По утверждению главы «Лаборатории Касперского» Евгения Касперского, цифровой век развития человечества наступит только в тот момент, когда цифровые технологии станут полностью безопасными. Сегодня существуют три глобальные проблемы безопасности, с которыми государствам и бизнесу приходится сталкиваться и которые «Лаборатория Касперского» пробует эффективно решать благодаря концепции кибериммунности и собственной операционной системе.
Первая проблема – массовая киберпреступность. В 2023 году «Лаборатория Касперского» отлавливает более 400 тысяч новых образцов вредоносного ПО ежедневно. Этот показатель постоянно растет: в 2021 году их было 380 тысяч, в 2020 – 360 тысяч, в 2019 – 342 тысячи соответственно. Для обнаружения киберзловредов компания использует специальные утилиты, а также сотрудничает с коллегами по рынку и обычными пользователями, которые присылают образцы. Таким образом, главной задачей становится не коллекционирование версий вредоносного ПО, а обработка огромного объема данных: ведь чтобы выделить те самые 400 тысяч зловредов, нужно проанализировать и отсортировать более 15 млн подозрительных файлов. Помогают в этом специальные сложные системы на базе технологий машинного обучения, использующие в работе несколько фильтров.
Разработкой продуктов «Лаборатории Касперского» занимаются более 2300 человек, в том числе более 30 кандидатов технических и физико-математических наук. Компания зарегистрировала более 1200 патентов на свои изобретения. Массовому рынку (B2C) сегодня предлагаются не только антивирусы, но и системы Total Security, которые отслеживают состояние самого устройства и его окружения, приватность пользователя и многое другое. В результате продукты под брендом Kaspersky, по результатам независимых тестов, многократно входили в число мировых лидеров, обгоняя таких грандов, как Trend Micro, ESET и Avast.
Вторая проблема – профессиональная киберпреступность, которая становится всё более подготовленной, консолидированной и технически обеспеченной. Если раньше сложные, дорогостоящие профессиональные кибератаки были в основном государственной прерогативой, то сегодня этим активно занимаются и криминальные организации: с 2019 года наблюдается стремительный рост APT-проектов (Advanced Persistent Threat – передовая постоянная угроза). На сегодняшний день насчитывается около 900 подобных криминальных профессиональных проектов.
Бороться с ними можно с помощью многофакторной эшелонированной защиты, включающей в себя защиту периметра, сети и трафика, конечных точек, применение Threat Intelligence и т. д. – всего, что входит в понятие XDR (Extended Detection and Response). В данном случае так же востребованы системы с применением машинного обучения, которые позволяют, например, определить факт атаки по изменению поведения сети.
Третья проблема – атаки на промышленную и критическую инфраструктуру, которые характеризуются наивысшей степенью риска и в случае успеха наносят наиболее сильный ущерб.
Евгений Касперский, генеральный директор «Лаборатории Касперского»
«Кибербезопасность – это всегда риск-менеджмент. В критической инфраструктуре риски зашкаливают, и решить эту проблему только навесными средствами безопасности невозможно. Именно поэтому мы занялись кибериммунитетом. Кибериммунной я называю такую систему, стоимость организации атаки на которую выше, чем возможный ущерб. Достичь этого позволяет наша операционная система KasperskyOS, с микроядерной архитектурой, где все связи проходят уровень безопасности, все компоненты системы работают в своих доменах безопасности. Причем это разрешительная система безопасности, а не запретительная. Если какой-то ее элемент будет поражен, вредоносное ПО не проникнет дальше. В этом главное отличие KasperskyOS от традиционных операционных систем. Важно, что этот принцип может быть реализован не только в операционных системах для ПК. Например, в автомобиле ATOM установлен наш шлюз, а остальные его цифровые компоненты разнесены по доменам безопасности», – говорит Евгений Касперский.
На рынке уже представлено несколько устройств и комплексных решений, работающих на KasperskyOS. В компании большие планы по развитию сотрудничества с технологическими партнерами, расширение парка такого оборудования и сферы его применения.
Топ-менеджеры «Лаборатории Касперского» поясняют, что понятие кибериммунитета основано на концепции Secure by Design, ключевой принцип которой состоит в том, что безопасность должна являться неотъемлемой частью любой разрабатываемой системы, присутствовать в каждом ее компоненте и сопровождать весь цикл разработки, начиная с этапа проектирования. Таким образом у системы как бы появляется «врожденный иммунитет» к различного рода киберугрозам – как существующим, так и новым.
Андрей Суворов, руководитель направления «Лаборатории Касперского» по развитию бизнеса решений на базе KasperskyOS
«Мы проектируем и создаем цифровые решения, которые должны работать в любых условиях: даже когда появляются новые уязвимости и новые неизвестные технологии, с помощью которых злоумышленники пытаются их взломать. Именно это мы вкладываем в понятие кибериммунитета, и в это мы инвестируем огромные средства», – отмечает руководитель направления «Лаборатории Касперского» по развитию бизнеса решений на базе KasperskyOS Андрей Суворов.
