«Лаборатория Касперского» объявляет 11 ноября Днём кибериммунитета

«Лаборатория Касперского» объявляет 11 ноября Днём кибериммунитета. К 2025 году компания прогнозирует повсеместное распространение кибериммунных устройств в таких сферах, как промышленность, транспорт, умные города, медицина, и рост числа специалистов по созданию кибериммунных систем.

Как всё начиналось. Концепция кибериммунитета «Лаборатории Касперского» зародилась 20 лет назад, 11 ноября 2002 года. Тогда команда впервые задумалась об идее создания исходно безопасных технологий и решений, не требующих наложенных средств защиты, то есть антивирусов, средств управления устройствами, антифишинговых решений. Несколько лет компания вела фундаментальные исследования критически важных систем, таких как авионика, автотранспорт, промышленное оборудование, технологии связи. В результате эксперты организации не только выявили общие тренды, задающие облик этих систем на десятилетия вперёд, но и нашли теоретическую основу для их реализации. В 2012 году началась активная стадия разработки KasperskyOS. Сегодня эта операционная система — ключевое звено в концепции кибериммунитета.

Суть концепции. В основе концепции кибериммунитета лежит принцип Secure-by-Design. Кибериммунное устройство проектируется так, чтобы в нём были заложены только его основные функциональные цели и политики безопасности. Устройству не важно, какие появились виды атак, оно не будет воспринимать их, так как в нём не заложены другие сценарии действий. Фактически это модель — разрешено только то, что не запрещено.

Рынок. «Лаборатория Касперского» прогнозирует, что потребность рынка в кибериммунных решениях будет расти. К примеру, рынок автомобильных шлюзов, по данным IHSMarkit*, к 2025 году составит 81 миллион устройств. Ожидается, что глобальные доходы от автомобильных телематических систем со среднегодовым темпом роста почти 15% вырастут до примерно 8,5 млрд долларов США к концу 2024 года. По данным аналитического агентства ARC Advisory**, мировой рынок устройств для промышленного интернета вещей будет также активно развиваться. Их число будет ежегодно увеличиваться на 20%.

Кибериммунность везде. В ближайшие пять лет кибериммунные решения будут распространены во многих сферах — медицине, транспорте, умных домах, во всём, что окружает людей. Если устройства интеллектуальны, значит работают на ОС. Например, в медицине это в том числе системы распознавания ЭКГ-артефактов, мониторы пациентов в условиях стационара, аппараты искусственной вентиляции легких, устройства, позволяющие отмерить и ввести пациенту точную дозировку определённого лекарственного препарата, а также проконтролировать скорость введения. Это сферы повышенного риска, где требуется высокая защищённость от киберугроз, которую может обеспечить кибериммунитет.

«Мы живём в мире, неотъемлемой частью которого являются технологии. Наше взаимодействие с ними с каждым днём становится всё теснее. На одних только умных устройствах, которыми пользуется человек, — смартфонах, фотоаппаратах, часах, по несколько датчиков. Что же говорить о технологиях, которые используются в компаниях и промышленности? А это, в свою очередь, означает, что злоумышленники могут получить доступ к конфиденциальным данным или спровоцировать дорогостоящие простои в производстве. Последние десятилетия ИТ-индустрия в основном создавала операционные системы общего назначения. То есть и на роутере, и на компьютере можно запустить то, что позволяет ОС, в которой изначально предполагается широкий спектр возможностей. Умные устройства имеют ограниченные возможности, и существующие средства защиты для них не подходят. Если установить на умную камеру антивирус, функцию контроля устройств, программу родительского контроля, защиту от DDoS, то она перестанет выполнять основную функцию. Таким образом, вместе с увеличением количества устройств интернета вещей растёт и число уязвимых устройств», — объяснил Евгений Касперский, генеральный директор «Лаборатории Касперского».

«Как компания, которая фокусируется на критически важных приложениях, мы начали работу над кибериммунными устройствами с корпоративного сектора. Первые направления, которые мы планируем осваивать, — промышленный интернет вещей и решения для удалённой работы пользователей. В ближайшие пять лет мы будем пытаться занять от 5,3% рынка шлюзов для промышленного интернета вещей и от 6% рынка тонких клиентов на Ближнем Востоке, в Латинской Америке, Азии, России. Параллельно мы отрабатываем не только эти, но и другие перспективные направления. В их числе автомобильные рынки, рынки мобильных платформ (не мобильных телефонов). Мы работаем над тем, чтобы кибериммунные решения появились в автомобилях уже в 2025 году», — сказал Андрей Суворов, директор по развитию бизнеса KasperskyOS.

Партнёры. «Лаборатория Касперского» строит сеть технологических партнёров, создающих на операционной системе KasperskyOS конечные кибериммунные устройства. К сегодняшнему дню компания подписала соглашения с 8 международными партнёрами, среди которых: Апротех (дочерняя компания «Лаборатории Касперского»), ТОНК, Centerm, Basis. В планах масштабирование экосистемы до тысяч партнёров по всему миру начиная с 2024 года.

Специалисты. По оценке компании, к 2025 году благодаря расширению сети партнёров компании и других разработчиков, которые увидят перспективы кибериммунных решений, появится не менее 7,5 млн специалистов по разработке микроядерных систем. Как в России, так и за рубежом компания планирует способствовать этому процессу, развивая отношения с ведущими вузами стран. Сейчас партнёрство по обучению кибериммунным основам разработки заключено с Московским авиационным институтом (МАИ) и Оренбургским государственным университетом. Только в России в 2023 году в планах компании сотрудничество с такими высшими учебными заведениями, как Московский институт электроники и математики (МИЭМ НИУ ВШЭ), Национальный исследовательский ядерный университет МИФИ, Технологический университет (МГОТУ), Национальный исследовательский университет МИЭТ.

Технологии. В основе KasperskyOS — принцип обеспечения безопасности на этапе проектирования (Secure-by-Design), технологии MILS (для управления разнородными потоками данных внутри одного устройства), FLASK (для удобного управления политиками безопасности) и принцип минимизации доверенной кодовой базы, которые сформировали облик KasperskyOS как микроядерной ОС.

Кибериммунный подход в мире. В некоторых странах принципы Secure-by-Design уже закреплены на уровне регуляторов. Например, агентство кибербезопасности Сингапура выпустило документ Security by Design Framework. Существует стандарт ведущей международной организации по стандартизации информационно-коммуникационных технологий ETSI ― EN 303 645 V2.1.1 ― для домашнего интернета вещей. Некоторые разработчики программного обеспечения, например AWS, применяют подход Secure-by-Design для своих сервисов.

Микроядерную архитектуру, MILS, FLASK внедряют самые разные вендоры. Например, эти идеи реализованы в архитектуре Android, ChromeOS, BCHS, Genode. Harmony OS, Google Fuchsia тоже идут в микроядерность.

Товарный знак. В марте 2022 года ведомство по патентам и товарным знакам США зарегистрировало товарный знак Kaspersky Cyber Immunity®. Кроме того, «Лаборатория Касперского» получила права на этот товарный знак в Великобритании, а в России ― на товарный знак Cyber Immunity®.

Патенты. «Лаборатория Касперского» получила 90 патентов на технологии, составляющие основу KasperskyOS, в странах ЕС, в США, Японии, Китае, России.

* По данным исследования Automotive cybersecurity – market trends, 2021 г.

**Исследование подготовлено по заказу «Лаборатории Касперского».