Иммунитет вещей: зачем «Лаборатория Касперского» создала операционную систему?
  • ТМТ

Иммунитет вещей: зачем «Лаборатория Касперского» создала операционную систему?

  • 10 мин
  • 672

Физический мир год от года все быстрее превращается в подключенную среду, где множество устройств обмениваются данными и поддерживают работу различных информационных сервисов. Уже в 2020 году количество таких устройств вырастет до 50 млрд. Интернет вещей, умные города и подключаемые автомобили могут сделать нашу жизнь удобнее, но и риски от компьютерных угроз многократно возрастут. «Лаборатория Касперского» построила бизнес на защите компьютеров пользователей по всему миру от вирусов, а сейчас сделала ставку на защиту интернета вещей. Как это работает?

Интернет угроз

Поскольку написать неуязвимый программный код практически невозможно, все системы IoT (интернета вещей) постоянно находятся под угрозой. Сбой в сервисах компании Garmin в конце июля показал, насколько мы привыкли к среде интернета вещей и зависимы от неё в плане комфорта. Тогда работа спортивного сервиса оказалась заблокирована почти на неделю из-за проникновения вируса WastedLocker: его создатели требовали перевести несколько миллионов долларов в биткойнах на счёт хакерской группировки Evil Corp. И добились своего: корпорация через посредников передала хакерам 10 млн долларов, взамен получив код-дешифратор.

Миллионы пользователей по всему миру не могли пользоваться своими умными часами Garmin, лишились доступа к сохранённым спортивным достижениям в приложении, в общем, нарушили планы своих тренировок. Этот сбой был неприятным, но не критичным для безопасности. Если же подобное вторжение случится в системах умного транспорта, на предприятиях или в инфраструктурных системах умного города, безопасность людей может быть под угрозой. Эксперты говорят: интернет вещей нужно защищать, чтобы он не превратился в интернет угроз.

10 млн $

корпорация Garmin передала хакерам, взамен получив код-дешифратор

Интернет вещей

Kaspersky | Future of embedded and IoT security: Kaspersky Operating System

Российский рынок систем интернета вещей бурно развивается: по данным PwC, к 2025 году кумулятивный эффект от внедрения IoT в шести областях — электроэнергетике, здравоохранении, сельском хозяйстве, транспортировке и хранении грузов, в сегментах умного города и умного дома — составит 2,8 трлн рублей. При этом именно кибербезопасность названа одной из наиболее серьёзных угроз, которая возникает при массовом внедрении технологий IoT как в промышленности, так и на стороне конечного потребителя.

Четыре слоя защиты

Инфраструктура интернета вещей состоит из нескольких уровней, объясняет задачу Марат Нуриев, менеджер по развитию бизнеса KasperskyOS «Лаборатории Касперского», причём средства защиты для каждого слоя этого пирога существуют разные.

Самый нижний, «полевой» уровень, IoT-систем состоит из тех самых «вещей» — физических объектов, например промышленного оборудования или умного холодильника. Как правило, в них должна быть электронная начинка, которая обеспечивает переход от физического мира к цифровому. Второй уровень представляет собой слой агрегации, доступа, шлюзования: здесь происходит первичный сбор и обработка данных от умных вещей. Устройства этого уровня называются IoT-шлюзами (гейтвеями), или IoT gateways, они обеспечивают связь нижнего уровня с глобальными сетями передачи данных.

На третьем уровне — сети передачи данных: через них информация от умных вещей доводится до облачных хранилищ. А на четвёртом уровне располагаются облачные платформы, приложения, аналитика и инструменты, которые позволяют извлечь пользу из множества данных. Например, в промышленном интернете вещей (Industrial IoT/IIoT) на данном уровне строятся так называемые «цифровые двойники» (digital twins), они позволяют оценить работу сложного оборудования на основе полученных данных и в онлайн-режиме предсказать, когда ему потребуется ремонт.

Для киберзащиты 3-го и 4-го уровней создано достаточно много технологий и инструментов; этим занимается большое количество компаний, в том числе и «Лаборатория Касперского». Например, у неё есть специализированное решение Kaspersky Security для виртуальных и облачных сред.

