Какие действия приносят киберпреступнику доход в кратчайшие сроки? Взлом инфраструктуры для доступа к секретным данным или прямым денежным потокам. Именно поэтому многие хакерские группы фокусируются на embedded-устройствах: банкоматах с деньгами, платёжных терминалах для перехвата операций, медоборудовании с персональными записями пациентов и других подобных системах. Такие гаджеты часто имеют слабую киберзащиту и недостаточную физическую безопасность, становясь лёгкой добычей для атакующих.
Главная проблема защиты Windows-устройств этого класса — несоответствие между долгим сроком службы аппаратной части и стремительным устареванием софта. Эти дорогостоящие системы не заменяют из-за прекращения поддержки ОС. Как следствие, множество специализированных устройств работают на устаревшем ПО с ограниченными вычислительными мощностями и без актуальных патчей безопасности.
Ситуация усугубится после окончания поддержки Windows 10. Множество исправно функционирующих устройств не смогут перейти на Windows 11 из-за отсутствия чипа TPM.
В сегменте Linux-гаджетов дела обстоят немногим лучше. x86-системы обычно оснащены более современным «железом», но со временем и оно морально устаревает. Новое поколение ARM-устройств со своей спецификой активно завоёвывает рынок.
Стандартные защитные решения для рабочих станций здесь малоэффективны. Требуется специализированный продукт с технологиями, адаптированными под современные угрозы для встраиваемых систем. Он должен работать как на новых ОС, так и на устаревшем оборудовании с ограниченными ресурсами, обеспечивая стабильность в автономном режиме и совместимость со специфическим ПО. Идеально — с централизованным управлением через общую консоль и интеграцией с корпоративными SIEM. Речь, как вы догадались, о Kaspersky Embedded Systems Security.
Преимущества Kaspersky Embedded Systems Security
О специфике защиты embedded-устройств и наших подходах мы уже подробно рассказывали. Kaspersky Embedded Systems Security продолжает развиваться — в конце ноября вышло масштабное обновление для обеих версий (Windows и Linux).
Обновления в Windows-версии Kaspersky Embedded Systems Security
Мы провели глубокую модернизацию кодовой базы, внедрив передовые методы обнаружения и блокировки угроз. Ключевое нововведение — полноценный поведенческий анализатор, лежащий в основе нескольких критически важных технологий:
- Non-invasive технология Automatic Exploit Prevention, доказавшая эффективность против эксплуатации как известных, так и zero-day уязвимостей. С её помощью наши эксперты обнаружили множество ранее неизвестных угроз.
- Усовершенствованная anti-cryptor защита — дополнительный слой против шифровальщиков. Благодаря поведенческому анализу теперь эффективнее выявляет попытки файлового шифрования локально.
- Remediation engine — механизм отката вредоносных изменений. Даже при успешном обходе защиты все повреждения будут автоматически устранены. Особенно результативен против ransomware.
Ещё одно важное дополнение — блокировка атак BadUSB. Злоумышленники подключают к системе устройство, маскирующееся под клавиатуру. Это позволяет вводить команды, перехватывать учётные данные обслуживающего персонала, блокировать работу. Угроза особенно актуальна для устройств вне защищённого периметра (например, удалённые банкоматы), где вредоносный девайс может оставаться незамеченным месяцами.
Также добавлен встроенный файрвол для контроля сетевой активности. Можно ограничить доступ в интернет для ненужных приложений, основываясь на уровне доверия к ПО. Это препятствует связи с C&C-серверами, утечкам данных и предотвращает использование системы как плацдарма для атак на инфраструктуру.
Для удобства администраторов реализован индикатор уровня защиты («светофор»). Он позволяет визуально оценить корректность настройки защиты на каждом устройстве.
Обновления в Linux-версии Kaspersky Embedded Systems Security
Основные улучшения направлены на оптимизацию существующих механизмов защиты. Значительное изменение — переработанная система контроля на основе белых списков. Теперь обновления ПО можно подписывать сертификатом.
Поскольку в Linux нет универсальной системы сертификации, мы создали собственную по запросу крупного заказчика. Теперь не требуется полная переустановка «золотого образа» системы — достаточно подписать новое приложение сертификатом для автоматического добавления в разрешённый список (хотя традиционный метод тоже доступен).
Новая защита от веб-угроз особенно полезна для сценариев, где embedded-устройства используют веб-протоколы. Например: терминалы с доступом к корпоративным CRM, медоборудование с синхронизацией данных пациентов. Технология предотвращает компрометацию систем и атаки типа watering hole.
Планы по развитию Kaspersky Embedded Systems Security
Следующее крупное обновление запланировано на первый квартал 2026 года. Оно включит:
- Полную интеграцию с сервисом Kaspersky Managed Detection and Response. Эксперты SOC смогут помогать в обнаружении сложных угроз и реагировании на инциденты.
- Технологию защиты от BadUSB для Linux-устройств (уже реализована в Windows-версии).
- Поддержку ARM-архитектуры для Linux-версии, что позволит защищать новые энергоэффективные embedded-системы.
Подробности о решении доступны на официальной странице Kaspersky Embedded Systems Security.