ICL и «Лаборатория Касперского»: о 15-летнем сотрудничестве и новых проектах по информационной безопасности

CNews: Почему актуальность безопасности промышленных систем с каждым годом растет?

Азат Шайхутдинов: Несколько лет назад на промышленных предприятиях технологические сети и корпоративные сети с доступом в Интернет были изолированы друг от друга, существовало понятие так называемого «воздушного зазора» между ними. Цифровизация приводит к тому, что эта грань размывается — все больше данных с производств передается по каналам связи в центры обработки, диспетчеризации, управления производством. Таким образом, если злоумышленники смогут пробраться в сеть предприятия, то они могут добраться и до автоматических систем управления технологическим процессом (АСУ ТП). А это уже чревато технологическим авариями, остановками, материальным ущербом или даже человеческими жертвами. Вопрос лишь в том, какая компетенция у злоумышленников, кого и в каких целях они выберут в качестве объекта атаки. Поэтому актуальность этого вопроса растет, плюс законодательство диктует свои требования в отношении защиты критической информационной структуры (КИИ).


CNews: Как «Лаборатория Касперского» помогает компаниям отражать такого рода угрозы?

Азат Шайхутдинов: Чтобы ответить на этот вопрос, нужно вспомнить предысторию. Тематикой ИБ в промышленных сетях мы начали заниматься более 10 лет назад. Началось все с того, что с одной стороны увеличились темпы автоматизации производства, с другой — мы в «Лаборатории Касперского» стали выявлять все больше угроз для промышленного сегмента. Поэтому мы одними из первых в мире создали свой центр экспертизы Kaspersky Industrial Control Systems Cyber Emergency Response Team (кратко KICS Cert) — глобальный проект, нацеленный на координацию действий производителей систем автоматизации, владельцев и операторов промышленных объектов, исследователей информационной безопасности при решении задач защиты промышленных предприятий.

Этот опыт и лег в основу наших решений для защиты индустриальных систем KICS (Kaspersky Industrial CyberSecurity), и за эти десять лет было реализовано свыше 1000 проектов по всему миру. При том, что подобные проекты всегда уникальны и требуют анализа имеющихся на предприятии систем автоматизации, сетевой инфраструктуры, режимов работы производственных мощностей, технологических окон.


CNews: А какие кейсы с использованием решений KICS есть у группы компаний ICL?

Артем Фролов: В этом году мы заканчиваем проектирование крупных инсталляций KICS for Nodes и KICS for Networks. Планируем в скором времени осуществить их внедрение.

Внедряя данные решения, мы решаем сразу несколько задач наших клиентов. Во-первых, закрываем достаточно широкий спектр требований регулятора ФСТЭК , а, во-вторых, обеспечиваем реальную безопасность конечных станций (ПК, сервера) в АСУ ТП и всего сетевого сегмента.

CNews: KICS уже известный на рынке промышленной безопасности продукт. Расскажите о других трендовых направлениях, которые вы сейчас также развиваете?

Азат Шайхутдинов: «Лаборатория Касперского» уже давно не только разработчик антивирусного ПО, а глобальный поставщик решений и сервисов как для корпоративной, так и для промышленной ИT-безопасности. И здесь хочется выделить 3 главных направления.

Первое — это то, что мы предлагаем заказчикам комплексную экосистему, базирующуюся на нашем подтвержденном международном опыте в условиях строгого соблюдения российского комплаенса. Так мы относительно недавно, около 2-х лет назад, выпустили свою SIEM-систему — Kaspersky Unified Monitoring and Analysis Platform (KUMA). Она стала ядром нашей экосистемы, центром сбора и корреляции событий ИБ со всех продуктов «Лаборатории Касперского» и не только.

Продолжение интервью читайте на Cnews.