Что такое кибериммунитет, и как продукты на базе KasperskyOS обеспечивают безопасную цифровую трансформацию предприятий

О решениях на базе кибериммунной операционной системы KasperskyOS для безопасного перехода к цифровому производству рассказали Максим Карпухин, генеральный директор НПО «Адаптивные промышленные технологии» (Апротех, дочерняя компания «Лаборатории Касперского»), и Виктор Ивановский, руководитель направления развития бизнеса KasperskyOS, «Лаборатория Касперского».

— Назовите основные сложности цифровой трансформации промышленности.

— Максим Карпухин:  Основной драйвер цифровизации в целом и промышленности в частности – использование IoT- и IIoT-устройств. Чаще всего в интернете вещей оборудование, датчики, контроллеры, а также сквозные цифровые сервисы, использующие их данные, несут в себе киберриски. Эти риски могут быть связаны с применением:

·      вариаций операционных систем на базе Linux, которые чаще всего не содержат в себе необходимых обновлений по безопасности;

·      готовых программных компонентов или написанных на скорую руку частей кода, не проверенных на предмет уязвимостей;

·      непроработанных архитектур сквозных цифровых сервисов, из-за чего становится небезопасным транспорт данных.

Использовать наложенные средства защиты в интернете вещей сложно, дорого и невыгодно. А если детальнее прорабатывать архитектуру и приложения IoT-систем, то вырастет не только стоимость, но и время их внедрения. Поэтому для защиты интернета вещей нужен особый подход.

— Какое решение предлагают Апротех и «Лаборатория Касперского»?

— Максим Карпухин: Мы помогаем сделать интернет вещей надежным инструментом цифровой трансформации, обезопасив его на уровне шлюза – устройства, через которое проходят все информационные потоки инфраструктуры. Наши шлюзы Kaspersky IoT Secure Gateway построены на базе операционной системы KasperskyOS и обладают кибериммунитетом – «врожденной» устойчивостью к киберугрозам. KISG позволяют безопасно подключать операционные технологии (ОТ) к информационным (IT), конвертировать данные с оборудования и сохранять их доверенность при транспорте в аналитические платформы, а также строить на основе этих данных эффективные сквозные цифровые сервисы для бизнеса.

— На ЦИПР вы говорили о концепции кибериммунитета. Что это и насколько применимо в реальности?

— Виктор Ивановский: Наша команда очень гордится тем, что помимо разговоров о кибериммунитете на ЦИПР-2022 все дни выставки мы демонстрировали уже рабочие коммерческие решения наших технологических партнеров. Для них и наших клиентов кибериммунитет – это не просто концепция нового и безопасного будущего, но и новые цифровые сценарии на производстве, а также защищенные от кибератак рабочие места пользователей.

— Какие продукты с кибериммунитетом можно установить/купить/пощупать уже сейчас?

— Виктор Ивановский: Прямо сейчас наши партнеры и клиенты вовлечены в процессы пилотирования и использования линейки наших кибериммунных продуктов и решений.

Первыми на рынок вышли наши шлюзы для индустриального интернета вещей Kaspersky IoT Secure Gateway – KISG 100 и KISG 1000. Их задача – обеспечить надежный и безопасный транспорт данных из операционного сегмента сети в информационный для последующего анализа в бизнес-системах. С другой стороны, эти шлюзы реализуют функции безопасности, не позволяя потенциальному злоумышленнику проникнуть внутрь промышленной сети.

В конце прошлого года рынку было представлено еще одно решение Kaspersky Secure Remote Workspace для построения инфраструктуры тонких клиентов, созданное на аппаратной платформе TONK TN1200 и кибериммунной операционной системе KasperskyOS. Уже в декабре 2021 года был заключен первый контракт на поставку в Минцифры Оренбургской области, и на сегодняшний момент мы прорабатываем аналогичные проекты с региональными министерствами цифрового развития и учебными заведениями. Типовое безопасное и управляемое рабочее место на базе тонких клиентов востребовано не только в коммерческих или государственных организациях, но и в системе образования, например, в качестве основы для построения учебных классов нового поколения, с применением технологий виртуализации рабочих мест.

— На какие отрасли ориентированы эти продукты? Это только для российского рынка?

— Виктор Ивановский: Хорошая новость состоит в том, что кибериммунитет – это подход к построению защищенных решений, который может быть применен практически в любой отрасли. Мы работаем в плотной связке с технологическими партнерами, которые с одной стороны, обладают максимальным объемом знаний о специфике бизнеса конечных заказчиков, а с другой стороны, видят острую потребность в защищенных решениях. Теперь, за счет сотрудничества с «Лабораторией Касперского», они могут решать эту непростую задачу с максимальной эффективностью. Безопасные решения нужны и в сфере производства, и в сфере транспорта и логистики, и даже в традиционных офисных сценариях работы. И эта потребность не зависит от того, находится ли этот бизнес в России или нет – безопасность нужна везде и всем. Поэтому мы развиваем международное взаимодействие вокруг KasperskyOS и вместе с партнерами строим кибериммунные продукты глобального масштаба!