Представьте: диспетчер на химическом заводе видит показатели давления реактора начинают расти произвольно. Система управления уверенно выполняет команды, которые никто не отдавал. Причина — не сбой оборудования, а кибератака, которая проникла в технологическую сеть через зараженный USB‑накопитель подрядчика. Производство останавливается. Ущерб — десятки миллионов рублей. Восстановление — недели.
Это не гипотетический сценарий. Это реальность промышленной кибербезопасности, где традиционные методы защиты перестали работать.
Анализ успешных кибератак на промышленные объекты показывает:
| Метод атаки | Доля в успешных инцидентах |
|---|---|
| Вредоносное ПО | 63% |
| Социальная инженерия | 50% |
| Эксплуатация уязвимостей | 31% |
Хакеры активно используют комбинацию этих методов свидетельствует о росте уровня подготовки злоумышленников. Дополнительные проблемы создает невнимательное отношение многих пользователей к сегментации сети и это повышает риск распространения атак на всю инфраструктуру предприятия.
Кибератаки наносят серьезный ущерб организациям:
- Финансовые потери — от остановки производства до штрафов регуляторов.
- Нарушение технологического режима — риски аварий и техногенных катастроф.
- Репутационный ущерб — потеря доверия партнеров и клиентов.
Для эффективного управления технологическими процессами важно контролировать значительное число параметров.
Kaspersky Industrial CyberSecurity (KICS) — комплексное решение для защиты критически важных промышленных объектов от киберугроз, разработанное Лабораторией Касперского. Оно обеспечивает высокий уровень информационной безопасности для предприятий, работающих в сфере энергетики, транспорта, производства и других отраслей промышленности.
Ключевые преимущества:
| Преимущество | Почему это важно для промышленности |
|---|---|
| Комплексная защита | Охват всего жизненного цикла оборудования — от проектирования до вывода из эксплуатации |
| Анализ рисков | Оценка уязвимости инфраструктуры позволяет своевременно выявить слабые места и принять меры по их устранению |
| Непрерывность процессов | Система непрерывно отслеживает состояние сети предприятия. Установка не требует перезагрузки и остановки производства — критически важно для 24/7 |
| Минимальная нагрузка | Не замедляет работу промышленных компьютеров и контроллеров |
| Оффлайн-обновление | Поддержка обновления баз для изолированных сетей без доступа в интернет |
| Сертификация ФСТЭК/ФСБ | Соответствие требованиям регуляторов для объектов КИИ |
| Интеграция с отечественными системами | Поддержка российских промышленных платформ |
Техническая архитектура: шесть продуктов под разные задачи
Продукты KICS формируют целостную экосистему безопасности, покрывающую все уровни промышленной инфраструктуры.
Эти продукты обеспечивают комплексную защиту промышленных объектов: от безопасности устройств и систем управления до реагирования на киберугрозы и управления рисками. Они повышают устойчивость предприятий к угрозам и минимизируют ущерб от атак.
Решения адаптированы для различных отраслей — энергетики, химической и нефтегазовой промышленности, транспорта, производства — и гарантируют всестороннюю защиту от актуальных киберугроз.
