NVIDIA объединила усилия с лидерами отрасли кибербезопасности и промышленной автоматизации — Akamai, Forescout, Palo Alto Networks, Siemens и Xage Security — для защиты операционных технологий (OT) и промышленных систем управления (ICS). Цель сотрудничества — использование ускоренных вычислений и искусственного интеллекта для повышения устойчивости критической инфраструктуры (энергетика, производство, транспорт, коммунальные услуги) к современным киберугрозам.
Проблема безопасности OT
В отличие от традиционных IT-систем, операционные технологии управляют физическими процессами, где кибератаки могут привести к немедленным последствиям для безопасности людей и остановки производства. Многие из этих систем были созданы десятилетия назад с упором на надежность, а не на защиту от современных программных атак. Их модернизация и подключение к облаку расширяют возможности, но также увеличивают поверхность атаки.
NVIDIA предлагает новый архитектурный подход: безопасность встраивается непосредственно в инфраструктуру на периферии (edge) с помощью процессоров NVIDIA BlueField DPU, обеспечивая изоляцию защитных механизмов от рабочих нагрузок.
Решения партнеров на базе NVIDIA BlueField:
1. Forescout: Zero Trust для промышленных сред
Применение модели нулевого доверия (Zero Trust) в OT традиционно затруднено из-за наличия устаревшего оборудования и проприетарных протоколов.
- Решение: Forescout обеспечивает непрерывное обнаружение и классификацию активов без установки агентов. Интеграция с NVIDIA BlueField позволяет применять сегментацию сети и политики безопасности непосредственно на уровне инфраструктуры, изолируя угрозы и предотвращая lateral movement (горизонтальное перемещение злоумышленника) без влияния на критические процессы.
2. Siemens и Palo Alto Networks: Встроенная защита автоматизации
На конференции S4x26 Siemens демонстрирует свой «Индустриальный центр обработки данных для ИИ» (Industrial Automation DataCenter).
- Решение: Платформа объединяет виртуализацию, архивацию данных и кибербезопасность в соответствии со стандартом IEC 62443. Использование NVIDIA BlueField позволяет запускать сервисы Prisma AIRS от Palo Alto Networks непосредственно на уровне инфраструктуры. Это обеспечивает глубокий анализ промышленного трафика и выявление аномалий в реальном времени, повышая время бесперебойной работы систем.
3. Akamai: Сегментация без агентов
Платформа Akamai Guardicore теперь работает на NVIDIA BlueField, что позволяет реализовать микросегментацию для OT и ICS.
- Решение: Изоляция приложений и устройств в защищенные зоны происходит на полной скорости сети прямо «в железе», без необходимости установки совместимых агентов на устаревшие контроллеры. Это исключает задержки и защищает чувствительные к времени задачи, быстро локализуя угрозы.
4. Xage Security: Защита энергосетей для ИИ-фабрик
По мере роста потребления энергии ИИ-центрами, защита энергетической инфраструктуры становится критически важной.
- Решение: Xage Security интегрирует свою платформу распределенной безопасности на базе идентичности с NVIDIA BlueField. Это позволяет применять принципы Zero Trust к энергосетям и поддерживаемым ими ИИ-системам, защищая около 60% магистральной трубопроводной инфраструктуры США и объекты по всему миру от несанкционированного доступа и киберфизических атак.
Новый стандарт кибербезопасности OT
Совместные усилия партнеров формируют единую архитектуру защиты:
- Защита на периферии: Сервисы безопасности выполняются на изолированных процессорах NVIDIA BlueField рядом с защищаемыми системами, не нагружая основные контроллеры.
- Централизованный интеллект: Данные об угрозах отправляются в централизованные ИИ-фабрики для анализа паттернов и выявления новых атак across множества объектов.
- Координированный ответ: Инсайты распространяются обратно на периферию для быстрого обновления политик защиты.
Такой подход обеспечивает баланс между операционной эффективностью и безопасностью, позволяя критической инфраструктуре работать бесперебойно даже в условиях сложных кибератак.
