Российский разработчик средств защиты компания «Лаборатория Касперского» представила первый кибериммунный шлюз одновременно на выставке Hannover Messe и на «Иннопоме», который прошел в столице Узбекистана Ташкенте.
Презентация была проведена в онлайн-формате, что и позволило продемонстрировать возможности продукта сразу в нескольких городах. В презентации принял участие в том числе и генеральный директор «Лаборатории Касперского» Евгений Касперский, который отметил, что нужно смещать акцент защиты промышленных систем в сторону кибер-иммунитета, то есть сделать функции технологической защиты базовыми для промышленных решений. Для этого компания разработала специализированную очень компактную операционную систему KasperskyOS, которая построена по микроядерной архитектуре — она и будет положена в основу целой линейки продуктов, которые компания будет выпускать совместно с партнерами.
На базе KasperskyOS
Первым продуктом из этой серии стал промышленный шлюз данных Kaspersky IoT Secure Gateway 100 (KISG). Он позволяет подключать полевые устройства и сенсоры к сервисам промышленного интернета вещей (IIoT), обеспечивая защиту данных, собираемых с оборудования, и их безопасный перенос в цифровые приложения. В качестве аппаратной платформы были использованы устройства Siemens SIMATIC IOT2040 а программные компоненты разработаны НПО «Адаптивные Промышленные Технологии» («Апротех»), дочерней компанией «Лаборатории Касперского». Сейчас в разработке находиться еще одно аналогичное устройство под предварительным названием KISG 500, которое будет построено уже на базе устройства ИТЭЛМА 2040GP, а осенью компания собирается выпустить еще и KIGS 1000 на базе Advantech UTX-3117.
KISG 100 обеспечивает прямое защищенное подключение к промышленным доменам с прессовым оборудованием, конвейерами, станками ЧПУ и другими устройствами по протоколу OPC UA. Для разработки приложений для работы устройства была использована методология MILS, которая позволяет из максимально компактных компонент строить приложения, работа которых верифицирована с помощью формальной логической модели. В качестве модели безопасности в KasperskyOS используется FLASK, которая обеспечивает гибкую поддержку политик безопасности — в частности, можно настроить KISG для работы в качестве межсетевого экрана и программного диода данных. Использование подобных методологий построения приложений и системы защиты как раз и обеспечивает для приложений KasperskyOS необходимый уровень защиты и минимально необходимый набор функционала.
Первые применения
Собственно, новый продукт уже тестируется на некоторых производственных площадках. В частности, в презентации принимали участие представители таких компаний как ПАО «Газпромнефть», «СтанкоМашКомплекс», ПАО «КАМАЗ», которые, похоже, уже приступили к тестированию представленных устройств. Новые устройства будут использовать в своих проектах такие компании как «Риэль инжиниринг», АРУС, DCLogic и другие технологические партнеры «Лаборатории Касперского». В качестве дистрибутора оборудования выступает компания Merlion. Таким образом, компания уже имеет достаточно широкую тестовую базу, которая наверняка еще увеличиться после столь масштабной презентации в Ганновере и Ташкенте.
