Защита промышленных систем

Число кибератак на промышленные системы растет с каждым годом. Если раньше эта проблема носила умозрительный характер, то сейчас она приобрела реальные очертания. Если в результате инцидента происходят повреждение важных систем или полная остановка производственных процессов, такие ошибки могут привести к существенным расходам и представлять опасность для жизни и здоровья людей.
Модели обеспечения кибербезопасности до сих пор основаны на устаревших  предположениях, несмотря на то, что угрозы для промышленных систем стали широко известны.  Для защиты промышленных объектов, обычно, достаточно физической изоляции систем (через так называемые «воздушные зазоры») и концепции security by obscurity (безопасность через неизвестность). На самом деле это не соответствует действительности – в эпоху четвертой промышленной революции большинство промышленных сетей доступны через сеть Интернет.

Благоприятные условия для успешных атак возникают в результате особенностей функционирования промышленных систем, что способствует возникновению множества уязвимостей:
  • большой срок службы оборудования
  • использование устаревшего оборудования и ПО
  • неоднородность применяемых решений автоматизации
  • слабость интегрированных функций безопасности оборудования, ПО, протоколов обмена информацией
  • скрытые или явные каналы удаленного сопровождения
  • интеграция с корпоративными системами
  • низкий уровень компетенции персонала и разработчиков систем автоматизации в области информационной безопасности
  • долгое время устранения выявленных уязвимостей
  • отсутствие процесса обновления ПО
Реализация угроз информационной безопасности для промышленных систем может привести к самым разным негативным последствиям для организации и ее руководителей:
  • простои технологического оборудования, нарушение непрерывности основных бизнес-процессов и снижение качества выпускаемой продукции
  • аварии различной степени тяжести
  • штрафы из-за невыполнения контрактных обязательств перед третьими лицами
  • административная ответственность за невыполнение требований Федерального законодательства
Масштабное исследование «Лаборатории Касперского», основанное на данных облачной сети Kaspersky Security Network (KSN), показало, что большинство промышленных рабочих станций подвержены тем же угрозам, что и бизнес-системы (IT), включая трояны, компьютерные черви, потенциально нежелательные опасные программы и различные эксплойты.
Помимо угроз общего характера, промышленный сектор сталкивается с целенаправленными атаками и специализированным вредоносным ПО. Stuxnet, Havex, BlackEnergy, PLC Blaster, Ladder Logic Bomb, Pin Control Attack – этот список постоянно расширяется. Как показали атаки Stuxnet и Black Energy, одного зараженного USB-накопителя или фишингового письма может быть достаточно, чтобы злоумышленники преодолели «воздушный зазор» и проникли в изолированную сеть. Многие специализированные атаки разворачиваются как на уровне корпоративной сети, так и на уровне АСУ ТП.

Компания Открытые Технологии обладает полным комплектом необходимых лицензий и практическим опытом работ по обеспечению ИБ промышленных систем. При реализации проектов учитывается специфика промышленных систем, международные стандарты и требования регулирующих органов РФ.

Специалисты Открытых Технологий оказывают следующие услуги по соблюдению требований законодательства РФ в сфере защиты промышленных систем:
  • консалтинг по приведению информационной инфраструктуры в соответствии с требованиями законодательства РФ
  • аудит текущего состояния защищённости информационной инфраструктуры
  • разработка и внедрение комплексных систем защиты информации промышленных систем
  • техническое сопровождение программно-аппаратных средств защиты информации промышленных систем
  • разработка организационно-распорядительной документации по безопасности промышленных систем
  • обеспечение безопасности промышленных систем при их выводе из эксплуатации
При разработке и внедрении систем защиты информации промышленной инфраструктуры компания Открытые Технологии использует решение Kaspersky Industrial CyberSecurity компании «Лаборатория Касперского», как мирового лидера в обеспечении кибербезопасности.

Kaspersky Industrial CyberSecurity (KICS) – это набор технологий и сервисов для защиты отдельных уровней производственных систем, включая серверы SCADA, операторские панели, инженерные рабочие станции, ПЛК, сетевые соединения и персональное оборудование. KICS – пример комплексного подхода к защите. Решение обеспечивает непрерывность производственных процессов, охватывая все этапы адаптивной модели безопасности – от прогнозирования новых векторов и поверхностей атаки до использования специализированных технологий предотвращения угроз и профилактики киберинцидентов.
Решение Kaspersky Industrial CyberSecurity создано с учетом особенностей промышленных сред. Оно не препятствует ходу технологических процессов и может работать в условиях физической изоляции.

kaspersky.png

Kaspersky Industrial CyberSecurity в типовой промышленной среде