Первый киберзащищенный интернет вещей для промышленности успешно протестирован
Разработанные для системы «Диспетчер» оригинальные аппаратные устройства позволяют собирать данные о состоянии станков и вводить отчетную и управленческую информацию для контроля производства / Фото Компания «Цифра»
Компания «Цифра» и НПО «Адаптивные промышленные технологии» (Апротех, дочернее общество «Лаборатории Касперского») завершили успешное тестирование совместимости комплекса ИТ-продуктов «Диспетчер», предназначенного для контроля за работой производственного оборудования, и кибериммунных (обладающих «врожденной» защитой от киберугроз) шлюзов данных Kaspersky IoT Secure Gateway, построенных на базе операционной системы KasperskyOS.
— Партнерское решение подтвердило свою функциональность и позволяет обеспечить дополнительную кибернадежность промышленного IoT, — сообщили в компании «Цифра». — Безопасность при работе с системой «Диспетчер» подтверждена сертификацией ФСТЭК. На данный момент «Диспетчер» является единственной в России системой в категории систем мониторинга оборудования с подобным подтвержденным уровнем защиты информации.
— Представьте, что мастер цеха зашел в систему, в которой есть все промышленные данные, через персональный компьютер, который оказался заражен, будь то через доступ в интернет или вставленную флешку, — поделился генеральный директор ГК «Цифра» Сергей Емельченков. — Это прямая угроза всему производству. Злоумышленники могут войти в систему, вывести ее из строя и похитить данные: что изготавливается на объекте и в каком объеме. Еще хуже, если им удастся остановить линию или конвейер, стереть или отформатировать систему управления, восстановление которой может занять недели.
Поэтому мы постоянно работаем над повышением уровня информационной безопасности. Для этого в «Диспетчере» было проведено полное шифрование данных. Интеграция с кибериммунным шлюзом — следующий шаг в повышении уровня информационной безопасности при работе с IoT на предприятиях.
Как это работает
Создано решение для организации работы киберзащищенной промышленной IoT-системы. Шлюзы отвечают за доверенный транспорт данных с оборудования в сертифицированный ФСТЭК «Диспетчер». Последний в свою очередь преобразовывает данные в настраиваемые и удобные для анализа отчеты и графики, чтобы пользователи могли видеть полную картину процессов в динамике и использовать полученную информацию для повышения эффективности производственных процессов, сокращения простоев оборудования, управления ремонтами и обслуживанием.
Располагаясь между полевым уровнем и общей сетью предприятия, Kaspersky IoT Secure Gateway (KISG) может принимать поток информации с оборудования по различным протоколам и транслировать в «Диспетчер». При этом инфраструктура защищена от кибератак благодаря функциям безопасности шлюза (IDS/IPS). Устройство, выполняющее функции межсетевого экрана (firewall), также ведет мониторинг сети, позволяя вовремя обнаружить несанкционированные подключения к ней. Всеми же событиями, которые регистрирует KISG, а также настройками шлюза можно удобно управлять через консоль Kaspersky Security Center.