Компания «Лаборатория Касперского» анонсировала новый комплекс решений по информационной безопасности, предназначенный для защиты транспортных систем. В его основу легло объединение трёх продуктов — Kaspersky Automotive Secure Gateway (KASG), Kaspersky Unified Monitoring and Analysis Platform (KUMA) и Kaspersky Machine Learning for Anomaly Detection (KMLAD). Совместное использование этих компонентов позволяет организовать постоянный сбор и обработку данных о киберугрозах с применением искусственного интеллекта для защиты транспортных средств. При этом учитываются особенности обработки значительных объёмов телеметрии и соблюдение международных нормативов (UN R.155, UN R.156, ISO/SAE 21434, ISO26262).
От сбора информации до реагирования. Благодаря усовершенствованиям, направленным на тесную интеграцию продуктов «Лаборатории Касперского», клиенты получают комплексную систему безопасности для транспортных средств: от защищённого получения данных на автомобиле до централизованного отслеживания и анализа угроз с использованием ИИ для оперативного реагирования на происшествия.
Теперь эти решения доступны в портфеле «Лаборатории Касперского» не только по отдельности, но и в виде единого комплекса, взаимно усиливая и расширяя функциональность друг друга в соответствии с запросами автомобильной отрасли. KASG собирает телеметрию и информацию о событиях безопасности, затем передаёт её по защищённым каналам в KUMA — SIEM-систему для централизованного наблюдения и корреляции событий, адаптированную для работы с транспортной телеметрией, а также в KMLAD — интеллектуальный модуль на базе машинного обучения. KMLAD анализирует телеметрические данные, обнаруживает аномалии и отклонения от штатного поведения, которые сложно или невозможно заранее описать с помощью корреляционных правил. После анализа модуль автоматически создаёт оповещения о возможных инцидентах и направляет их в KUMA для последующей обработки.
«Самой уязвимой областью в современной транспортной сфере является обработка больших данных и киберугроз, которые невозможно эффективно контролировать традиционными методами. Объёмы генерируемой телеметрии недоступны для ручного анализа, а атаки всё чаще осуществляются дистанционно. Классические SIEM-системы не справляются с такими задачами, кроме того, в этой сфере пока не сформирована нормативно-правовая основа. Интеграция технологий «Лаборатории Касперского» поможет решить эти проблемы», — отметила Евгения Пономарёва, руководитель направления развития решений для безопасности транспортной инфраструктуры «Лаборатории Касперского».
«С развитием интеллектуального и автономного транспорта значительно усилилась потребность в надёжной киберзащите. Однако пока не существует единого решения, способного охватить все аспекты этой проблемы. Поэтому важно формировать многоступенчатую защитную архитектуру и тщательно оценивать потенциальные угрозы. Благодаря обширной экспертизе в сфере безопасности транспортной отрасли, «Лаборатория Касперского» разработала комплексный подход, соответствующий актуальным вызовам и способствующий выполнению нормативных предписаний», — подчеркнул Дмитрий Лукиян, руководитель департамента по развитию бизнеса KasperskyOS.
