Как защитить промышленные сети от кибератак
Интеграция
За последние годы уровень информационной безопасности на промышленных предприятиях заметно вырос. Ситуация в этой сфере главным образом изменилась благодаря выходу 187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации». Ранее многие заказчики даже не предполагали, каким угрозам подвержены информационные ресурсы и что с ними может произойти, если их не защищать. Сегодня же все понимают, насколько внедрение решений ИБ необходимо на предприятиях, и у большего числа заказчиков есть в штате специалисты, которые занимаются защитой промышленных сетей.
В то же время в нынешних обстоятельствах уже недостаточно просто выполнить все требования регулятора по обеспечению безопасности критической информационной инфраструктуры (КИИ) и отчитаться перед Федеральной службой по техническому и экспортному контролю (ФСТЭК). Главной задачей предприятий является создание такой системы защиты, которая будет соответствовать современным технологиям. Компания «Информзащита» в ходе работы с заказчиком как раз и занимается оформлением необходимых документов для регулятора (на начальном этапе), и обеспечивает безопасность КИИ.
Во время реализации проектов компания учитывает ландшафт информационной безопасности на предприятиях. Как правило, он состоит из средств защиты как от российских, так и от зарубежных вендоров. В таких случаях специалисты компании не строят новую систему с нуля, а стараются максимально все сохранить, при этом добавив функции, которые необходимы для надежной защиты. К промышленным проектам привлекаются непосредственно специалисты по АСУ ТП, так как в этих системах используются внутренние технологические протоколы. При внедрении средств защиты особенно важно сохранить все характеристики работы АСУ ТП, чтобы оборудование работало без задержек и не происходили аварии.
Центр безопасности
В «Информзащите» функционирует Центр промышленной безопасности, где трудятся специалисты по АСУ ТП — уникальные эксперты, которым приходится в том числе изучать оборудование без документации на старых предприятиях и выяснять, как именно работает АСУ ТП. Сотрудники Центра занимаются категорированием объектов КИИ по уровню защищенности — это одно из требований 187-ФЗ. Работы проводятся в два этапа. Объекты, которым нужна наиболее высокая степень защиты, изолируются, также выделяются демилитаризованные зоны.
После категорирования объектов КИИ на предприятии необходимо запустить мониторинг работоспособности ИТ-инфраструктуры, с помощью которой функционирует оборудование, реализуются бизнес-процессы и обеспечивается мониторинг событий ИБ. Для этой задачи требуется создать внутренний SOC, а если средств и возможностей у заказчика недостаточно, можно воспользоваться услугами аутсорсинга или заключить сервисный договор на обслуживание.
Теперь подробнее о том, какие решения применяет «Информзащита» для обеспечения безопасности промышленного сектора. Как известно, сегодня вредоносные программы распространяются через интернет, съемные носители и электронную почту. Стоит отметить, что использование обычного антивируса на производстве может быть проблемным, например, из-за отсутствия поддержки старых операционных систем, несовместимости с промышленными протоколами, необходимости перезагружать оборудование и т.д. Все эти недостатки стали толчком для создания специализированных продуктов, которые были бы адаптированы к работе на предприятиях и обеспечивали высокое качество защиты промышленных сетей от вредоносного воздействия, не допустив при этом ложных срабатываний.
Как собственные, так и вендорские продукты
Для обеспечения ИБ на различных производствах «Информзащита» предлагает как собственные, так и вендорские продукты. К примеру, партнер компании — «Лаборатория Касперского» предоставляет два продукта: Kaspersky Industrial CyberSecurity (KICS) for Nodes (защита промышленных конечных узлов) и Kaspersky Industrial CyberSecurity (KICS) for Networks (обнаружение аномалий и атак в промышленной сети).
KICS for Nodes — это средство комплексной защиты серверов и рабочих станций, которое обладает широкими возможностями по отслеживанию и предотвращению несанкционированного доступа к сети. Оно применимо там, где требуется дальнейшее развитие информационной системы и внедрение новых производственных линеек, а также активно развивается само производство. Во всех этих случаях продукт, безусловно, будет востребован. Это связано с тем обстоятельством, что в промышленном сегменте развитие систем ИБ должно идти параллельно развитию производства. Когда появляются новые системы автоматизации, в них встраиваются и новые технологии защиты. В этом отношении KICS for Nodes оптимальный продукт, поскольку, во-первых, он построен по модульному принципу, и в него можно добавлять либо исключать те или иные компоненты, а во-вторых, внедрять систему вместе с разработчиком намного комфортнее, чем заниматься этим самостоятельно. «Лаборатория Касперского» является одним из основных партнеров «Информзащиты» и всегда участвует во всех проектах компании, поэтому можно рассчитывать на быструю реакцию вендора при возникновении тех или иных ситуаций.
KICS for Networks — это средство мониторинга промышленной сети и обнаружения аномальных информационных событий. По факту это обучаемая платформа, которая строит карту промышленной сети, а также знает все разрешенные и запрещенные операции. При обнаружении отклонений, KICS for Networks оповещает о них как обслуживающий персонал, так и специалистов по ИБ. Таким образом вычисляются кибератаки или некорректное обслуживание промышленных агрегатов. С одной стороны, полностью контролируются антивирус и некорректные подключения, с другой — отслеживаются возможные атаки на промышленную сеть.
Решения «Информзащиты» применяют как небольшие компании, так и металлургические и горнодобывающие холдинги. Подходы к кибербезопасности не сильно отличаются. Применительно к конкретному производству выбирается наиболее оптимальное решение.
На сегодняшний день у компании уже есть завершенные проекты для металлургических организаций в рамках 187-ФЗ. К слову, металлурги активно сотрудничают с нашим Центром промышленной безопасности, поскольку их ИТ-системы очень развиты и вопросы кибербезопасности для них особенно актуальны.
Полный текст статьи читайте на CNews