kasperskyos как платформа для обеспечения ... · scada/hmi kasperskyos...
TRANSCRIPT
![Page 1: KasperskyOS как платформа для обеспечения ... · SCADA/HMI KasperskyOS PLC KasperskyOS Router PKI KICS Supervision & Control KasperskyOS KSH DB KSH Alarm](https://reader036.vdocuments.net/reader036/viewer/2022070919/5fb8752d740b666a0a6e2a63/html5/thumbnails/1.jpg)
KasperskyOS как платформа
для обеспечения комплексной безопасности вертикально-интегрированной АСУ ТП
![Page 2: KasperskyOS как платформа для обеспечения ... · SCADA/HMI KasperskyOS PLC KasperskyOS Router PKI KICS Supervision & Control KasperskyOS KSH DB KSH Alarm](https://reader036.vdocuments.net/reader036/viewer/2022070919/5fb8752d740b666a0a6e2a63/html5/thumbnails/2.jpg)
Agenda
Что такое KasperskyOS?
Kaspersky Secure Hypervisor
Защита PLC
Защита SCADA
Защита инфраструктуры
Обзор технологий
Вопросы
Безопасность АСУ ТП
![Page 3: KasperskyOS как платформа для обеспечения ... · SCADA/HMI KasperskyOS PLC KasperskyOS Router PKI KICS Supervision & Control KasperskyOS KSH DB KSH Alarm](https://reader036.vdocuments.net/reader036/viewer/2022070919/5fb8752d740b666a0a6e2a63/html5/thumbnails/3.jpg)
Kaspersky Industrial Cybersecurity Conference 2019
Современные АСУ ТП – это очень сложные системы- Распределенная архитектура- Интеграция с ERP системами и IT инфраструктурой- IIoT
- Удаленный доступ- Industry 4.0
Информационная безопасность АСУ ТП – комплексный вопрос- Управление предприятием- Технологический аспект- Человеческий фактор- Поддержка и обслуживание- Внешнее окружениеИ множество других аспектов
Вопросы информационной безопасности частонедооцениваются
- Экономическая составляющая играет очень важную роль
Безопасность АСУ ТП
ERP MES SCADA
HMI
Data bases
Remoteaccess
Mobile clients
IIoT PLC
Наша цель – разработка технологических решений для обеспечения безопасности,
удовлетворяющих всем потребностям пользователей
![Page 4: KasperskyOS как платформа для обеспечения ... · SCADA/HMI KasperskyOS PLC KasperskyOS Router PKI KICS Supervision & Control KasperskyOS KSH DB KSH Alarm](https://reader036.vdocuments.net/reader036/viewer/2022070919/5fb8752d740b666a0a6e2a63/html5/thumbnails/4.jpg)
Agenda
Что такое KasperskyOS?
Kaspersky Secure Hypervisor
Защита PLC
Защита SCADA
Защита инфраструктуры
Обзор технологий
Вопросы
Безопасность АСУ ТП
![Page 5: KasperskyOS как платформа для обеспечения ... · SCADA/HMI KasperskyOS PLC KasperskyOS Router PKI KICS Supervision & Control KasperskyOS KSH DB KSH Alarm](https://reader036.vdocuments.net/reader036/viewer/2022070919/5fb8752d740b666a0a6e2a63/html5/thumbnails/5.jpg)
Kaspersky Industrial Cybersecurity Conference 2019
Микроядерная архитектура, ядро разделения
- Чрезвычайно малая поверхность атаки (3 системных вызова)
- Единственный механизм IPC, контролируемый микроядром- Типизированные взаимодействия, предоставляют удобные
механизмы контроля- Подсистема безопасности Kaspersky Security System
- Единственная точка применения вердиктов безопасности
Kaspersky Security System, вычисление вердиктовбезопасности
- Поддержка большого количества формальных моделей безопасностиодновременно
- Исключительная гибкость при описании свойств безопасностирешения
- Исполняемый код политик безопасности генерируетсяна основевысокоуровневого описания заданного в терминах формальныхмоделей безопасности
Поддержка POSIX
- Легкость переносимости готового ПО
KasperskyOS – операционная система для безопасных решений
В совокупности это дает:
- Возможность построения решений с заданнымисвойствами безопасности
- Позволяет минимизировать объем довереннойкодовой базы
![Page 6: KasperskyOS как платформа для обеспечения ... · SCADA/HMI KasperskyOS PLC KasperskyOS Router PKI KICS Supervision & Control KasperskyOS KSH DB KSH Alarm](https://reader036.vdocuments.net/reader036/viewer/2022070919/5fb8752d740b666a0a6e2a63/html5/thumbnails/6.jpg)
Agenda
Что такое KasperskyOS?
