Современные промышленные предприятия сталкиваются с непростыми вызовами. По данным исследований «Лаборатории Касперского», только у 20% организаций с распределенной инфраструктурой защищены все филиалы и подразделения. Остальные остаются уязвимыми для целенаправленных атак, число которых продолжает расти. Так, в третьем квартале 2024 года в России вредоносные объекты были заблокированы на 22% компьютеров систем промышленной автоматизации (СПА). Это означает, что каждый пятый промышленный объект подвергался риску сбоев в работе, непредвиденных трат или даже критических нарушений целостности систем.

Сложность ситуаций усугубляется тем, что географически распределенные объекты часто сталкиваются с нестабильными каналами связи, отсутствием профессиональных специалистов на местах и необходимостью работать с устаревшими системами. Все это делает промышленные сети легкой мишенью для кибератак.

Решение для безопасных промышленных сетей

Для устранения этих рисков «Лаборатория Касперского» разработала комплексное решение, объединяющее возможности Kaspersky SD-WAN и Kaspersky Industrial CyberSecurity (KICS). Вместе эти продукты формируют основу для построения защищенных, отказоустойчивых и централизованно управляемых промышленных сетей. Они не только повышают устойчивость к киберугрозам, но и оптимизируют процессы управления сетью.

Kaspersky SD-WAN позволяет организовать отказоустойчивую территориально распределенную сеть, обеспечить надежное подключение даже в условиях нестабильной связи и гарантировать непрерывность производственных процессов.  При развертывании могут использоваться беспроводные каналы связи и компактные портативные устройства, а технология Zero Touch Provisioning позволяет автоматизировать подключение новых объектов. В свою очередь, KICS защищает промышленные активы на всех уровнях: от программируемых логических контроллеров, рабочих станций и серверов СПА до систем коммуникации между ними и уровнем управления предприятием, предоставляя сенсоры для выявления угроз в специфическом для промышленности трафике и реагирования на них.

Решение задач промышленных предприятий на практике

Комплексное решение от «Лаборатории Касперского» позволяет устранить множество проблем, с которыми сталкиваются современные промышленные предприятия.

Так, KICS содержит модули для анализа промышленных протоколов связи, выявления аномалий и компрометаций в передаваемых данных. В традиционном виде система подразумевает установку решения KICS for Nodes на рабочие станции и серверы СПА и развертывание сервера и сенсоров KICS for Networks для пассивного мониторинга трафика в промышленном сегменте сети с возможностью активного опроса узлов при необходимости. Таким образом в то время, когда KICS for Nodes осуществляет контроль на уровне конченых точек промышленной инфраструктуры, совместное использование KICS for Networks и SD-WAN, в свою очередь, позволяет не только организовать устойчивую сеть с маленьким объектом, но и организовать передачу копии SPAN-трафика с локальной телеметрией в сторону сенсора или сервера KICS для мониторинга индикаторов компрометаций, специфических для промышленных протоколов.

Для отдаленных объектов с нестабильными каналами связи Kaspersky SD-WAN обеспечивает резервирование: трафик автоматически направляется на альтернативные каналы, чтобы обеспечить непрерывность работы. Даже в условиях полного сбоя основного соединения данные передаются без задержек и потерь, что критически важно для бесперебойного функционирования систем управления.

Кроме того, подключение новых объектов, включая труднодоступные районы, становится проще благодаря технологии Zero Touch Provisioning. Устройства настраиваются удаленно, что сокращает время и затраты на развертывание, а также устраняет необходимость отправки специалистов на место.

Технологическая основа

• Поддерживает любые типы сетевых подключений, включая MPLS, LTE и др., что позволяет интегрировать решение в существующую инфраструктуру без кардинальных изменений;
• Разделяет и приоритизирует трафик, обеспечивая стабильную работу даже при высоких нагрузках;
• Использует компактные устройства (CPE), которые легко устанавливаются на удаленных объектах. Все устройства имеют регистрацию Министерства цифрового развития.

• Состоит из программных компонентов KICS for Nodes и KICS for Networks. Первый компонент защищает промышленные системы, работающие на базе современных и устаревших ОС. Второй управляет активами, обнаруживает их уязвимости и позволяет соответствующим образом реагировать на возникающие для защищаемых узлов угрозы;
• Обеспечивает глубокую инспекцию промышленных протоколов передачи данных, что позволяет выявлять аномалии в трафике СПА;
• Поддерживает российские стандарты и требования, что гарантирует надежность и безопасность.

Важность для бизнеса

Руководителям компаний важно понимать: кибератака — это не просто техническая проблема. Это простои, потеря данных, нарушение технологических процессов, снижение доверия клиентов и штрафы от регуляторов. В современных реалиях инвестиции в кибербезопасность становятся необходимостью, независимо от уровня развития инфраструктуры предприятия

Комплексное решение от «Лаборатории Касперского» помогает минимизировать эти риски, предлагая готовый инструмент для создания безопасной и стабильной сети. Его использование позволяет не только защитить бизнес от угроз, но и сократить затраты на поддержку инфраструктуры за счет автоматизации и централизации процессов.

Совмещение Kaspersky SD-WAN и Kaspersky Industrial CyberSecurity обеспечивает надежную работу распределенных сетей, повышает уровень кибербезопасности и снижает расходы. Для бизнеса это означает уверенность в завтрашнем дне, а для специалистов по ИБ — наличие инструмента, облегчающего решение повседневных задач. Специалисты компании «Системный Софт» помогут в аудите существующей сети, подборе оптимального решения для обеспечения ее безопасности, его установке, настройке и эксплуатации.