ПТК для автоматизации промышленности «Торнадо-N» прошёл проверку на безопасность

Модульные системы ТорнадоКомпания «Модульные системы Торнадо» провела испытания программно-аппаратного комплекса для автоматизации промышленности «Торнадо-N» с опытным образцом аппаратно-программного комплекса обеспечения информационной безопасности (ИБ) технологических систем InfoWatch ASAP, которые подтвердили корректность их совместной работы. Сертификат совместимости систем подписали генеральный директор ООО «Модульные Системы Торнадо» Олег Сердюков и президент ГК InfoWatch Наталья Касперская.
Тестирование включало в себя проверку всех ключевых функций предварительной версии комплекса InfoWatch ASAP для обеспечения информационной безопасности АСУ ТП — модулей обнаружения вторжений, анализа защищенности, контроля целостности данных, межсетевого экранирования и контроля технологических процессов. «Решение от ГК InfoWatch доказало свою эффективность в рамках обеспечения информационной безопасности АСУ ТП, построенных на базе ПТК Торнадо-N», — заявил технический директор компании «Модульные Системы Торнадо» Сергей Кулагин.

Сочетание инновационных технологий от двух российских компаний позволяет строить соответствующие мировым стандартам, эффективные и безопасные автоматизированные системы управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды. ПТК «Торнадо-N» является решением класса DCS/РСУ (Distributed Control System, распределенная система управления) от российского производителя — компании «Модульные Системы Торнадо». Он позволяет в кратчайшие сроки создавать распределённые полнофункциональные системы контроля и управления любой сложности во всех отраслях промышленности для решения задач по автоматизации критически важных производств. InfoWatch Automated System Advanced Protector (ASAP) от Infowatch предназначен для защиты информации, обрабатываемой в автоматизированных системах управления (АСУ), от компьютерных атак, неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий.
В связи с особенностями систем автоматизации класса DCS (построением распределённой системы ввода-вывода и децентрализацией обработки данных) локализацию и уничтожение угроз информационной безопасности на производстве можно только в случае применения комплексных средств защиты, применяющих все уместные способы и связанные с ними средства информационной безопасности на всех стадиях производства. При этом компоненты безопасности не должны влиять на технологические процессы, снижая скорость обработки технологической информации. Этого можно добиться, добавляя к традиционным средствам защиты (антивирусы, межсетевые экраны, однонаправленные шлюзы) расширенного инструментария для выявления аномалий, контроля правильности выполнения технологического процесса, обнаружения скрытых врезок и посторонних устройств на основе анализа электрических параметров сигнала, контроля подлинности получаемых данных. В распределённой системе управления эти процессы можно запустить параллельно с основные без потери производительности, с визуализацией полученных данных об угрозах и аномалиях на мониторах операторов производства и сотрудников службы безопасности предприятия.
Компании планируют расширить совместную работу уже в рамках Ассоциации «Национальная платформа промышленной автоматизации». Еще одним членом Ассоциации стала так же российская компания «Элтекс» (кратко о специализации) Объединение декларирует своей целью создание Платформы для передовых, универсальных, безопасных, экономичных систем автоматизации, применимых в любой отрасли (в том числе и для критически важных объектов), все компоненты которой разрабатываются и производятся в России. Подобные «горизонтальные» объединения становится тенденцией развития высокотехнологичных рынков во всём мире — достаточно отметить недавние события в этой сфере (создание объединений для создания и продвижения платформ в сфере промышленной автоматизации и Интернета вещей — Software AG и Bosch, Microsoft и LG, CISCO с EMC-Dell и других). Объединение научных и производственных потенциалов компаний позволит создать создавать системы на качественно ином, более высоком уровне возможностей и характеристик, обеспечить им конкурентные преимущества как на российском рынке промышленной автоматизации, так и на мировом рынке.

Для справки:

ООО «Модульные Системы Торнадо» — ведущий российский разработчик и производитель средств автоматизации, систем управления и программно-технических комплексов. Компания является инициатором проекта «Национальная платформа промышленной автоматизации», направленнного на разработку, производство и внедрение в России универсальной, масштабируемой платформы автоматизации промышленного производства в различных отраслях и создания российского стандарта промышленной автоматизации.
Группа компаний InfoWatch — объединяет ряд российских и зарубежных разработчиков программных продуктов и решений для обеспечения информационной безопасности организаций, противодействия внешним и внутренним угрозам. Контролирует около 50% российского рынка систем защиты конфиденциальных данных. ГК InfoWatch является лидером в сфере защиты корпоративных данных на рынке России и стран СНГ. ГК InfoWatch также работает в государствах Западной Европы, в Азии и на Ближнем Востоке.

Безопасность систем промышленной автоматизации
Всеобщее распространение индустриального интернета вещей, всеобщая автоматизация производственных и технологических процессов, интеграция АСУ ТП в системы управления предприятием (MES/ERP), распространение «облачных» технологий требуют новых подходов к информационной безопасности. Кибератаки, направленные на АСУ ТП, могут привести к максимально возможному урону, включая человеческие жертвы, остановку производств, техногенные катастрофы. Количество инцидентов информации на производственных объектах всё растёт (по информации Kaspersky lab., в 2012 году было зафиксировано 198 инцидентов информационной безопасности, а уже в 2014 году их количество достигло 800). Вот некоторые из них:
В июне 2016 года специалисты компании FireEye обнаружили новое семейство вредоносных программ, предназначенных для атаки на системы промышленной автоматизации: они оказывали воздействие на определённые технологические процессы, моделируемые в среде Siemens и при этом прятали активность от оператора, старались избежать анализа;
В апреле 2016 года атомной электростанции Гундремминген, расположенной на юге Германии, в 120 км от Мюнхена, на компьютерах АЭС недавно обнаружили вредоносное ПО. К счастью, заражение не распространилось на системы ICS/SCADA и не представляло угрозы для работы электростанции;
В марте 2016 года произошёл сбой в работе зарубежных станков на одном из предприятий ОПК Урала, в результате чего цех остановился;
В марте 2016 года участники хакерской группировки, занятые в нескольких активистских движениях, случайно атаковали ICS/SCADA-систему водоочистной станции янонской компании Kemuri Water Company. Злоумышленникам через уязвимую систему, доступную через интернет, удалось получить доступ к ключевым настройкам и изменить количество используемых для очистки водопроводной воды химических веществ. Этот весьма необычный случай описан в дайджесте Data Breach Digest экспертов команды RISK компании Verizon.
В 2015 г. были обнаружены новые уязвимости в различных видах компонентов АСУ (человеко-машинный интерфейс, электрические устройства, автоматизированные системы управления технологическими процессами, промышленные сетевые устройства, программируемые логические контроллеры и многие другие) от разных вендоров (55 различных производителей). Наибольшее число уязвимостей было обнаружено в устройствах Siemens, Schneider Electric и Hospira. Уязвимости в компонентах АСУ имеют другую природу. Самыми распространенными являются уязвимости типа «переполнение буфера» (9% всех обнаруженных уязвимостей), использование жёстко заданных параметров доступа (7 и межсайтовый скриптинг (7.

0

Автор публикации

не в сети 2 года

nokto

17
Комментарии: 9Публикации: 10Регистрация: 27-04-2015

Похожие записи