Промышленные системы безопасности, защиты АСУТП - обзор


2020. Microsoft купила систему безопасности для промышленных систем



Microsoft купила разработчика решений для ИБ-защиты промышленных систем CyberX за $165 млн. CyberX Labs обслуживает заказчиков в сфере энергетики, систем водоснабжения, производственные предприятия, компании транспортных перевозок и заказчиков в химической отрасли. Флагманское предложение компании — платформа XSense, предоставляющая информационную панель (дашборд) для управления предупреждениями систем безопасности, так что заказчики могут оперативно управлять своими рабочими процессами. Платформа позволяет использовать функции машинного обучения и моделирования для обнаружения атак в реальном времени и помогает сократить простои.


2018. В России создано первое в мире бесплатное решение для безопасности АСУ ТП



Российская компания Positive Technologies создала, по собственному заверению, первую в мире бесплатную систему мониторинга безопасности для АСУ ТП. Она представляет собой бесплатную версию коммерческого продукта компании — Industrial Security Incident Manager (ISIM). Новое бесплатное решение получило название PT ISIM freeView Sensor. Разработчики указывают, что оно предназначено для решения базовых задач мониторинга информбезопасности АСУ ТП — без сложной настройки и специфической экспертизы при использовании.  В качестве одной из ключевых задач, которые призван решать новый продукт, разработчики указывают инвентаризацию сетевых активов АСУ ТП — система позволяет визуализировать топологию сети с узлами, соединениями, группами узлов. Другой задачей выступает контроль информационного взаимодействия в АСУ ТП — в числе прочего предусмотрен режим обучения системы, когда она запоминает все сетевые узлы и взаимодействия между ними, заводит «инциденты» на сетевые аномалии и пр.


2018. Honeywell выпустила единую платформы для систем промышленной безопасности



Американский производитель промышленных систем безопасности Honeywell выпустил новое решение Safety Manager SC, которое может использоваться в качестве единой платформы для всех систем безопасности предприятия. Заказчики, часто использующие четыре или пять различных систем безопасности, смогут консолидировать их и сократить затраты на разработку и обучение, а также уменьшить запасы запасных частей. Safety Manager SC упрощает операции, обеспечивая полную интеграцию РСУ и систем безопасности, а также оптимизирует процессы обслуживания, поиска и устранения неполадок благодаря упрощенной конструкции. Компактность, универсальные модули ввода-вывода для систем безопасности и методика LEAP, реализованные в Safety Manager SC, способствуют снижению затрат, а возможности автономного моделирования помогают ускорить разработку и проверку логики систем безопасности.


2018. Honeywell выпустила новое решение для распределенной киберзащиты промышленных объектов

Honeywell объявила о выпуске нового программного решения для защиты от киберугроз. Технология предназначена для промышленных заказчиков, эксплуатирующих на разных площадках разные системы и сети управления технологическими процессами от разных производителей. На фоне успехов цифровой трансформации и расширения возможностей подключения вопрос интеграции средств киберзащиты на промышленных объектах становится все более важным. Новое решение для управления распределенными средствами киберзащиты основано на системе Honeywell ICS Shield, которая осуществляет централизованное управление защитой эксплуатационных технологий (ЭТ) для обеспечения безопасности подключенных промышленных систем управления (ПСУ), охватывающих несколько физических площадок и различные средства автоматизации. Система также обеспечивает безопасное управление удаленными активами через единый операционный центр безопасности.


2018. Решение Касперского для защиты промышленных инфраструктур получило сертификат ФСТЭК

Kaspersky Industrial CyberSecurity for Nodes (KICS) прошел сертификацию ФСТЭК России. Это подтверждает соответствие «Лаборатории Касперского» запросам и внутренним стандартам крупнейших российских компаний, которые предъявляют повышенные требования к средствам защиты, применяемым на объектах критической инфраструктуры. Сертификационные испытания провела лаборатория «Синклит». Kaspersky Industrial CyberSecurity for Nodes — это часть набора технологий и сервисов «Лаборатории Касперского» для защиты всех уровней производственных систем: от серверов и инженерных ПК до сетевого оборудования и ПЛК. Комплексный подход позволяет обнаруживать и предотвращать как случайные заражения вредоносным ПО, так и таргетированные атаки, сохраняя непрерывность технологических процессов.