| Продукт | Что защищает | Ключевая функция | Для кого / когда применять |
|---|---|---|---|
| KICS for Nodes (FN) | Серверы, рабочие станции, инженерные ПК | Белые списки приложений, контроль целостности, запрет запуска неавторизованного ПО | Защита конечных узлов АСУ ТП, особенно legacy‑систем |
| KICS for Networks (FNet) | Сетевой трафик между компонентами | IDS/IPS, глубокий анализ промышленных протоколов, выявление аномалий | Мониторинг сетевых взаимодействий, блокировка сетевых атак |
| KICS for SCADA Systems (FS) | SCADA-системы (энергетика, транспорт, нефтепереработка) | Мониторинг активности, фильтрация файлов, восстановление после инцидентов | Защита систем диспетчерского управления |
| KICS for IoT Devices (FIoT) | Датчики, сенсоры, интеллектуальные приборы учета | Идентификация устройств, блокировка удаленного захвата, восстановление функций | Объекты с распределенной сетью IoT‑устройств |
| KICS for MDR | Мониторинг и реагирование | Глубокий анализ событий, нейтрализация инцидентов, круглосуточная поддержка | Предприятия без собственного SOC |
| KICS SOC | Центр мониторинга | Расследование инцидентов, оптимизация обнаружения, обучение персонала | Крупные предприятия, готовые передать мониторинг на аутсорсинг |
Как это работает: ключевые сценарии защиты
Сценарий 1. Атака «нулевого дня» (Zero‑Day)
| Что происходит | Как KICS блокирует |
| Злоумышленник пытается внедрить новое вредоносное ПО в промышленную сеть | Благодаря интеграции с Kaspersky Security Network (KSN), решение в течение 40 секунд получает информацию о репутации приложений и блокирует запуск подозрительного файла |
Сценарий 2. Сетевое вторжение (IDS/IPS)
| Что происходит | Как KICS блокирует |
| Попытка удаленного захвата управления контроллером (PLC) через уязвимость в протоколе | KICS for Networks мониторит промышленный трафик, выявляет аномальные команды или сигнатуры атак, блокирует их на уровне сети |
Сценарий 3. Модификация критических файлов
| Что происходит | Как KICS блокирует |
|---|---|
| Попытка изменения конфигурации или установки неавторизованного ПО | KICS for Nodes запрещает изменения системных файлов (контроль целостности). Компонент «Запрет запуска» блокирует любое приложение не из белого списка |
| Что происходит | Как KICS блокирует |
|---|---|
| Сотрудник пытается использовать зараженный USB‑носитель или подключить сторонний ноутбук к порту PLC | Контроль устройств блокирует неавторизованные USB‑накопители; сетевой экран блокирует подозрительные подключения |
Почему KICS: ключевые отличия от альтернативных решений
| Критерий | KICS | Типичные альтернативы |
|---|---|---|
| Экосистемность | Единая платформа (узлы + сеть + SCADA + IoT + MDR + SOC) | Набор разрозненных инструментов |
| Экспертиза в протоколах | Глубокое понимание промышленных протоколов (Modbus, Profinet, DNP3 и др.) | Общие решения без специализации на OT |
| Гибридная модель | Защита на всех уровнях | Только сеть или только узлы |
| Работа без остановки | Установка без перезагрузки, минимальная нагрузка | Часто требуют перезагрузки и влияют на производительность |
Решение KICS сертифицировано ФСТЭК России и ФСБ России подтверждает его соответствие требованиям регуляторов и позволяет использовать продукт для защиты объектов критической информационной инфраструктуры (КИИ). Такая возможность у альтернативных решений, как правило, отсутствует.
Что это дает предприятию:
- Юридическая возможность использования на объектах КИИ.
- Прохождение проверок контролирующих органов.
- Соответствие требованиям ФЗ‑187 и приказам ФСТЭК.
Kaspersky Industrial CyberSecurity — это не просто антивирус, а целостная экосистема для защиты промышленных систем от современных киберугроз, обеспечивающая надёжность и устойчивость производственных процессов.
Помощь в продажах от Дистрибьютора «1С‑Рарус»
Мы поддерживаем партнеров в реализации совместных проектов. Для пилотирования решений Kaspersky дистрибьютор «1С‑Рарус» предоставляет:
- Сертифицированного технического специалиста.
- Оборудование для тестирования.
- NFR-версию продукта.
- Консультационную поддержку.
Наша команда сопровождает партнеров и их заказчиков на всех этапах тестирования. Начинаем с очной или онлайн встречи с заказчиком для подбора оптимального решения. Затем проводим продуктовый и технический пресейл с демонстрацией функционала. Далее подготавливаем тестовую среду, описание технического задания и проводим расчет спецификации. На протяжении всего пилотного проекта обеспечиваем консультационную поддержку.
Записаться на совместный проект по решениям Kaspersky
Заполните формубы получить поддержку в пилотном проекте по решениям Kaspersky
По вопросам приобретения обращайтесь в отдел продаж системного программного обеспечения:
- эл. почта: soft@rarus.ru;
- тел.: +7 (495) 642-78-78;
- или в ваше региональное представительство компании «1С‑Рарус».