Kaspersky Secure Hypervisor
Защита PLC
Защита SCADA
Защита инфраструктуры
Обзор технологий
Вопросы
Безопасность АСУ ТП
![Page 7: KasperskyOS как платформа для обеспечения ... · SCADA/HMI KasperskyOS PLC KasperskyOS Router PKI KICS Supervision & Control KasperskyOS KSH DB KSH Alarm](https://reader036.vdocuments.net/reader036/viewer/2022070919/5fb8752d740b666a0a6e2a63/html5/thumbnails/7.jpg)
Kaspersky Industrial Cybersecurity Conference 2019
Основные характеристики Kaspersky Secure Hypervisor
- Гипервизор второго типа для x86 32/64
- Аппаратная поддержка виртуализации- Поддержка KasperskyOS IPC внутри виртуальной машины- Набор доступных «из коробки» сервисов и паттернов безопасности- Возможность взаимодействия с Kaspersky Security System
- Поддержка наиболее популярных гостевых ОС (Windows, Linux, KasperskyOS) без паравиртуализации- Большой набор эмулируемых устройств (Storage, HID, Network, Video)
- Возможность «проброса» оборудования- Компонентная архитектура, включая возможность кастомизации backend для эмулируемых устройств- Статическая конфигурация виртуальной машины
Использование Kaspersky Secure Hypervisor позволяет
- Запускать компоненты АСУ ТП в их стандартном рабочем окружении (под управлением гостевой ОС)
- Реализовать новый дополнительный независимый уровень безопасности для гостевой операционной системы
Kaspersky Secure Hypervisor – виртуализация в KasperskyOS
![Page 8: KasperskyOS как платформа для обеспечения ... · SCADA/HMI KasperskyOS PLC KasperskyOS Router PKI KICS Supervision & Control KasperskyOS KSH DB KSH Alarm](https://reader036.vdocuments.net/reader036/viewer/2022070919/5fb8752d740b666a0a6e2a63/html5/thumbnails/8.jpg)
Agenda
Что такое KasperskyOS?
Kaspersky Secure Hypervisor
Защита PLC
Защита SCADA
Защита инфраструктуры
Обзор технологий
Вопросы
Безопасность АСУ ТП
![Page 9: KasperskyOS как платформа для обеспечения ... · SCADA/HMI KasperskyOS PLC KasperskyOS Router PKI KICS Supervision & Control KasperskyOS KSH DB KSH Alarm](https://reader036.vdocuments.net/reader036/viewer/2022070919/5fb8752d740b666a0a6e2a63/html5/thumbnails/9.jpg)
Kaspersky Industrial Cybersecurity Conference 2019
CODESYS runtime – популярная среда исполнения для PLC
- CODESYS runtime реализует большое количество функций, включая сетевые коммуникации и управлениеустройствами
- Путем эксплуатации сетевого стека появляется возможность нарушить правильную работу системы
При использовании KasperskyOS появляется возможность существенного повышения безопасностисистемы
- Требуется изолировать коммуникационные компоненты от логики управлением оборудования
- В соответствии с моделью угроз требуется задать набор политик, обеспечивающих безопасное функционированиеустройства
Лаборатория Касперского, совместно к компанией BE.services адаптировала CODESYS runtime дляработы под управлением KasperskyOS
Функциональность CODESYS runtime была разделена на 2 части
- CODESYS Comm: отвечает за взаимодействия по внешним каналам связи
- CODESYS Core: реализует бизнес-логику прошивки
Взаимодействие между компонентами производится с использованием интерфейса, определенного таким образом, чтобыимелась возможность контроля управляющих воздействий на компонент CODESYS Core со стороны компонентаCODESYS Comm
Защита PLC на примере CODESYS runtime
