Комплексный подход к промышленной кибербезопасности
Количество кибератак на промышленные предприятия, в частности на системы АСУ ТП и SCADA (объекты критической информационной инфраструктуры), непрерывно растет. Эта тенденция влечет за собой серьезный экономический и социальный ущерб. Как правило, целью кибератак на промышленные предприятия является нарушение или полная остановка технологического процесса. При этом, как показали атаки Stuxnet и BlackEnergy, всего одного зараженного USB-накопителя или одного фишингового письма может оказаться достаточно, чтобы злоумышленники проникли в изолированную сеть. При этом традиционные решения не способны защитить промышленные среды от специализированных киберугроз. Именно поэтому сегодня как никогда важен выбор надежного партнера, который обладает экспертизой в области промышленной кибербезопасности и готов предложить комплексное решение, способное защитить индустриальную среду от актуальных угроз.
Какие атаки наиболее популярны?
Выделяются два основных вектора атак на сети АСУ ТП:
- Заражение сначала офисной или смежной сети, например диспетчерской. Пользователи открывают фишинговые письма, заходят на зараженные сайты через незащищенные интернет-соединения или подключают к компьютеру инфицированные устройства. После этого проникнуть в сеть предприятия становится гораздо проще.
- Атака изнутри промышленной сети. В этом случае причиной атаки становятся действия сотрудников, которые имеют доступ к оборудованию АСУ ТП. Также изолированность сети предприятия могут нарушить сервисные организации и подрядчики.
Кроме того, всегда есть риск случайного заражения обычным вредоносным ПО. Необязательно быть главной целью киберпреступников, чтобы стать их жертвой. Банковский троянец или программа-вымогатель, случайно попавшие в автоматизированные системы управления технологическим процессом (АСУ ТП) с помощью зараженного флеш-накопителя или фишингового письма, могут серьезно навредить бизнесу - киберпреступник, случайно заразивший жертву, может проникнуть в промышленную сеть и нанести ощутимый ущерб производственным процессам, дорогостоящему оборудованию или украсть ценную информацию.
Что мы предлагаем?
Использовать набор специализированных продуктов и сервисов, призванных обеспечить комплексную кибербезопасность промышленных организаций на всех уровнях:
- Защита промышленных рабочих мест для предотвращения случайного заражения и целенаправленных вторжений.
- Мониторинг промышленных сетей и обнаружение аномалий для выявления вредоносных действий на уровне программируемых логических контроллеров (ПЛК).
- Тренинги для сотрудников, позволяющие минимизировать число инцидентов и влияние человеческого фактора.
- Специальные сервисы для исследования инфраструктуры, проведения экспертного анализа и минимизации ущерба от инцидентов