Состояние кибербезопасности АСУ ТП: вызовы и решения
В 2020 году наблюдался значительный рост числа кибератак на промышленные предприятия, превышающий показатели 2019 года на 60%.
Уязвимости в оборудовании АСУ ТП также заметно увеличились. По данным отчета компании Claroty "О рисках уязвимостей систем промышленного контроля: 2-е полугодие 2020 года", обнаружено почти на 25% больше уязвимостей АСУ ТП, чем в предыдущем году. Основные секторы, пострадавшие от уязвимостей, включают промышленное производство, энергетику и водоснабжение. В первом полугодии 2020 года количество уязвимостей в секторе водоснабжения выросло на 122%, в энергетическом секторе - на 58,9%, а в промышленности - на 87,3%.
Пандемия и кибербезопасность
Пандемия также повлияла на кибербезопасность АСУ ТП. Удаленная работа и поддержка удаленных рабочих мест создали дополнительные каналы доступа к сетям предприятий, увеличивая риск информационных инцидентов.
Векторы атаки
Многие отраслевые исследователи отмечают, что подключение промышленной сети к корпоративной сети увеличивает возможности злоумышленников для проведения кибератак. Результаты исследования компании Positive Technologies показали, что в 55% случаев злоумышленникам удается проникнуть в технологическую сеть из корпоративной. Они используют незащищенные каналы администрирования и недостаточно эффективную сегментацию. В некоторых случаях технологические системы вообще не сегментированы и представляют собой "плоские" сети.
Выбор решений для защиты
InfoWatch ARMA - система защиты АСУ ТП
В 2020 году компания InfoWatch представила систему защиты информации в АСУ ТП - InfoWatch ARMA. Она обеспечивает защиту АСУ ТП на уровне сетевого трафика и конечных узлов, а также предоставляет возможность централизованного управления всей системой защиты. InfoWatch ARMA Industrial Firewall, входящий в состав системы, проходит сертификацию по требованиям ФСТЭК России к промышленным межсетевым экранам и системам обнаружения вторжений. Это позволяет использовать InfoWatch ARMA для защиты объектов КИИ в соответствии с требованиями законодательства. Система InfoWatch ARMA позволяет выполнить до 90% технических мер Приказа №239 ФСТЭК России.
Компоненты системы InfoWatch ARMA
InfoWatch ARMA включает в себя три продукта:
-
InfoWatch ARMA Industrial Firewall - промышленный межсетевой экран нового поколения (NGFW), сертифицированный ФСТЭК России и включенный в Единый реестр российского ПО Минкомсвязи РФ.
-
InfoWatch ARMA Industrial Endpoint - средство защиты промышленных АРМ и серверов АСУ ТП.
-
InfoWatch ARMA Management Console - средство централизованного управления системой защиты InfoWatch ARMA.
Интеграция и будущие планы
Система InfoWatch ARMA может быть интегрирована в существующую инфраструктуру предприятия, включая SIEM-систему, антивирусные средства защиты или DLP. Это повышает прозрачность промышленной сети и обеспечивает большую наблюдаемость событий информационной безопасности.
В конце 2021 года планируется добавление модулей Sandbox (анализ файлов в антивирусной песочнице) и Honeypot - сенсора для имитации оборудования с целью выявления вредоносной активности злоумышленников.
Остались вопросы? Обратитесь к нам по телефону или в любом мессенджере, указанным ниже. Также можно оставить запрос на электронную почту info@neosoft.pro.