«Лаборатория Касперского» разработала программное обеспечение по защите инфраструктуры крупных предприятий машиностроения, энергетики и нефтехимической отрасли. С его помощью были обнаружены попытки проникновения в сеть одного из клиентов «Лаборатории Касперского» — нефтеперерабатывающей компании из Татарстана «Танеко». Рынок защиты промышленных предприятий от компьютерных атак в ближайшие четыре года вырастет почти на 60%, но основными игроками на нем являются зарубежные компании.

«Лаборатория Касперского» выпустила программный комплекс для защиты критически важных объектов инфраструктуры и промышленности Kaspersky Industrial CyberSecurity (KICS), сообщили «Ъ» в компании. Одной из основных функций KICS является контроль целостности сети: несколько технологий анализируют трафик, отслеживают все запускаемые программы и подключаемые устройства, контролируют индустриальный процесс и наблюдают за работой программируемых логических контроллеров. По словам директора по развитию бизнеса безопасности критической инфраструктуры «Лаборатории Касперского» Андрея Суворова, компания уже запустила ряд пилотных проектов с KICS в России, Европе и на Ближнем Востоке. «Одним из первых проектов было внедрение KICS на нефтеперерабатывающем производстве «Танеко» (входит в «Татнефть».— «Ъ»). Уже в первый месяц эксплуатации программа зафиксировала попытки несанкционированного доступа к технологической сети и попытки изменения значений датчиков»,— говорит Андрей Суворов. Кроме того, в начале декабря «Лаборатория Касперского» стала членом ассоциации Industrial Internet Consortium, где в частности, участвует в разработке требований к архитектуре перспективных решений в контексте Internet of Things (интернет вещей).

По данным ICS-CERT, в 2014 году было зарегистрировано 245 атак на промышленные объекты. Так, Федеральное управление по информационной безопасности Германии в декабре 2014 года сообщало о кибератаке на один из сталелитейных заводов, в результате которой из строя была выведена доменная печь. Рынок защиты критической инфраструктуры, по данным аналитиков Markets and Markets, составлял $72,3 млрд в 2014 году и должен вырасти до $114 млрд к 2019 году.

Выпуск KICS — это начало новой стратегии «Лаборатории Касперского», которая заключается в увеличении предложений для корпоративного сектора. «Мы фокусируемся на серьезных бизнес-областях наших заказчиков, таких как непрерывность технологических процессов, снижение рисков отказа производственного оборудования в результате киберинцидентов, которые требуют полноценного внедрения и поддержки, а не просто продажи какого-либо ПО из «коробки»»,— пояснил Андрей Суворов. По его словам, в первом полугодии 2016 года «Лаборатория Касперского» представит решение для защиты от целевых атак и ряд других корпоративных IT-сервисов.

В России отечественные решения для защиты инфраструктуры от компьютерных атак пока в дефиците, отмечает один из источников «Ъ» на IT-рынке. Так, в апреле компания InfoWatch Натальи Касперской анонсировала собственное решение по защите автоматизированных систем управления технологическим процессом (АСУ ТП). «Помимо «Лаборатории Касперского» и InfoWatch комплексное решение по защите АСУ ТП есть только у УЦСБ (Уральский центр систем безопасности.— «Ъ»)»,— говорит он. Руководитель практики консалтинга в области ИБ компании «Атринити» Кирилл Уголев соглашается, что количество западных решений по защите АСУ ТП в России значительно превышает предложения российских разработчиков. «Соотношение примерно 80% на 20%»,— говорит он. Среди иностранных вендоров Кирилл Уголев отмечает Siemens, ABB, Schneider, Yokogawa и Tofino. Однако российские вендоры, по его словам, имеют ряд преимуществ: «Во-первых, это опыт сертификации своих решений на территории нашей страны, во-вторых — фокус на особенности российского производства».

kommersant.ru