В рамках конференции «Кибербезопасность АСУ ТП 2016: время действовать вместе», которая проходит в «Иннополисе» с 10 по 12 октября, «Лаборатория Касперского» объявила об открытии первого в России центра реагирования на компьютерные инциденты на индустриальных и критически важных объектах — Kaspersky Lab ICS-CERT.
Основная цель ICS-CERT «Лаборатории Касперского» — координировать действия производителей систем автоматизации, владельцев и операторов промышленных объектов, а также исследователей в области информационной безопасности. CERT будет собирать информацию о найденных уязвимостях, имевших место инцидентах и актуальных угрозах и на основе этих данных предоставлять рекомендации по защите индустриальных и критически важных инфраструктурных объектов. Все данные, за исключением конфиденциальных, будут доступны публично в обезличенном виде. Сведения об уязвимостях в индустриальном ПО и оборудовании будут публиковаться при взаимодействии с производителями согласно политике ответственного разглашения.
Помимо этого, ICS-CERT планирует проводить консультации по требованиям государственных и отраслевых регуляторов в области обеспечения информационной безопасности индустриальных объектов. Также специалисты центра смогут оценить уровень защищенности промышленных систем автоматизации и провести расследование ИБ-инцидентов.
Данные и услуги ICS-CERT будут доступны бесплатно заинтересованным организациям по всему миру.
«Мы достигли существенного прогресса в области развития ИТ-безопасности. Но достижения в этой сфере до сих пор малоприменимы для защиты промышленных и инфраструктурных объектов от информационных угроз. Более того, на сегодняшний день не существует даже каких-то общепринятых практик и стандартов применения ИТ-защиты для промышленных сетей. Такое положение дел надо менять, так как информационные угрозы для индустриальных систем давно перестали быть научной фантастикой. Мы рассчитываем, что наш CERT станет той жизненно необходимой площадкой, где специалисты по информационной безопасности, владельцы и операторы промышленных объектов смогут совместно решать задачи по планированию и обеспечению киберзащиты критически важных предприятий», — прокомментировал Евгений Касперский, генеральный директор «Лаборатории Касперского.
«Лаборатория Касперского» уже давно работает в сфере индустриальной кибербезопасности, ее эксперты накопили большую базу знаний об актуальных угрозах в этой области, что позволило компании открыть в «Иннополисе» Центр компетенции промышленной безопасности. Кроме того, среди множества защитных решений компании есть специализированная платформа Kaspersky Industrial CyberSecurity, а также безопасная операционная система Kaspersky OS, предназначенные для использования в критически важных инфраструктурах. Также «Лаборатория Касперского» является членом международной организации Industrial Internet Consortium, который объединяет сотни технологических компаний по всему миру с целью стандартизации и обеспечения безопасности подключаемых к Сети устройств, использующихся на производстве и в критически важных инфраструктурах.