![Page 10: KasperskyOS как платформа для обеспечения ... · SCADA/HMI KasperskyOS PLC KasperskyOS Router PKI KICS Supervision & Control KasperskyOS KSH DB KSH Alarm](https://reader036.vdocuments.net/reader036/viewer/2022070919/5fb8752d740b666a0a6e2a63/html5/thumbnails/10.jpg)
Kaspersky Industrial Cybersecurity Conference 2019
Защита PLC на примере CODESYS runtime
CODESYSComm
CODESYSCore
Исполнительное оборудование
(Fieldbus)
Внешняя сеть (источник угроз)
Контрольпроводимых
операций (KSS)
Контроль проводимых
операций (KSS)
![Page 11: KasperskyOS как платформа для обеспечения ... · SCADA/HMI KasperskyOS PLC KasperskyOS Router PKI KICS Supervision & Control KasperskyOS KSH DB KSH Alarm](https://reader036.vdocuments.net/reader036/viewer/2022070919/5fb8752d740b666a0a6e2a63/html5/thumbnails/11.jpg)
Agenda
Что такое KasperskyOS?
Kaspersky Secure Hypervisor
Защита PLC
Защита SCADA
Защита инфраструктуры
Обзор технологий
Вопросы
Безопасность АСУ ТП
![Page 12: KasperskyOS как платформа для обеспечения ... · SCADA/HMI KasperskyOS PLC KasperskyOS Router PKI KICS Supervision & Control KasperskyOS KSH DB KSH Alarm](https://reader036.vdocuments.net/reader036/viewer/2022070919/5fb8752d740b666a0a6e2a63/html5/thumbnails/12.jpg)
Kaspersky Industrial Cybersecurity Conference 2019
PcVue Secure – защищенная SCADA на основе PcVue и технологий KasperskyOS
- KasperskyOS обеспечивает безопасную среду исполнения программных компонентов
- Kaspersky Secure Hypervisor позволяет запустить SCADA в системе и включить ее в отдельный домен безопасности
Основная идея заключается в реализации дополнительного независимого уровня контроля за поведением системы
Критически важные сервисы безопасности (шифрование, управление доступом, принятие решений, мониторинг состояния системы, аудит) выносятся за пределы гостевой ОС и реализуются в доверенном окружении.
Используя этот подход можно реализовать множество функций, позволяющих существенно повысить безопасность решения, включая:
- Безопасное хранение данных журнала событий
- Расширенную аутентификация
- Ролевой доступ к системе
- Безопасную загрузка и безопасное обновление
- Централизованное администрирование
- Безопасный удаленный доступ (для пользователей и для администратора)
- Безопасную работу с оборудованием
- IDS и IPS
Защита SCADA на примере PcVue Secure
![Page 13: KasperskyOS как платформа для обеспечения ... · SCADA/HMI KasperskyOS PLC KasperskyOS Router PKI KICS Supervision & Control KasperskyOS KSH DB KSH Alarm](https://reader036.vdocuments.net/reader036/viewer/2022070919/5fb8752d740b666a0a6e2a63/html5/thumbnails/13.jpg)
Kaspersky Industrial Cybersecurity Conference 2019
KasperskyOS
Kaspersky Secure Hypervisor
Virtual Network
Virtual Video
Virtual HID IPC channel
KasperskyOS service
Physicaldevice
Physicaldevice
Physicaldevice
Physicaldevice
KasperskyOS service
KasperskyOS service
SCADA решение работает в стандартном окружении в «песочнице»
Доступ к оборудованию находится под контролем
Сервисы, обеспечивающие безопасность работают в контролируемом окружении• СКЗИ• Аудит• Дополнительные
возможности
Контроль осуществляется при помощи KSS
Защита SCADA на примере PcVue Secure
![Page 14: KasperskyOS как платформа для обеспечения ... · SCADA/HMI KasperskyOS PLC KasperskyOS Router PKI KICS Supervision & Control KasperskyOS KSH DB KSH Alarm](https://reader036.vdocuments.net/reader036/viewer/2022070919/5fb8752d740b666a0a6e2a63/html5/thumbnails/14.jpg)
Agenda
Что такое KasperskyOS?
