Ларионов С.В., Лямов Ю.О.
ОБЗОР ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ KASPERSKY INDUSTRIAL CYBERSECURITY КАК РЕШЕНИЕ ДЛЯ ОБЕСПЕЧЕНИЯ КИБЕРБЕЗОПАСНОСТИ ПРОМЫШЛЕННЫХ СИСТЕМ *
Аннотация:
в статье рассматривается программно-аппаратный комплекс Kaspersky Industrial CyberSecurity (KICS) – современное специализированное решение компании «Лаборатория Касперского», разработанное для защиты промышленных информационно-управляющих систем (АСУ ТП) и технологического оборудования. Анализируются архитектурные особенности, ключевые компоненты и функции, механизмы обнаружения угроз, а также преимущества внедрения и применения KICS в реальных промышленных средах. Особое внимание уделено соответствию нормативным требованиям и практикам защиты критической информационной инфраструктуры. Приведены примеры использования и преимущества платформы по сравнению с традиционными ИБ-решениями. Сделан вывод о высокой эффективности KICS в обеспечении безопасности критически важной производственной инфраструктуры к киберугрозам.
Ключевые слова:
промышленная кибербезопасность, АСУ ТП, OT-безопасность, промышленные сети, киберфизические системы
С развитием цифровизации промышленных процессов возрастает и уровень киберугроз, направленных на объекты критической инфраструктуры. По данным отраслевых аналитиков, до 70% инцидентов в АСУ ТП связано с недостаточным контролем сетевого трафика, устаревшими средствами защиты и отсутствием комплексной мониторинговой платформы. Современные промышленные предприятия всё чаще интегрируют информационные технологии (IT) и операционные технологии (OT), создавая гибридные среды, в которых физическое оборудование управляется через цифровые системы. Однако такая интеграция расширяет векторы атак для злоумышленников. Инциденты вроде Stuxnet, Triton и Colonial Pipeline показали, насколько уязвимыми могут быть промышленные объекты кибератакам [5].Для защиты таких систем традиционные антивирусы и брандмауэры часто оказываются недостаточными из-за специфики промышленных протоколов (Modbus, DNP3, IEC 60870-5-104 и др.), требований к бесперебойности работы и ограничений по вычислительным ресурсам. В таких условиях возникает необходимость в специализированных решениях - именно для этих целей была разработана интегрируемая, одна из наиболее развитых и адаптированных к российским условиям решений, платформа Kaspersky Industrial CyberSecurity (KICS), обеспечивающий многоуровневую защиту промышленных систем от кибератак.Рис. 1. Интерфейс KICS.1) Общая характеристика Kaspersky Industrial CyberSecurity, архитектура (компоненты).KICS – это программное решение, ориентированное на защиту промышленных сетей и систем управления технологическими процессами. Его структура состоит из трех основных компонентов, работающих в единой экосистеме:KICS for Networks - система пассивного сетевого мониторинга и анализа трафика, выявляющая аномалии и угрозы в OT-среде.KICS for Nodes - агентское решение (на базе Kaspersky Endpoint Security), адаптированное под промышленные ОС и оборудование. Предназначено для защиты конечных узлов (рабочих станций, серверов, ПЛК).Kaspersky Security Center - централизованное управление компонентами KICS.Рис. 2. Архитектура KICS.Решение учитывает специфику промышленных сред: минимальное влияние на производственные процессы, поддержку «старого» оборудования, возможность работы в автономном режиме и высокую точность детектирования.Архитектура решения позволяет интегрировать KICS в существующие АСУ ТП без необходимости остановки производственного процесса [1]2) Ключевые функции и технологические особенности.Пассивный мониторинг трафика. KICS for Networks использует технологии глубокого анализа пакетов (DPI) и анализа поведения для обнаружения: несанкционированных подключений, подмены устройств, аномалий в промышленных протоколах, сканирования портов и попыток эксплуатации уязвимостей.Система не вмешивается в трафик (работает в режиме tap), что исключает риск прерывания технологических процессов, собирая данные через зеркалирование трафика (SPANпорт).Поддержка промышленных протоколов и оборудования. KICS поддерживает более 60 специализированных OT-протоколов, включая: Modbus TCP/RTU, IEC 61850, Siemens S7, OPC UA, Profinet.Анализ осуществляется на семи уровнях модели OSI, что позволяет выявлять даже сложные атаки, маскирующиеся под легитимный трафик.