Марат Нуриев,

менеджер по развитию бизнеса KasperskyOS «Лаборатории Касперского»

Но уровни 1 и 2 остаются менее защищены, здесь есть сложности: или установить мощные средства защиты невозможно из-за малой вычислительной мощности IoT-устройств (например, на них нельзя поставить антивирус, как на ПК), или приставлять к каждому устройству firewall может быть просто дорого. Чтобы решить эту проблему, «Лаборатория Касперского» и создала операционную систему KasperskyOS. Она может работать на встраиваемых устройствах, обеспечивая высокий уровень защиты без применения дополнительных средств безопасности.

Врождённый иммунитет

У KasperskyOS есть и ещё одно свойство, которое компания называет иммунностью. Защитный компонент Kaspersky Security System контролирует взаимодействие между всеми частями системы, делая эксплуатацию уязвимостей бесполезной для злоумышленников. Эта операционная система способна блокировать вредоносный код в самой себе.

Она может использоваться как основная система для умного города, беспилотного транспорта и других сложных IoT-инфраструктур, включая промышленность 4.0. Два самых ярких кейса на сегодняшний день — сотрудничество с мэрией Оренбурга и компанией AVL. В Оренбурге «Лаборатория Касперского» совместно с компанией ISS работает над установкой умных систем энергоменеджмента муниципальных зданий. Для этого используется весь спектр средств защиты IoT: KasperskyOS защищает уровень программируемых логических контроллеров (ПЛК), Kaspersky IoT Secure Gateway — уровень агрегации и передачи данных, а для виртуальных и облачных сред применяется Kaspersky Security.

В рамках сотрудничества с европейской инжиниринговой компанией AVL KasperskyOS используется как встраиваемая операционная система для автомобильных модулей и защищает их от несанкционированных воздействий. Модули ADAS (система помощи водителю) используют крупные автопроизводители, а любой программный сбой здесь может обернуться аварией.

Перспективы

Мировой рынок операционных систем для автомобилей, космонавтики и индустриальных решений существуют достаточно давно и на нём много конкурентов. Здесь и специализированные версии Linux, и отдельно разработанные микроядерные операционные системы: Tails OS, Whonix, Linux Kodachi и другие.

Операционные системы с российскими корнями сейчас играют серьёзную роль на российском ИТ-рынке, в первую очередь в сегменте госсектора. Официальной статистики используемых ОС нет, но, по экспертным оценкам, в первом полугодии 2020 года в сегменте B2G 50% от всех закупок ОС уже пришлось на российские продукты, отметил Александр Гутин, директор по маркетингу ГК Astra Linux, разработчика одноименных защищённых отечественных ОС. Он считает, что российские разработчики имеют преимущества на местном рынке за счёт быстрой адаптации к потребностям заказчика и выгодному ценовому предложению.

Александр Ануфриенко, директор по R&D национального центра информатизации «Ростеха», отмечает, что доля отечественных разработок на рынке операционных систем постепенно растёт, преимущественно за счёт госзаказа. Речь идёт о продуктах, создаваемых на базе Linux. Наиболее востребованы такие ОС, как AltLinux, AstraLinux, ROSA Linux и «Ред ОС». Существуют также специализированные ведомственные разработки (МСВС, «Заря») и решения для управления конкретными устройствами. Но фактор безопасности, ключевой для госзаказчиков, существенно повышает стоимость продуктов и снижает их конкурентоспособность на коммерческом рынке.

Важное отличие от локальных конкурентов KasperskyOS — ориентация на глобальные рынки. «Все наши продукты создаются с учётом глобальных тенденций, рынков и конкурентов», — говорит Григорий Сизов, глава KasperskyOS Business Unit. По его словам, в разработке ИТ-продуктов всегда чувствуется дефицит времени и подготовленных кадров, поэтому «Лаборатория Касперского» выбрала основные направления развития и максимально концентрируется именно на них, «не пытаясь создать универсальный „тяжёлый“ продукт». Эти направления: автомобили, IoT, индустриальные решения, сетевое оборудование и экранные устройства — информационные киоски и терминалы оплаты.

50%

от всех закупок ОС в сегменте B2G пришлось на российские продукты в первом полугодии 2020 года

Эта статья была вам полезна?

Читайте ещё