Кибериммунитет: как его реализовать?

Что означает кибериммунитет на практике и как воплотить эту концепцию в условиях промышленной инфраструктуры.

Сейчас много спорят о будущем кибербезопасности, о возможных путях ее развития. Мы уже делились своим видением — концепцией кибериммунитета. Однако если отвлечься от философии и биологических аналогий — что это означает на практике? Именно об этом рассказывал Евгений Касперский на завершившейся в конце прошлой недели конференции по промышленной кибербезопасности.

Если объяснять в двух словах, то суть кибериммунитета сводится к обеспечению такого уровня защиты, чтобы стоимость атаки на компанию превышала сумму возможного ущерба. Дело в том, что сейчас ни один серьезный специалист по кибербезопасности не дает 100% гарантии защиты. На нынешнем уровне развития информационных технологий при необходимости взломать можно все что угодно — вопрос только в том, сколько усилий злоумышленники готовы приложить. И единственный способ избежать атаки — сделать ее нерентабельной.

Разумеется, добиться этого не так-то просто. Основная проблема заключается в том, что большая часть информационных систем изначально построена с недостатками, которые сейчас исправляются «костылями». Это особенно заметно в промышленной безопасности. Это не значит, что мы призываем ломать все старое и проектировать с нуля. Но уж новые системы точно стоит создавать, руководствуясь принципом Secure by design.

Кибериммунитет в промышленной инфраструктуре

На наш взгляд, один из возможных вариантов практической реализации кибериммунитета на объектах критической инфраструктуры — IIOT-шлюз на базе операционной системы KasperskyOS. Она построена на микроядерной архитектуре, работает в защищенном адресном пространстве по концепции Default Deny и позволяет описывать бизнес-логику до мельчайших подробностей. Любые действия, не разрешенные этой логикой, будут заблокированы автоматически.

Код ядра системы доступен для ревью со стороны заказчика, который также прописывает логику. Следовательно, единственный реальный вариант нанести какой-либо ущерб — подкупить владельца системы и изначально заложить ошибку в логике. А если у злоумышленников есть такая возможность, то зачем им этого владельца взламывать?

Подробнее о нашей системе можно прочитать в блогпостах — «7 ответов на 7 вопросов про 11–11», где Евгений Касперский описывает ключевые особенности операционной системы, а также в более техническом «Что такое безопасная ОСь?» под авторством Андрея Духвалова, нашего главы управления перспективных технологий. Кроме того, информацию о системе KasperskyOS можно получить на ее сайте.

Советы

Как отключить слежку в iOS?

У вас есть iPhone, iPad или iPod? Потратьте несколько минут на настройку служб геолокации, чтобы сэкономить заряд батареи и сохранить конфиденциальность перемещений.