Журнал "Information Security/ Информационная безопасность" #1, 2024

В отличие от корпоративного сегмента, где акцент, как правило, сделан на защите данных, в АСУ ТП приоритетом является обеспечение непрерывности и стабильности технологических про- цессов. Специфика защиты промыш- ленного сегмента обусловлена возрас- тающей угрозой кибератак, направлен- ных на нарушение его нормального функционирования. Это означает, что системы защиты АСУ ТП должны быть спроектированы с упором на минимальное воздействие на работу производства, но в то же время предоставляя эффективную защи- ту от возможных угроз. Применение современных антивирус- ных решений, а также систем монито- ринга безопасности позволяет обнару- живать и предотвращать инциденты. Как раз таким решением является Dr.Web Industrial. Что делает Dr.Web Industrial Dr.Web Industrial разработан для защи- ты системной памяти, жестких дисков и съемных носителей компьютеров, рабо- тающих в промышленном сегменте под управлением операционных систем Wind- ows и Linux, от угроз любого типа: виру- сов, шифровальщиков, руткитов, тро- янских программ, шпионского и реклам- ного ПО, хакерских утилит и других вре- доносных объектов из любых внешних источников. Одной из особенностей Dr.Web Indu- strial является режим функционирова- ния, в котором обнаружение подозри- тельной активности не приводит к оста- новке непрерывного технологического процесса. Решение состоит из нескольких моду- лей, каждый из которых реализует свой аспект функциональности. Базовыми компонентами являются антивирусное ядро и вирусные базы, которые нетре- бовательны к системным ресурсам, ведь особенностью технологического сегмен- та является длительный срок эксплуата- ции и низкий темп внедрения инноваций, в результате чего там все еще много старых Windows. Одним из приоритетов для Dr.Web Industrial является поддержка старых ОС, начиная с Windows XP и Windows Server 2003. В последние годы мы также наблюда- ем в отрасли постепенное смещение приоритетов в сторону импортозамеще- ния и более широкого применения Linux- подобных систем. Полная поддержка Linux является важным приоритетом для Dr. Web Industrial. Компоненты продукта постоянно обновляются, а вирусные базы регулярно дополняются новыми сигнатурами. Для дополнительной защиты от неизвестного вредоносного программного обеспече- ния используются методы эвристиче- ского анализа, реализованные в анти- вирусном ядре. Dr.Web Industrial способен обнару- живать и удалять с компьютера неже- лательные программы, включая рек- ламные программы, программы доз- вона, программы-шутки, потенциально опасное ПО, программы взлома. Для обнаружения таких вредоносов и совер- шения действий над содержащими их файлами применяются стандартные средства антивирусных компонентов Dr.Web. Это базовая функциональ- ность. Но ключевые особенности в Dr.Web Industrial формируют другие модули: l монитор файловой системы SpIDer Guard; l компонент защиты от вымогателей; l модуль поведенческого анализа. Разберем их более детально. SpIDer Guard: постоянная защита файловой системы SpIDer Guard – это монитор файловой системы, он защищает компьютер в режиме реального времени и пред- отвращает его заражение. SpIDer Guard стартует при загрузке ОС и проверяет все файлы при их открытии, запуске или изменении, а также отслеживает поведение запущенных процессов. Контроль мониторинга работы с фай- лами может быть настроен в один из трех режимов. 1. Обычный (он установлен по умол- чанию), когда отслеживаются операции доступа к файлам (создание, открытие, закрытие и запуск файла): запрашива- ется проверка файла, доступ к которому был осуществлен, и по ее результатам, если обнаружена угроза, применяются действия по ее нейтрализации. До окон- чания проверки доступ к файлу со сто- роны приложений не ограничивается. 2. Усиленный контроль исполняемых файлов. Для файлов, не считающихся исполняемыми, мониторинг ведется в обычном режиме. Но для файлов, счи- тающихся исполняемыми, при попытке доступа SpIDer Guard блокирует запро- шенную операцию доступа до тех пор, пока не станут известны результаты проверки файла на наличие угроз. 3. "Параноидальный" режим блокирует запрошенную операцию до тех пор, пока не станут известны результаты проверки на наличие угроз. При настройках по умолчанию SpIDer Guard на лету проверяет на жестком диске только создаваемые или изме- няемые файлы, но на съемных носителях проверяются все открываемые файлы. Кроме того, постоянно отслеживаются действия запущенных процессов на предмет выявления поведения, харак- терного для вирусов, и при необходимо- сти блокирует эти процессы. По умолчанию SpIDer Guard запус- кается автоматически при каждом старте 14 • В ФОКУСЕ Dr.Web Industrial: защита серверов и рабочих станций в промышленных системах управления ункциональная роль систем автоматизированного управления технологическим процессом (АСУ ТП) на объектах критической инфраструктуры и промышленных предприятиях делает их мишенью для сложных комплексных кибератак, а также несанкционированного внутреннего вмешательства. Dr.Web Industrial предоставляет защиту серверов и рабочих станций в системах управления промышленными процессами. Ф Василий Севостьянов, начальник отдела технического сопровождения продаж ООО “Доктор Веб” Фото: Доктор Веб