Sau nhiều năm làm việc, bảo vệ những hệ thống công nghiệp (HTCN) từ nhà máy lọc dầu đến hệ thống đường sắt, Kaspersky nhận thấy phần cơ sở hạ tầng quan trọng cần được quan tâm đặc biệt. Tương tự như các công ty bình thường, cơ sở vật chất của ngành công nghiệp cũng bao gồm phần cứng (máy tính) và phần mềm, tuy nhiên giải pháp trong quá trình sử dụng lại rất khác nhau.
Chẳng hạn như sẽ rất phiền phức nếu chiếc máy tính điều khiển tạm dừng hoạt động trong một tiếng, bởi vì đối với ngành này, việc ngưng hoạt động một bộ phận tương đương với thất thoát hàng ngàn USD, và thậm chí còn thiệt hại thêm từ 1.000 đến 1.000.000 USD một ngày để xử lý các bộ phận còn lại.
Do đó, phần mềm bảo mật chuyên dụng cho hạ tầng công nghiệp cũng cần phải có một vài điểm đặc biệt như sau:
- Các giải pháp phải có khả năng rà soát hoạt động và phát hiện mối đe dọa, ngăn chặn tấn công đến người điều hành. Bạn đầu sẽ chạy thử trên nền, thu thập hết số liệu thống kê, phân tích và điều chỉnh, sau đó mới cho chạy đầy đủ các chức năng.
- Cơ sở hạ tầng quan trọng và hệ thống CNTT truyền thống luôn hoạt động cùng nhau, và thách thức nằm ở chỗ các bộ phận khác nhau lại cùng chịu trách nhiệm bảo mật cho hai bộ phận này. Trên thực tế, sự đa dạng của thiết bị đầu cuối, thiết bị di động, máy chủ và dịch vụ đám mây phức tạp không kém so với nhà máy điện.
- Công nghệ sẽ giúp xác định tấn công từ các hệ thống chống phần mềm độc hại truyền thống. Các cuộc tấn công mục tiêu khiến doanh nghiệp gặp nguy hiểm nhiều hơn các cơ sở công nghiệp.
- Việc để hệ thống điều khiển giám sát và thu thập dữ liệu kết nối trực tiếp với Internet có thể gây ra những bất lợi. Chúng có thể được giải quyết, nhưng việc cô lập cơ sở hạ tầng truyền thống mà không thay đổi cách tiếp cận bảo mật sẽ dẫn đến rất nhiều rắc rối.