2018. Исследование «Лаборатории Касперского»: какие индустрии хакеры атакуют чаще других



Эксперты Kaspersky Lab ICS CERT опубликовали результаты исследований ландшафта угроз для систем промышленной автоматизации во втором полугодии 2017 года. Согласно отчёту, в этот период две индустрии атаковали больше остальных: энергетику (38,7% компьютеров АСУ подверглись хотя бы одной атаке) и инжиниринг/интеграторов АСУ (35,3%). В большинстве остальных отраслей доля компьютеров АСУ, где были заблокированы попытки заражений, составила от 26% до 30%. Относительную однородность этого показателя исследователи объясняют схожестью архитектурных решений систем АСУ ТП, которые используются в различных индустриях. Кроме того, роль могла сыграть аналогичность процессов обмена информацией предприятий с внешними контрагентами и внутри организаций.


2018. InfoWatch и «АМТ-Груп» представили совместное решение для безопасного мониторинга критичной сетевой инфраструктуры

«АМТ-Груп», системный интегратор и разработчик ИТ-решений, и Группа компаний InfoWatch сообщают об успешном завершении тестирования совместного использования продуктов ПАК InfoWatch Automation System Advanced Protector (InfoWatch ASAP) и АК «InfoDiode» для защиты технологических сетей АСУ ТП. Совместное использование данных продуктов позволяет обеспечить анализ информационных потоков в промышленной сети для выявления несанкционированных подключений и активностей, а также кибератак, при этом гарантируя защиту от вредоносного воздействия на защищаемый сегмент АСУ ТП. Анализ информационных потоков и информирование об активностях (как разрешенных, так и о несанкционированных) в защищаемой сети на основании полученного со SPAN-порта коммутатора трафика выполняется ПАК InfoWatch ASAP. В свою очередь, АК «InfoDiode», установленный в разрыв между коммутатором и ПАК InfoWatch ASAP, обеспечивает гарантированную однонаправленную выгрузку данных. Таким образом, обеспечивается изоляция критического сегмента с сохранением возможности выгрузки необходимой для анализа информации.


2017. PT ISIM успешно прошла испытание на совместимость с АСУ ТП

Система управления инцидентами кибербезопасности АСУ ТП PT Industrial Security Incident Manager (PT ISIM) прошла успешное испытание на совместимость c АСУ ТП на основе ПТК ARIS и RedKit SCADA. По словам разработчиков, применение PT ISIM в составе ПТК ARIS позволяет обеспечить реализацию функций обнаружения кибератак и управления инцидентами кибербезопасности в режиме реального времени без непосредственного вмешательства в работу АСУ ТП. Также в ходе испытаний было подтверждено, что применение PT ISIM в составе ПТК ARIS обеспечивает реализацию определенного перечня технических мер защиты АСУ ТП в соответствии требованиями приказа № 31 ФСТЭК, что позволяет использовать это решение на опасных и критически важных промышленных объектах.


2017. InfoWatch представила бизнес-направление «Защита АСУ ТП»

Руководитель бизнес-направления «Защита автоматизированных систем управления технологическими процессами» (Защита АСУ ТП) группы компаний InfoWatch Михаил Смирнов в рамках II Международного Омского ИТ-Форума рассказал о создании, принципах работы и подходах нового бизнес-направления компании. В ходе семинара «Информационная безопасность АСУ ТП», организованного при поддержке компании «СКБ», он представил комплексный подход InfoWatch к созданию систем защиты АСУ ТП, а также рассказал о разработке требований к таким системам. В портфель направления «Защита АСУ ТП» входят комплекс услуг по обеспечению безопасности данных на любом этапе жизненного цикла АСУ ТП, программно-аппаратный комплекс InfoWatch ASAP для работы в технологических сетях, включая модули межсетевого экранирования, обнаружения вторжений, анализа защищенности объекта, а также комплексы для анализа беспроводных сетей и защиты от таргетированных атак.


2016. Positive Technologies и «AMT-Груп» представили совместное решение по защите АСУ ТП

Компании Positive Technologies и «АМТ-Груп» объявили об успешном тестировании совместного решения по защите критических инфраструктур и промышленных предприятий, созданного на базе систем Positive Technologies Industrial Security Incident Manager (PT ISIM) и AMT InfoDiode. Решение обеспечивает возможность защиты сегмента АСУ ТП без влияния на его функциональную безопасностью В частности, PT ISIM позволяет обнаружить кибератаки или неправомерные действия персонала, уязвимости компонентов АСУ ТП и проводить расследования инцидентов. А интеграция с АМТ InfoDiode исключает возможность негативного влияния на сегмент АСУ ТП за счет изоляции PT ISIM и однонаправленной передачи данных.