Kaspersky Secure Hypervisor
Защита PLC
Защита SCADA
Защита инфраструктуры
Обзор технологий
Вопросы
Безопасность АСУ ТП
![Page 15: KasperskyOS как платформа для обеспечения ... · SCADA/HMI KasperskyOS PLC KasperskyOS Router PKI KICS Supervision & Control KasperskyOS KSH DB KSH Alarm](https://reader036.vdocuments.net/reader036/viewer/2022070919/5fb8752d740b666a0a6e2a63/html5/thumbnails/15.jpg)
Kaspersky Industrial Cybersecurity Conference 2019
Организация частной виртуальной сети- Использование средств виртуализации позволяет
реализовать независимый от гостевой ОС слойшифрования данных, что позволяет реализоватьвиртуальные частные сети с высоким уровнемзащищенности
- Решается проблема совместной работы сервисов свысокими требованиями к информационнойбезопасности и прочих сервисов в рамках единой ИТинфраструктуры
Сетевое оборудование на базе KasperskyOS
- Лаборатория Касперского совместно с партнерами(Kraftway, Eltex) разрабатывает сетевоеоборудование для задач, требующих повышенногоуровня защищенности
Защита коммуникаций в распределенных средах
KasperskyOS
Guest OS
Network controller driver
Secure communication backend
Virtualized network controller
Communications are protected
![Page 16: KasperskyOS как платформа для обеспечения ... · SCADA/HMI KasperskyOS PLC KasperskyOS Router PKI KICS Supervision & Control KasperskyOS KSH DB KSH Alarm](https://reader036.vdocuments.net/reader036/viewer/2022070919/5fb8752d740b666a0a6e2a63/html5/thumbnails/16.jpg)
Agenda
Что такое KasperskyOS?
Kaspersky Secure Hypervisor
Защита PLC
Защита SCADA
Защита инфраструктуры
Обзор технологий
Вопросы
Безопасность АСУ ТП
![Page 17: KasperskyOS как платформа для обеспечения ... · SCADA/HMI KasperskyOS PLC KasperskyOS Router PKI KICS Supervision & Control KasperskyOS KSH DB KSH Alarm](https://reader036.vdocuments.net/reader036/viewer/2022070919/5fb8752d740b666a0a6e2a63/html5/thumbnails/17.jpg)
Обзор технологий KasperskyOS для АСУ ТП
KasperskyOS
KSH
SCADA/HMI
KasperskyOS
PLC
KasperskyOS
Router
PKI KICS
Supervision & Control
KasperskyOS
KSH
DB
KasperskyOS
KSH
Alarm
KasperskyOS
KSH
Report
Cloud
ERP
Kaspersky Industrial Cybersecurity Conference 2019
![Page 18: KasperskyOS как платформа для обеспечения ... · SCADA/HMI KasperskyOS PLC KasperskyOS Router PKI KICS Supervision & Control KasperskyOS KSH DB KSH Alarm](https://reader036.vdocuments.net/reader036/viewer/2022070919/5fb8752d740b666a0a6e2a63/html5/thumbnails/18.jpg)
Agenda
Что такое KasperskyOS?
Kaspersky Secure Hypervisor
Защита PLC
Защита SCADA
Защита инфраструктуры
Обзор технологий
Вопросы
Безопасность АСУ ТП
![Page 19: KasperskyOS как платформа для обеспечения ... · SCADA/HMI KasperskyOS PLC KasperskyOS Router PKI KICS Supervision & Control KasperskyOS KSH DB KSH Alarm](https://reader036.vdocuments.net/reader036/viewer/2022070919/5fb8752d740b666a0a6e2a63/html5/thumbnails/19.jpg)
Thank you!
kaspersky.com