🎤 Делимся с вами записью пленарного заседания "Информационная безопасность городской инженерной инфраструктуры" в рамках форума «Умные технологии Москвы – энергоэффективного города».

Участники обсудили устойчивый тренд перехода от кибератак только на информационные системы (расчетно-биллинговые, финансовые, корпоративные и т.п.) к атакам на физическую инфраструктуру, а также рассмотрели конкретные примеры кибератак на коммунальные и инженерные службы по статистике за вторую половину 2023 год.

Модератор заседания:
Виктор Яковлев, коммерческий директор «Апротех», дочерней компании «Лаборатория Касперского»

Основные моменты заседания ⏰:
🟢1:57
Профили зрелости информационной безопасности решений для инженерных систем и городской инфраструктуры
Екатерина Рудина, руководитель группы аналитиков по информационной безопасности компании «Лаборатория Касперского»

🟢24:12
Новые угрозы и примеры атак на инженерные системы городской и домовой инфраструктуры
Виктор Яковлев, коммерческий директор «Апротех»

🟢43:51
KasperskyOS — российская операционная система для встраиваемых устройств. Портфолио «Лаборатории Касперского» по кибериммунным продуктам для защиты интернета вещей
Федор Максимов, старший менеджер по развитию бизнеса, Департамент по развитию бизнеса решений на базе Операционной Системы Лаборатории Касперского

🟢1:05:24
Сценарии применения кибериммуного шлюза интернета вещей для защиты инфраструктуры зданий и городских инженерных сетей
Эльдар Юсуфов, ведущий инженер промышленного интернета вещей, «Апротех»

🟢1:22:33
Кибериммунный контроллер для защиты инженерной инфраструктуры здания и энергомониторинга
Олег Угольников, менеджер по работе с технологическими партнерами компании «Лаборатория Касперского»

🟢1:32:20
Искусственный интеллект на страже работоспособности оборудования. Система раннего обнаружения аномалий
Максим Мамаев, старший архитектор решений компании «Лаборатория Касперского»

Если у вас есть вопросы, пишите в комментариях ⬇️, а мы постараемся получить на них ответ от экспертов прошедшего форума.

Октябрь в "Лаборатории Касперского" был крайне насыщенным:
✔️ Участвовали в нескольких российских и международных выставках:
🟢Kaspersky Industrial Cybersecurity Conference;
🟢Умные технологии Москвы – энергоэффективного города;
🟢GITEX 2024 DUBAI.

✔️ Пополнили библиотеку разработчика кибериммунных систем новыми статьями:
🟢Статья №1: "Формализации и верификации модели мандатного контроля целостности, реализованного в KasperskyOS";
🟢Статья №2: "Модель мандатного контроля целостности в операционной системе KasperskyOS".

✔️ Обсуждали искусственный интеллект и кибериммунитет и карьеру software-архитектора.

✔️ И, конечно же, начали подготовку к масштабному хакатону 3.0, запустив мини-курс по основам кибериммунной разработки.

Ух! 💪 А главное, что ноябрь обещается быть не менее насыщенным!

Оставайтесь с нами! ❤️

Подготовка к кибериммунному хакатону 3.0 идет полным ходом 🍹

В группе участники уже вовсю формируют команды, обсуждают насущные вопросы, проходят подготовительные курсы, зарабатывают CPA - нашу внутреннюю валюту.

Кто еще не с нами? Присоединяйтесь!
✔️ Регистрация на хакатон 3.0. - по ссылке
✔️Группа участников в Телеграм - ждем вас
✔️Мини-курс по кибериммунной разработке - уже идет, но можно присоединиться

8 ноября на специальном митапе мы подробнее расскажем о хакатоне и о кибериммунной разработке в целом. Свои вопросы экспертам "Лаборатории Касперского" можно задать с помощью анонимной гугл-таблицы.

А еще, в рамках подготовки к хакатону, можно посмотреть эфиры предыдущего хакатона 2.0, который был посвящен проектированию кибериммунного летательного аппарата.

