Число новых модификаций IoT-зловредов стремительно растет. На это, среди прочего, обращалось особое внимание участников состоявшейся в конце октября партнерской конференции KasperskyOS Day 2021. «По нашим оценкам, в мире насчитывается свыше 100 тыс. киберпреступников, занимающихся разработкой вредоносного ПО и создающих порой профессиональные криминальные банды. Многие из этих банд все чаще обращают внимание на индустриальные системы, имеющие выход в Интернет. Достаточно вспомнить, например, состоявшуюся в мае этого года кибератаку на американскую трубопроводную систему Colonial Pipeline, которая остановила работу всех трубопроводов системы на пять дней и стала, по некоторым оценкам, крупнейшей успешной кибератакой на нефтяную инфраструктуру в истории США», — отметил Евгений Касперский, генеральный директор «Лаборатории Касперского».
Разумеется, не все атаки являются столь успешными и столь известными. О многих из них пострадавшие стороны, по понятным причинам, стараются умалчивать. В то же время, по оценкам «Лаборатории Касперского», число новых модификаций вредоносного ПО для Интернета вещей (IoT malware) стремительно растет: если в 2015, 2016 и 2017 гг. их было зафиксировано всего 483, 2551 и 34 100 соответственно, то в
Так как Интернет вещей устроен достаточно сложно (кроме «умных» устройств в нем можно выделить телекоммуникационные устройства и облачные платформы), то защитить индустриальные системы от хакерских атак с использованием лишь специального ПО невозможно. «Да, ещё в 2016 г. мы разработали безопасную ОС реального времени, предназначенную для критически важного оборудования и позволяющую создавать кибериммунные решения, устойчивые к большинству типов кибератак. Это особенно важно для отраслей и решений с повышенными требованиями к информационной безопасности, — напомнил Евгений Касперский. — Однако делать „железки“, функционирующие под её управлением, мы не собираемся. Этим должны заниматься наши партнеры».
Сообщается, что партнерам компании будут доступны три платформы: для IoT-шлюзов, для тонких клиентов и для профессиональных мобильных устройств. Главная особенность этих платформ в том, что они допускают свободную установку приложений сторонних производителей без нарушения свойств кибериммунитета.
Предполагается, что на первом этапе партнерам станет доступна платформа для IoT-шлюзов, прототип которой в апреле этого года был представлен на международной промышленной выставке-ярмарке Hannover Messe. Затем станут доступны остальные две платформы. Система дистрибуции и управления приложениями станет доступна не ранее 2023 г.
«Интернет вещей требует поддержки большого количества протоколов, которые позволяют подключать уже установленное у клиентов оборудование, — рассказал руководитель направления по развитию бизнеса решений на базе KasperskyOS Григорий Сизов. — Тонким клиентам необходим VPN и поддержка видеоконференций, чтобы быстро организовать удалённое рабочее место в наше сложное время, а профессиональным мобильным устройствам — офисный пакет и VPN. Ответ на эти вызовы мы видим в возможности предоставлять изначально безопасные платформы, которые позволят другим компаниям разрабатывать приложения под них и быстро удовлетворять потребности клиентов».
