View
76
Download
3
Embed Size (px)
Citation preview
КИБЕРБЕЗОПАСНОСТЬ АСУ ТП В ТОПЛИВНО-ЭНЕРГЕТИЧЕСКОМ КОМПЛЕКСЕ
Павел Луцик Руководитель проектов по информационной безопасности
• Опыт КРОК по обеспечению кибербезопасности АСУ ТП в ТЭК
• Подход КРОК: от оценки до постпроектной поддержки
• Технологии и решения для защиты АСУ ТП
СОДЕРЖАНИЕ
• Разработка и внедрение системы ИБ атомной отрасли РФ: антивирусная защита, защита от несанкционированного доступа, утечек конфиденциальной информации, мониторинг информационной безопасности, анализ защищенности
• Приведение предприятий и организаций атомной отрасли в соответствие отраслевым требованиям по ИБ: аудит, моделирование угроз, проектирование и реализация решений на основе сертифицированных средств защиты
• Создание периметра информационной безопасности одной из крупнейших транспортных компаний ТЭК
ОПЫТ КРОК ПО ИБ НА ОБЪЕКТАХ ТЭК
ОПЫТ КРОК ПО ИБ В ОБЛАСТИ АСУ ТП
• Завод по производству сжиженного природного газа – обследование и эскизное проектирование систем защиты информации АСУ ТП
• Крупная металлургическая компания – обследование ИБ АСУ ТП
• Крупная энергетическая компания атомной отрасли – разработка требований ИБ при монтаже, наладке и эксплуатации АСУ ТП
Обучение:
• Семинары КРОК для заказчиков по теме ИБ АСУ ТП
• Участие в проведении обучения для заказчиков
Последствия несанкционированного доступа к управлению технологическими процессами:
• Причинение вреда жизни и здоровью людей
• Экологические катастрофы
• Остановка производства
• Отключение потребителей от электроэнергии
Примеры инцидентов:
2010 г. Остановка работы завода по обогащению урана в Иране (вирус Stuxnet)
2011 г. Вывод из строя насоса водоснабжения одной из американских ГЭС
2014 г. Взлом системы управления доменной печью в Германии. Остановлена работа печи
2015 г. Взлом энергосистемы на Украине. Сотни тысяч человек остались без электричества
УГРОЗЫ ИБ В ПРОМЫШЛЕННОСТИ
• 256-ФЗ «О безопасности объектов ТЭК» • 31-й приказ ФСТЭК • Распорядительная документация ФСТЭК по ключевым системам
информационной инфраструктуры • Отраслевые документы • Ожидается принятие ФЗ «О безопасности критической
информационной инфраструктуры РФ»
НОРМАТИВНАЯ ОСНОВА ОБЕСПЕЧЕНИЯ ИБ ДЛЯ АСУ ТП
• Методология основана на подходах по защите корпоративных систем
• Отраслевые документы не учитывают всей специфики, связанной с жизненным циклом АСУ ТП
Вывод: требуется разработка отраслевой документации в области защиты АСУ ТП
ОСОБЕННОСТИ НМД В ОБЛАСТИ АСУ ТП
ОБЩИЙ ПОДХОД КРОК К ОБЕСПЕЧЕНИЮ ЗАЩИТЫ АСУ ТП
• Инициация проекта, обоснование проблемы и вовлечение руководства
• Обследование, определение границ и классификация
• Моделирование угроз / анализ рисков, разработка концепции развития / плана работ
• Разработка технического задания
ОБЩИЙ ПОДХОД КРОК К ОБЕСПЕЧЕНИЮ ЗАЩИТЫ АСУ ТП
• Разработка системы ИБ:
• Проработка организационной части (процессы управления ИБ)
• Техническое проектирование (тех.проект, спецификация и т.п.)
• Внедрение системы ИБ (средства защиты, ответственные и документация)
ОБЩИЙ ПОДХОД КРОК К ОБЕСПЕЧЕНИЮ ЗАЩИТЫ АСУ ТП
ПРОЦЕССЫ УПРАВЛЕНИЯ ИБ
• Обучение персонала вопросам ИБ
• Управление инцидентами ИБ
• Управление конфигурациями
• Анализ защищенности
• Управление обновлениями
• Управление доступом
• …
• Нет отличий от «классического» подхода
• Измерять, анализировать и совершенствовать (циклично)
ОБЩИЙ ПОДХОД КРОК К ОБЕСПЕЧЕНИЮ ЗАЩИТЫ АСУ ТП
НЕОБХОДИМОСТЬ ТЕХНИЧЕСКИХ МЕР
• Учет специфики АСУ ТП в рамках объектов ТЭК
• Отсутствие негативного влияния на технологические процессы
• Использование встроенных механизмов защиты
• Проверка совместимости оборудования
• Тестирование совместимости СЗИ и АСУ
ОСОБЕННОСТИ ПРОЕКТИРОВАНИЯ
• Контроль выполнения работ на соответствие проектной документации
• Проведение опытной эксплуатации СЗИ
• Контроль сотрудников исполнителей
• Взаимодействие специалистов ИБ и АСУ
ОСОБЕННОСТИ ВНЕДРЕНИЯ
КЛАССИФИКАЦИЯ РЕШЕНИЙ
Технические решения
Активные/Блокирование
Традиционные
Специализированные
Пассивные/Мониторинг
Традиционные
Специализированные
1. Промышленные межсетевые экраны / Industrial FW
2. Однонаправленные шлюзы / Unidirectional Gateways
3. Защиты конечных узлов / Endpoint Security
4. Контроль доступа администраторов / подрядчиков / PIM
5. Криптографическая защита каналов связи / VPN
6. Управление доступом к сети / NAC
7. Многофакторная аутентификация
АКТИВНЫЕ/БЛОКИРОВАНИЕ
1. Обнаружение сетевых атак и аномалий / IDS / NBAD / DPI
2. Мониторинг событий безопасности / SIEM
3. Мониторинг беспроводных сетей / WIPS
4. Анализ уязвимостей (активный / пассивный / конфигураций)
5. Контроль утечек информации / DLP
6. Анализ правил сетевого доступа
7. Контроль целостности данных
8. Системы ловушки / Honeypots
ПАССИВНЫЕ/МОНИТОРИНГ
111033, Москва, ул. Волочаевская, д.5, к.1 Т: (495) 974 2274, доб. 6718 | Ф: (495) 974 2277 E-mail: [email protected] croc.ru
СПАСИБО ЗА ВНИМАНИЕ!
Павел Луцик Руководитель проектов по информационной безопасности