Так же, KICS протестировано с широким спектром ПЛК, коммуникационных модулей и сетевого оборудования таких производителей, как: Siemens, Schneider Electric, Emerson, Yokogawa, OWEN, ICP DAS и др.Интеграция с SIEM и системами управления. Решение легко интегрируется с корпоративными SIEM-системами (например, Splunk, QRadar) через стандартные протоколы (Syslog, SNMP), обеспечивая централизованный мониторинг и реагирование.Управление уязвимостями. KICS автоматически сканирует сеть на наличие уязвимостей в ОС, ПО и прошивках устройств, предоставляя рекомендации по их устранению с учётом приоритетов производственной среды.Облачная инфраструктура: работа в рамках Kaspersky Security Network (KSN) обеспечивает оперативное реагирование на угрозы (до 40 секунд) и снижает риск ложных срабатываний.Гибридная защита: сочетание сигнатурного, эвристического и поведенческого анализа позволяет выявлять как известные, так и новые виды ВПО.Минимальное влияние на производительность: модульная архитектура KICS for Nodes позволяет выбирать только необходимые компоненты, что критично для низкопроизводительных систем.Соответствие нормативным требованиям отечественных регуляторов:Приказ ФСТЭК России № 31 (от 14.03.2014) — защита информации в АСУ ТП [2],Федеральный закон № 256 ФЗ (от 21.07.2011) — безопасность объектов ТЭК [4],Международные стандарты (IEC 62443) [3].Возможность локального развертывания. KICS не требует выхода в интернет, что позволяет применять его в зонах с повышенными требованиями к изоляции сети.3 Преимущества внедрения перед традиционными решениями и практическая значимость. комплексная защита: охват всех уровней промышленной инфраструктуры (узлы, сети, управление).снижение рисков: предотвращение аварий, вызванных кибератаками (например, инцидентов типа Stuxnet).соответствие нормативам: автоматизация выполнения требований регуляторов.непрерывность производства: минимальное вмешательство в технологические процессы при мониторинге.Повышение прозрачности сетевого взаимодействия.OD-протоколы часто не имеют встроенных механизмов безопасности, поэтому KICS обеспечивает детальную аналитическую сводку всех команд, передаваемых ПЛК и контроль над технологическими параметрами (режимами работы, значениями датчиков).Снижение вероятности технологических инцидентов. KICS выявляет пересылку опасных команд (изменение уставок, остановка оборудования), вмешательство в конфигурации контроллеров и несанкционированного доступа операторов.Реагирование в режиме реального времени. Система уведомляет операторов SOC и ИБ-специалистов о критических событиях, включая попытки взлома, изменение сетевой топологии и отклонения от нормального поведения технологической установки.Таблица 1. Сравнительная таблица ИБ-решений.KICS выделяется комплексностью и высокой глубиной анализа OT-трафика, что делает его удобным именно для крупных производственных объектов.Заключение. Kaspersky Industrial CyberSecurity представляет широкие возможности и масштабируемое решение, адаптированное под уникальные современные требования промышленной кибербезопасности. Его модульная архитектура, интеграция с существующими системами и соответствие нормативным требованиям делают его оптимальным выбором для защиты АСУ ТП на предприятиях различных отраслей. Благодаря глубокому анализу OT-трафика, детальному мониторингу, выявлению аномалий и предотвращению несанкционированного вмешательства, минимальному влиянию на производственные процессы, ориентации на реальные угрозы, KICS является одним из ведущих решений в сфере защиты критически важной инфраструктуры. Его применение позволяет не только обнаруживать, но и предотвращать кибератаки на ранних стадиях, сохраняя безопасность и стабильность функционирования критических инфраструктур промышленных объектов. В условиях растущих киберугроз KICS становится важным инструментом повышения устойчивости критически важных производственных систем и одним из наиболее перспективных решений для промышленной кибербезопасности в России.
Номер журнала Вестник науки №12 (93) том 3
Ссылка для цитирования:
Ларионов С.В., Лямов Ю.О. ОБЗОР ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ KASPERSKY INDUSTRIAL CYBERSECURITY КАК РЕШЕНИЕ ДЛЯ ОБЕСПЕЧЕНИЯ КИБЕРБЕЗОПАСНОСТИ ПРОМЫШЛЕННЫХ СИСТЕМ // Вестник науки №12 (93) том 3. С. 1315 - 1323. 2025 г. ISSN 2712-8849 // Электронный ресурс: https://www.вестник-науки.рф/article/27648 (дата обращения: 09.02.2026 г.)
Вестник науки © 2025. 16+