Концепция Secure by Design уже давно применяется в решениях для различных отраслей. Например, ИТ-инфраструктура самолетов выстраивается таким образом, чтобы в течение десятков лет она была защищена от кибератак. Аналогичного принципа придерживаются разработчики информационных систем для электростанций и других критических объектов. Можно легко заметить, что всё это – объекты с очень длинным производственным циклом.
Виктор Ивановский, руководитель группы «Лаборатории Касперского» по развитию бизнеса решений на базе KasperskyOS
«Мы в «Лаборатории Касперского» задались вопросом – можно ли сделать так, чтобы подход Secure by Design можно было бы применить к системам менее сложным, более компактным и динамичным. Сейчас в большинстве случаев при разработке таких систем, начиная с небольших приложений B2C, сначала пишется код а уже дальше начинается проработка вопросов безопасности. В лучшем случае – вопросы безопасности возникают в процессе разработки. Это оправдано с точки зрения экономики. Подход, при котором мы сначала строим продукт, а потом начинаем анализировать, насколько он безопасен, – наиболее эффективный в плане вывода продукта на рынок. Но мы бы хотели все-таки поменять местами разработку и аналитику безопасности. Мы видим, что в этом случае решение получается более надежным, но разработка идет медленнее, возникает дополнительная нагрузка на вычислительные ресурсы. Но все это решается с помощью необходимого инструментария, созданием которого и занимается «Лаборатория Касперского». В первую очередь, это KasperskyOS», – поясняет руководитель группы «Лаборатории Касперского» по развитию бизнеса решений на базе KasperskyOS Виктор Ивановский.
Таким образом, KasperskyOS – это инструмент, который помогает сторонним разработчикам быстрее создавать более безопасные программные и аппаратные решения. В этом смысле можно определить кибериммунитет как инновационную комбинацию инструментов, методологий и способов разработки программного обеспечения по принципу Secure by Design.
В настоящее время «Лаборатория Касперского» совместно с технологическими партнерами выпустила на рынок несколько решений для разных отраслей. Основные из них компания продемонстрировала на недавней конференции Kaspersky Cyber Immunity Conference 2023, прошедшей в Петербурге. Эксперты «Лаборатории Касперского» рассчитывают на интерес заказчиков к этим разработкам не только на российском, но и на глобальном рынке, в том числе в странах Ближнего Востока, Африки, Азии, Латинской Америки.
Первое решение – кибериммунный IoT-контроллер для «умного» дома/здания или промышленного объекта, разработанный компанией ISS на базе KasperskyOS. Через это устройство в системы диспетчеризации сбытовых компаний может передаваться информация с IoT-датчиков инженерных систем – данные о расходе горячей и холодной воды, уровне освещенности здания и многие другие параметры. Благодаря KasperskyOS решение защищено от большинства типовых киберугроз и атак, которые осуществлялись на традиционные контроллеры. Продукт ISS был представлен, в том числе, на последней конференции ЦИПР, где вызвал большой интерес у представителей органов власти.
Тестовый вариант реализации IoT-контроллера
Второе решение – автомобильный шлюз безопасности Kaspersky Automotive Secure Gateway, предназначенный для построения надежных ИТ-систем «умного» транспорта. Продукт создан в соответствии с нормативами по кибербезопасности в автопромышленности, подготовленными международной комиссией при ООН WP.29, а также с международным стандартом функциональной безопасности (Safety) ISO 26262.
Электромобиль АТОМ
По мнению сотрудников «Лаборатории Касперского», предназначение Kaspersky Automotive Secure Gateway – быть единой точкой коммуникации и доверия для компонентов цифровой экосистемы автомобиля: от смартфона водителя и облака автопроизводителя до электронных блоков управления. Таким образом, решение становится своеобразным безопасным «центром управления полетами», основанным на доверенных данных. Сегодня этот шлюз уже внедрен в функциональный образец электромобиля АТОМ – разработку российского стартапа, АО «Кама».
Павел Моряков, генеральный директор ГК «Москабельмет»
Цифровизация должна быть разумной и направленной на то, чтобы, в первую очередь, закрывать некие узкие моменты на производстве. Обязательно должна быть стратегия цифровизации и показатели эффективности, доказанные кейсами. Мы с «Лабораторией Касперского» реализовали совместный проект по внедрению кибериммунного шлюза: этот продукт оказался не только безопасным, но и крайне эффективным экономически. Безопасная эффективность – то, к чему мы сегодня стремимся.