🍿 СТАРТ ХАКАТОНА 3.0 - 15 НОЯБРЯ

7 ноября на ВДНХ откроется выставка Музея Транспорта Москвы «Ты выглядишь на все 100!», где посетители не только увидят стилистические изменения, которые произошли с транспортом за последние сто лет, но и поймут причины этих преобразований.

«Технологии способны кардинально изменить нашу жизнь, но, чтобы они приносили пользу, необходимо минимизировать связанные с ними риски. Для нас было важно заложить в дизайн автомобиля мысль, что кибербезопасность — важная часть будущего цифрового мира. Именно поэтому „Лаборатория Касперского” активно сотрудничает с современными художниками, которые могут на языке искусства рассказать о влиянии технологий на человека», — отметил Дмитрий Лукиян, директор по развитию бизнеса KasperskyOS.

Именно на этой выставке можно будет увидеть первый российский серийный электромобиль Атом с собственной операционной системой и ярким дизайном от стрит-арт-художника Миши Most. На электромобиле изображены элементы из сферы науки и культуры, символизирующие прогресс: витрувианский человек, микросхемы, многогранники и молекулярные решётки. Смысловым центром композиции стал защитник Андроид, который следит за угрозами и отвечает за создание безопасного мира. А реальную защиту цифровых систем автомобиля обеспечивает шлюз безопасности Kaspersky Automotive Secure Gateway (KASG). Кстати, для управления водитель может использовать руль с сенсорным дисплеем, голосовой помощник и проекцию дополненной реальности!

В общем, будете на выставке — присылайте фотографии! 🍿

А вы уже видели новую техническую спецификацию с описанием принципов благонадёжности - ISO/IEC TS 30149:2024 Internet of Things (IoT) — Trustworthiness principles?

В документе даются определения ключевым терминам и концепциям, использующимся в кибериммунной разработке:
🔵собственно, благонадёжность в контексте безопасности (функциональной и информационной);
🔵цели безопасности (security goals)
предположения безопасности (security assumptions);
🔵конструктивная безопасность (security by design).

Сформулирована связь между рисками информационной безопасности, приватности. Определяется термин проектирования приватности (privacy design), её обеспечения и контроля. Даются определения ряда других важных характеристик систем. Описывается процесс “выстраивания благонадёжности” и управления ею.

И, хотя стандарт нацелен на сегмент интернета вещей (IoT), ознакомиться с ним будет полезно всем разработчикам конструктивно защищённых систем, а также преподавателям и исследователям в этой области.

➡️ Где взять (доступ платный): ISO/IEC TS 30149:2024 - Internet of Things (IoT) — Trustworthiness principles

Друзья, отличные новости! 🎉
В рамках «Хакатона по кибериммунной разработке 3.0» мы запустили реферальную программу.

🏆 15 участников, пригласивших наибольшее количество рефералов, получат электронные подарочные сертификаты на маркетплейс Ozon номиналом 2 000 рублей.

Участвовать просто: зайдите в раздел «О событии» на платформе, найдите свою реферальную ссылку и поделитесь ею с друзьями.

‼️Важно: приглашёнными считаются только те, кто зарегистрировался по вашей ссылке и присоединился к команде, которая прошла модерацию.

Делитесь ссылкой с друзьями и коллегами. Программа действует до окончания регистрации на хакатон.

🎆 11.11. KasperskyOS - 22 года!

Однажды команде разработчиков "Лаборатории Касперского" пришла идея создать операционную систему, в которой стало бы невозможным выполнение вредоносного кода. И вот, спустя 20 лет разработки, сложностей и побед, один из идеологов и родоначальников проекта KasperskyOS Андрей Духвалов рассказал о том, как это было.

Сегодня KasperskyOS - полноценная микроядерная операционная система, помогающая создавать программно-аппаратные системы, защищенные от любых, даже от еще неизвестных угроз, и для нее не требуются наложенные средства защиты, такие как антивирусы. На ее базе создана линейка кибериммунных IoT-шлюзов, кибериммунные тонкие клиенты, защищенные автомобильные шлюзы, SDK для IoT-контроллеров, проводятся исследования по применению KasperskyOS для профессиональных мобильных устройств.

