Евгений Касперский
ЕВГЕНИЙ КАСПЕРСКИЙ: «Создание кибероружия обходится намного дешевле, чем разработка, производство и доставка крылатых ракет»

Киберугрозы системам управления технологическими процессами становятся одной из серьезнейших проблем. Этот тезис явился лейтмотивом конференции «Кибербезопасность АСУ ТП», проведенной 2 декабря «Лабораторией Касперского».

«Кибероружие является в наши дни объективной реальностью. Государства могут договориться, чтобы его не применять, но в руках террористов оно представляет огромную опасность», — заявил Евгений Касперский, добавив, что стоимость создания такого вируса, как Stuxnet, составляет около 10 млн долл. (для сравнения: средняя стоимость современного истребителя превышает 70 млн долл.).

Как выяснилось в процессе изучения возможностей этой вредоносной программы, она не только может нанести вред АСУ ТП, но и способна собирать данные о работе систем автоматизированного управления. Создатели Stuxnet, как полагают, стали также разработчиками троянца Duqu, предназначенного для получения информации о действующих и разрабатывающихся системах управления промышленным производством. Сведения, полученные с помощью Duqu, повышают эффективность нанесения последующих ударов с применением таких «червей», как Stuxnet.

Кроме целенаправленных атак, известны многочисленные инциденты случайного инфицирования автоматизированных систем управления различных технологических и инфраструктурных объектов. Как сообщил Александр Гостев, главный антивирусный эксперт «Лаборатории Касперского», в 2008 году в компьютеры МКС попал вирус, разработанный для кражи паролей онлайновых игр. Теперь считается также, что причиной масштабного нарушения электроснабжения в США в 2003 году мог стать случайный «червь», обнаруженный в одном из серверов системы управления.

Сообщения об изъянах в системах информационной безопасности промышленных предприятий и об их отставании от корпоративных средств информационной безопасности (в «Лаборатории Касперского» считают, что корпоративные системы опережают АСУ ТП лет на пятнадцать) становятся общим местом мероприятий, на которых обсуждаются вопросы защиты АСУ ТП (см. также «Защита АСУ ТП», Computerworld Россия, № 29, 2013).

Отставание АСУ ТП объясняется, в том числе, необходимостью непрерывной работы процессов промышленного производства, что ограничивает применение общепринятых средств защиты ИТ-комплексов и приводит к необходимости использования специализированных решений в области информационной безопасности, учитывающих специфику промавтоматизации.

В «Лаборатории Касперского», пояснил Андрей Духвалов, главный стратегический архитектор по развитию перспективных технологий, ведется разработка комплексной системы безопасности индустриальных информационных систем, которая должна объединить технологические средства и организационные мероприятия. В нее, в частности, входит безопасная операционная система, которая «не может исполнять более того, для чего она предназначена». Партнеры «Лаборатории» получили пакеты разработки приложений и осуществляют бета-тестирование операционной системы. В дальнейшем она будет поставляться как OEM-продукт в составе комплексных решений.

В «Лаборатории Касперского» полагают, что в ситуации, когда используются программные продукты для АСУ ТП, разработанные порой тридцать лет назад, следует весьма осторожно дополнять системы управления средствами информационной безопасности, вводя их «поверх» устоявшихся решений.

Специалисты «Лаборатории» также отметили важность государственного регулирования, которое способно оказать поддержку «продвинутым» промышленным предприятиям и заставить остальных внедрять соответствующие решения.

По словам Виталия Лютикова, заместителя начальника управления ФСТЭК России, в его ведомстве создан полномасштабный стенд для моделирования, тестирования и анализа проблем и инцидентов безопасности АСУ ТП, причем работы на стенде поддерживаются ведущими организациями отрасли.

Подобные стенды появляются также в ряде крупных отечественных организаций. В «Лаборатории Касперского» полагают, что необходимо объединить усилия и организовать национальную тестовую лабораторию, а также сформировать экосистему для совместного решения вопросов промышленной безопасности, включающую регулирующие структуры, разработчиков продуктов информационной безопасности, системных интеграторов, операторов и владельцев АСУ ТП.