Главная / Про ICS CERT

Про ICS CERT

Кто мы

Kaspersky Lab Industrial Control Systems Cyber Emergency Response Team – глобальный проект “Лаборатории Касперского”, нацеленный на координацию действий производителей систем автоматизации, владельцев и операторов промышленных объектов, исследователей информационной безопасности при решении задач защиты промышленных предприятий и объектов критически важных инфраструктур.

Наше видение ситуации

Мы видим, что в настоящее время существует ряд проблем, с которыми сталкиваются владельцы и операторы промышленных предприятий, когда перед ними встает задача обеспечения кибербезопасности основных производственных активов. Разные источники предоставляют очень разную и зачастую противоречивую информацию об актуальных угрозах. Информация об уязвимостях публикуется с опозданием на месяцы и даже годы. Информация об инцидентах часто не публикуется вовсе. Требования отраслевых стандартов и государственных регуляторов сложны, неполны и несогласованны. Уровень осведомленности сотрудников промышленных предприятий о необходимых мерах безопасности остается неадекватным актуальным угрозам. Несмотря на очевидный прогресс в развитии технологий и систем обеспечения информационной безопасности, они редко применяются для защиты промышленных объектов, а общепринятых практик и стандартов применения мер и средств защиты не существует. В сложившейся ситуации мы не можем оставаться в стороне. Имея перед глазами глобальную картину угроз и наблюдая ландшафт угроз в динамике, мы осознаем критичность ситуации и готовы приложить усилия для того, чтобы помочь изменить ситуацию к лучшему и сделать наш мир безопаснее.

Наша миссия

Мы располагаем данными об уязвимостях и угрозах информационной безопасности, полученными из собственных источников «Лаборатории Касперского», и в наших руках сосредоточены передовые технологии обнаружения и предотвращения сложных атак, созданные нашими разработчиками. Наша цель: создать площадку, где специалисты по информационной безопасности, владельцы и операторы промышленных объектов могли бы совместно решать задачи по планированию и
обеспечению защиты критически важных предприятий от компьютерных атак. Мы надеемся привлечь к нашему проекту внимание экспертов из других
компаний и организаций и заинтересованных исследователей.

Вклад «Лаборатории Касперского»

В рамках проекта KL-ICS-CERT «Лаборатория Касперского» предоставляет широкий набор информационных и других услуг:

  • Информацию об обнаруженных уязвимостях в промышленных системах автоматизации и рекомендации по их устранению или по снижению рисков при эксплуатации таких систем (ссылка на политику раскрытия информации об уязвимостях);
  • Информацию об актуальных угрозах систем промышленной автоматизации и рекомендации по защите от угроз;
  • Сведения об известных инцидентах информационной безопасности;
  • Консультации относительно требований государственных и отраслевых регуляторов в области обеспечения информационной безопасности промышленных систем;
  • Оценку уровня защищенности систем автоматизации промышленных объектов;
  • Поиск уязвимостей в промышленных системах автоматизации и их компонентах (ссылка на политику раскрытия информации об уязвимостях>);
  • Расследование инцидентов информационной безопасности в промышленных системах автоматизации;
  • Технический анализ артефактов инцидентов информационной безопасности (обнаруженного вредоносного кода, дампов памяти и сетевой активности, содержимого электронных носителей и т.п.).

Наши принципы

  • Объективность. Мы не принимаем ничью сторону. Мы не скрываем и не утаиваем информацию об актуальных уязвимостях и угрозах. Мы проверяем наши источники информации, проводим всесторонний анализ полученных данных и тщательно выверяем результаты исследований. Наши отчеты основываются на изученных нами самими фактах. Мы не делаем выводов, исходя из догадок и допущений. В наших публикациях мы стараемся не оставлять места для разночтений и разных интерпретаций. Мы не принимаем политических заказов. Гражданская позиция наших сотрудников, их религиозные взгляды и политические убеждения не отражаются на результатах нашей работы. У нас нет явной коммерческой мотивации. В своих исследованиях мы не ставим целью подтвердить или обосновать собственную точку зрения, даже если она подкреплена коммерческими интересами «Лаборатории Касперского».
  • Позитивность.Все наши действия нацелены только на защиту от кибератак. Мы не передаем в чужие руки никакую информацию, которая, по нашему мнению, может быть
    использована для подготовки или проведения атак на системы автоматизации промышленных объектов и объектов критически важных инфраструктур.
  • Конфиденциальность. Ни при каких условиях мы не раскрываем информацию, переданную нам конфиденциально нашими клиентами или контрагентами без явного их на то согласия. Мы не храним информацию без необходимости. Мы используем самые надежные технические средства и организационные меры для безопасной передачи и хранения информации.

Почему именно мы

  • Мы – лидеры. «Лаборатория Касперского», один из мировых лидеров на рынке систем защиты от вредоносного ПО. Мы обнаруживаем наиболее сложные, в том числе
    целевые, атаки на информационные системы наших клиентов. Мы обнаружили и расследовали больше сложных целевых атак, чем любой из наших конкурентов (страница / раздел с подбором наших исследований APT>).
  • Мы – глобальная компания. Наше присутствие более чем в 200 странах позволяет нам видеть глобальную картину угроз, своевременно предупреждать наших клиентов о
    появлении новых угроз и защищать от них.
  • Мы – первые. «Лаборатория Касперского» – в числе первых крупных игроков на рынке информационной безопасности, занявшихся проблемой защиты промышленных систем автоматизации (ссылка на внешний портал KICS>).
  • Мы обладаем уникальной экспертизой. Наша команда собрана из уникальных специалистов как в области информационной, так и в области функциональной безопасности, что позволяет защищать промышленный объект как киберфизическую систему с учетом логики и физической реализации технологического процесса. Это дает нам возможность обнаруживать и предотвращать кибератаки, которые могут повлечь за собой прямые физические последствия.
  • Мы – независимы. Мы ни прямо, ни косвенно не связаны ни с одной политической, государственной или коммерческой структурой. Это позволяет нам быть объективными и
    при обнаружении кибератак, и при публикации данных об угрозах или уязвимостях. Это также дает нам возможность эффективно сотрудничать и обмениваться информацией об уязвимостях и угрозах с национальными и интернациональными контрагентами – в разных странах и на разных континентах (ссылки на информацию о
    сотрудничестве с Интерпол, Европол, лондонской полицией и что там есть еще>).
  • Наши пользователи доверяют нам. Более 400 миллионов наших пользователей по всему земному шару доверяют «Лаборатории Касперского» свою безопасность. 60 миллионов пользователей по всему миру активно помогают нам обнаруживать новые угрозы, являясь добровольными участниками нашего проекта Kaspersky Security Network ссылка на инфу о KSN, например на глобус детектов>. XXX тысяч из них являются владельцами или операторами промышленных объектов (ссылка на
    нашу собственную статистику + было-бы здорово запилить свою карту>)
  • Мы можем себе это позволить. Мы готовы делиться информацией и помогать бесплатно, финансируя наши исследования и услуги из собственных средств «Лаборатории
    Касперского», для того чтобы защитить от кибератак предприятия и объекты критически важной инфраструктуры, от непрерывного и правильного функционирования которых напрямую зависит комфорт и благополучие обычных людей.
Сообщить о проиcшествии