Эксперты: Кибератаки на индустриальные объекты станут главной угрозой

Специалисты в области кибербезопасности уверены, что угрозы для объектов КИИ (критической информационной инфраструктуры) сегодня становятся главным вызовом в области информационной безопасности. Успешная атака на системы управления городским транспортом, железнодорожной и авиационной логистикой, медицинскими учреждениями, электростанциями, предприятиями непрерывного цикла, такими как, например, металлургический комбинат, может привести к катастрофическим последствиям.

По мнению старшего консультанта ARC Advisory Group Томаса Мензе, классические методы киберзащиты уже не отвечают на новые киберугрозы, связанные с индустриальной революцией 4.0 и тотальной цифровизацией мира.

На прошедшей в Дубае международной конференции Cyber Immunity Conference эксперт отметил, что сегодня ключевая проблема заключается во взрывном развитии индустриального интернета вещей (IoT) как неотъемлемого элемента цифровизации общества, экономики и государства.

Согласно данным, приведенным Мензе, в 2023 количество IoT-устройств перешло отметку в 15 млрд. В дальнейшем, по его прогнозу, каждый год будет активироваться более 12 млрд таких устройств. Не все из них относятся к индустриальному-IoT, но такой экспоненциальный рост интернета вещей увеличивает вероятность успешных атак на объекты критической инфраструктуры, используя такие слабозащищенные объекты, как датчики освещенности, влажности, движения, контролеры и пр. "Закрыть" стремительно разрастающуюся поверхность атаки от хакеров привычными методами, уже не представляется возможным.

Генеральный директор CyberSecurity Малайзия (агентства, занимающегося мониторингом цифрового суверенитета страны) Хаджи Амируддин Абдул Вахаб отметил, что, согласно последним исследованиям, в более чем 55% случаев ИИ-решения дают преимущество именно атакующей стороне. Случаев же эффективной защиты от кибератак с использованием искусственного интеллекта они наблюдают значительно меньше.

А генеральный директор "Лаборатории Касперского" Евгений Касперский рассказал, что специалисты компании каждый день обнаруживают около 400 тыс. новых уникальных вредоносных программ. При этом часть из них написана высокопрофессиональными разработчиками с использованием технологий машинного обучения и ИИ.

По его мнению, анализируя прошлую и сегодняшнюю киберкриминальную активность, можно сделать прогноз о все большем количестве атак на объекты критической информационной инфраструктуры и индустриальный IoT уже в самом ближайшем будущем

Касперский уверен, что самым эффективным подходом в области информационной безопасности может станет комбинация классических методов киберзащиты и стратегии кибериммунитета - разработки программного обеспечения на основе микроядерных операционных систем, под управлением которых будут работать различные устройства, от IoT-устройств и тонких клиентов (разновидность рабочих ПК) до смартфонов и планшетов. Микроядерные операционные системы с эффективной изоляцией каждого ядра могут стать следующим шагом в области защиты объектов КИИ и таким образом обеспечение информационной безопасности сместится от специалистов в области ИБ в сторону разработчиков программного обеспечения. В рамках конференции Касперский показал смартфон, работающий под управлением операционной системы KasperskyOS на основе микроядерной архитектуры.

Евгений Касперский показал российский смартфон под управлением KasperskyOS. Фото: Дмитрий Бевза/РГ

Прототип произведен российской компанией "Аквариус". Такой смартфон предназначен для сотрудников индустриальных объектов и имеет базовый набор приложений, таких как Telegram, браузер и пр. Также глава "Лаборатории Касперского" отметил, что в обеспечении кибербезопасности критической инфраструктуры все большую роль будет играть государство в лице регуляторов, разрабатывающих новые стандарты безопасности для объектов КИИ.