Третье решение – IoT-шлюзы серии Kaspersky IoT Secure Gateway на базе KasperskyOS для защиты АСУ ТП. Первая такая модель была создана компаниями Aprotech (дочерняя компания «Лаборатории Касперского») и Siemens и представлена еще в 2021 году. Вторая является разработкой ИТ-компании Advantech, российским производителем вычислительной техники для промышленной автоматизации. «Лаборатория Касперского» рекомендует использование этих продуктов всем промышленным предприятиям, активно использующим IoT-технологии.
Четвертое решение – тонкий клиент Kaspersky Secure Remote Workspace, совместная разработка российской ГК «ТОНК» (бренд TONK) и китайской Centerm, опять же на базе KasperskyOS. Это устройство позволяет быстро и безопасно создавать современные цифровые рабочие места с доступом к виртуальным рабочим столам.
Тонкий клиент Kaspersky Secure Remote Workspace в составе модели управления предприятием»
Александр Блинов, главный инженер Красноярского ИВЦ ОАО «РЖД»
В РЖД цифровизация идет достаточно давно, мы охватили IoT-датчиками все основные компоненты инфраструктуры: снимаем данные с вагонов, производим диагностику пути, планируем запускать беспилотное движение. Остается самая большая проблема – огромная территория железнодорожных путей, которая требует еще большего количества датчиков: для снятия температуры рельсов, контроля движение грунта и т. п. Фактически мы переходим от «большой» автоматизации в Интернет огромного количества маленьких датчиков. Для нас это серьезный вызов, поскольку за последнее время атаки на инфраструктуру РЖД возросли в сотни раз. Поэтому мы с радостью наблюдаем, что появляются российские защищенные контроллеры. Мы используем весь спектр продуктов «Лаборатории Касперского», тестируем продукты для терминального доступа и также готовы пробовать контроллеры на KasperskyOS.
Безопасное подключение к виртуальным рабочим столам происходит в VDI-инфраструктуре «Базис.Workplace» (ранее СКАЛА-Р ВРМ). Компания «Базис» стала первой, чья платформа виртуализации прошла внутреннюю сертификацию «Лаборатории Касперского». В целом же эти компании связывет многолетнее сотрудничество.
Первые четыре представленные модели уже появились на рынке и проходят пилотные коммерческие внедрения. «Лаборатория Касперского» ищет новых технологических партнеров, готовых совместно развивать решения на базе KasperskyOS.
Алевтина Сердюкова, менеджер по работе с технологическими партнерами «Лаборатории Касперского»
«Если вы провайдер облачных сервисов, системный интегратор, разработчик аппаратных платформ, программных продуктов, – мы готовы начать с вами разговор о сотрудничестве. У нас большая профессиональная команда и огромная наработанная база. В кратчайшие сроки мы определим оптимальный совместный продуктовый сценарий, зафиксируем бизнес-кейс и коммерческую модель. После этого мы стартуем пилот, мониторим показатели и разрабатываем дальнейший план действий по завоеванию рынка. Уже после этого мы подписываем соглашение. Создавать продукты на базе KasperskyOS легко, дешево и удобно. Мы даем доступ к новым каналам продаж, выводим партнера на новые рынки, оказываем маркетинговую поддержку, организуем совместный лендинг, проводим обучение. Также мы готовы к сотрудничеству по схеме OEM, где конечным обладателем продукта будет являться компания-партнер, а мы будем всячески поддерживать его», – рассказывает менеджер по работе с технологическими партнерами «Лаборатории Касперского» Алевтина Сердюкова.
Приоритетными продуктовыми направлениями в компании видят тонкий клиент, промышленные шлюзы, решения для управления транспортными средствами, а также защищенные носимые устройства.
Для сотрудников технологических партнеров «Лаборатория Касперского» запустила обучающие курсы по основам разработки на KasperskyOS.
Кроме того, на днях стало известно, что «Лаборатория Касперского» и российский производитель электроники «Систэм Электрик» намерены производить мини-компьютеры под управлением операционной системы KasperskyOS.
Олег Крупенко, генеральный директор ООО «ИСС»
Мы уже около десяти лет работаем над реализацией сложных проектов, связанных с созданием киберфизических систем. Осторожный подход к внедрению таких систем оправдан, особенно по отношению к критически важной инфраструктуре. В то же время сейчас мы видим, что наши заказчики начинают осознанно подходить к вопросам безопасности, четко просчитывают все потенциальные риски и угрозы, которые окружают их деятельность. Нам как ИТ-компании тоже приходится трансформироваться. Ведущим технологическим компаниям необходимо создавать консорциумы и решать сложные задачи совместно. Наш проект с «Лабораторией Касперского» – хороший пример такого партнерства. К тому моменту, когда рынок созрел, мы четыре года работали созданием устройства, обладающего свойством кибериммунности.