

Компания «Систэм Электрик» (Systeme Electric, ранее Schneider Electric в России) сообщила о доступности заказчикам программной платформы Systeme Maintenance, предназначенной для поддержки и обеспечения процессов технического обслуживания и ремонтов (ТОиР) производственного и промышленного оборудования.

Systeme Maintenance является полностью отечественной разработкой, созданной экспертами «Систэм Электрик» для сервисного обслуживания предприятий любого масштаба и направленности. Решение обеспечивает непрерывный контроль критически важного технологического оборудования и заблаговременно информирует о проблемах. Включённые в состав комплекса средства предиктивной аналитики позволяют предсказать отказ оборудования и предотвратить аварийную ситуацию.

Источник изображения: systeme.ru

Платформа построена на модульном принципе, что позволяет масштабировать её независимо от типа исследуемого оборудования и систем. Systeme Maintenance позволяет наблюдать за процессами ТОиР в режиме реального времени, обеспечивает планирование сервисных работ, подготовку технологических карт, а также накопление и систематизацию данных, в том числе визуализацию и анализ количества и причин отказов оборудования. Поддерживается интеграция с системами ERP и SCADA.

Systeme Maintenance разработана с учётом специфики работы российских предприятий и соответствует нормативным требованиям в области информационной безопасности. Платформа может быть развёрнута как на серверах заказчика, так и облачном окружении с предоставлением доступа по подписочной модели (SaaS).