"Лаборатория Касперского" выпустила программный комплекс для защиты критически важных объектов инфраструктуры и промышленности Kaspersky Industrial CyberSecurity (KICS), сообщили "Ъ" в компании. Одной из основных функций KICS является контроль целостности сети: несколько технологий анализируют трафик, отслеживают все запускаемые программы и подключаемые устройства, контролируют индустриальный процесс и наблюдают за работой программируемых логических контроллеров. По словам директора по развитию бизнеса безопасности критической инфраструктуры "Лаборатории Касперского" Андрея Суворова, компания уже запустила ряд пилотных проектов с KICS в России, Европе и на Ближнем Востоке. "Одним из первых проектов было внедрение KICS на нефтеперерабатывающем производстве "Танеко" (входит в "Татнефть"). Уже в первый месяц эксплуатации программа зафиксировала попытки несанкционированного доступа к технологической сети и попытки изменения значений датчиков",— говорит Андрей Суворов. Кроме того, в начале декабря "Лаборатория Касперского" стала членом ассоциации Industrial Internet Consortium, где в частности, участвует в разработке требований к архитектуре перспективных решений в контексте Internet of Things (интернет вещей).
По данным ICS-CERT, в 2014 году было зарегистрировано 245 атак на промышленные объекты. Так, Федеральное управление по информационной безопасности Германии в декабре 2014 года сообщало о кибератаке на один из сталелитейных заводов, в результате которой из строя была выведена доменная печь. Рынок защиты критической инфраструктуры, по данным аналитиков Markets and Markets, составлял $72,3 млрд в 2014 году и должен вырасти до $114 млрд к 2019 году.
Выпуск KICS — это начало новой стратегии "Лаборатории Касперского", которая заключается в увеличении предложений для корпоративного сектора. "Мы фокусируемся на серьезных бизнес-областях наших заказчиков, таких как непрерывность технологических процессов, снижение рисков отказа производственного оборудования в результате киберинцидентов, которые требуют полноценного внедрения и поддержки, а не просто продажи какого-либо ПО из "коробки"",— пояснил Андрей Суворов. По его словам, в первом полугодии 2016 года "Лаборатория Касперского" представит решение для защиты от целевых атак и ряд других корпоративных IT-сервисов.
В России отечественные решения для защиты инфраструктуры от компьютерных атак пока в дефиците, отмечает один из источников "Ъ" на IT-рынке. Так, в апреле компания InfoWatch Натальи Касперской анонсировала собственное решение по защите автоматизированных систем управления технологическим процессом (АСУ ТП). "Помимо "Лаборатории Касперского" и InfoWatch комплексное решение по защите АСУ ТП есть только у УЦСБ (Уральский центр систем безопасности.— "Ъ")",— говорит он. Руководитель практики консалтинга в области ИБ компании "Атринити" Кирилл Уголев соглашается, что количество западных решений по защите АСУ ТП в России значительно превышает предложения российских разработчиков. "Соотношение примерно 80% на 20%",— говорит он. Среди иностранных вендоров Кирилл Уголев отмечает Siemens, ABB, Schneider, Yokogawa и Tofino. Однако российские вендоры, по его словам, имеют ряд преимуществ: "Во-первых, это опыт сертификации своих решений на территории нашей страны, во-вторых — фокус на особенности российского производства".
Мария Коломыченко