И мы готовы идти дальше, не останавливаясь на достигнутом! ❤️

#KasperskyOS #кибериммунитет #интернетвещей

Присоединяйтесь к празднику 🕺
🟢 Держите новые стикеры
🟢 Enjoy it! 🎸

Когда мы впервые рассказываем о кибериммунной разработке, то иногда сталкиваемся с полярными мнениями:
🟢это очень сложно, “наворотили тут, напридумывали”, “так никто не делает”;
🟢вы не рассказали ничего нового, это всё уже придумано до вас и много где так делается (и в нашей компании Y, например, тоже).

Действительно, кибериммунный подход к разработке - это не уникальная и абсолютно нигде ранее не использовавшаяся концепция, а сочетание здравого смысла, лучших практик и опыта экспертов, позволяющее построить понятный каждому участнику команды процесс разработки доверенных решений из сочетания доверенных и недоверенных компонентов.

Рассмотрим один из сборников опыта системных инженеров в интересующей нас области, а именно, международный стандарт (далее просто Стандарт), который в переводе называется “ГОСТ Р МЭК 62443-3-3-2016. Сети промышленной коммуникации. Безопасность сетей и систем”. И особое внимание уделим его третьей части - “Требования к системной безопасности и уровни безопасности”.

В небольшом в общем-то (всего 62 страницы) документе рассматриваются системы промышленной автоматизации и соответствующие сети. Приводятся определения ключевых терминов, в частности “жизненно важных функций” и “режим ограниченной функциональности”. В п. 4.2 “Поддержка жизненно важных функций” подчеркивается необходимость формулирования и реализации системных требований таким образом, чтобы не нарушать работу жизненно важных функций.

➡️В терминах кибериммунной разработки это аналогично целям безопасности и требованию по их достижению при любых обстоятельствах (включая атаки через недоверенные компоненты).

В разделе 4 “Общие ограничения безопасности систем управления”, пункте 4.4 “Минимальная привилегия” видим следующую рекомендацию: “Должна быть предусмотрена возможность укрепления концепции минимальной привилегии, с ранжированием полномочий и гибкостью соотнесения этих полномочий с ролями, достаточной для ее поддержания.”

➡️В кибериммунной разработке мы, фактически, реализуем эту рекомендацию в виде идентификации доверенной кодовой базы (кода, критического для целей безопасности) и минимизацию этого кода.

Также обратим внимание на раздел 9 Стандарта - “Ограничение потока данных”, в котором рекомендуется исходя из оценки рисков определять “необходимые ограничения на поток информации, а значит, в качестве дополнения, и определять конфигурацию трактов, используемых для передачи этой информации.”

➡️В терминах кибериммунной разработки это соответствует принципу изоляции и контроля взаимодействия.

Таким образом, ключевые концепции кибериммунной разработки (определение целей безопасности, определение и минимизация доверенной кодовой базы, изоляция и контроль взаимодействия подсистем) фактически реализуют рекомендации Стандарта ГОСТ Р МЭК 62443.

Мы рекомендуем изучить весь Стандарт целиком, там ещё очень много полезного! Используйте рекомендации в своих проектах с применением кибериммунного подхода к разработке, как это делаем мы 😎

Ссылка на источник

🔎 Мы начинаем «Хакатон по кибериммунной разработке 3.0»
Команды собраны и готовы.
Жюри - в предвкушении 🍿

Сегодня в 19:00 (по Мск) нас ждут:
👉 главная интрига - подробное описание задачи хакатона: обсуждение требований и критериев оценки работ участников.
👉 обсуждение таймлайна: обзор всех этапов хакатона, включая ключевые даты и мероприятия.
👉 сессия вопросов и ответов: возможность задать любые вопросы экспертам и членам жюри хакатона и получить развернутые ответы.

До встречи на церемонии открытия! 🚀
[ссылка на подключение]
https://us06web.zoom.us/j/87132528338
Идентификатор конференции: 871 3252 8338

Ловите кибериммунный плейлист от KasperskyOS для мотивации команд, участвующих в «Хакатоне по кибериммунной разработке 3.0».
Ну, и остальным - просто для радости 🤩

Больше 🎵 от ИИ KasperskyOS - в нашем плейлисте ВКонтакте.