Логин
 
 
 
 

Статьи и обзоры

Follow idexpert_ru on Twitter

8-я Всероссийская конференция «Информационные технологии в производстве»
23-й Форум «Информационные технологии в финсекторе»

 
 

ПТК для автоматизации промышленности "Торнадо-N" прошёл проверку на безопасность


Новосибирск, 15.12.2016 - Компания "Модульные системы Торнадо" провела испытания программно-аппаратного комплекса для автоматизации промышленности "Торнадо-N" с опытным образцом аппаратно-программного комплекса обеспечения информационной безопасности (ИБ) технологических систем InfoWatch ASAP, которые подтвердили корректность их совместной работы. Сертификат совместимости систем подписали генеральный директор ООО «Модульные Системы Торнадо» Олег Сердюков и президент ГК InfoWatch Наталья Касперская.

Тестирование включало в себя проверку всех ключевых функций предварительной версии комплекса InfoWatch ASAP для обеспечения информационной безопасности АСУ ТП - модулей обнаружения вторжений, анализа защищенности, контроля целостности данных, межсетевого экранирования и контроля технологических процессов. «Решение от ГК InfoWatch доказало свою эффективность в рамках обеспечения информационной безопасности АСУ ТП, построенных на базе ПТК Торнадо-N», — заявил технический директор компании «Модульные Системы Торнадо» Сергей Кулагин.

Сочетание инновационных технологий от двух российских компаний позволяет строить соответствующие мировым стандартам, эффективные и безопасные автоматизированные системы управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды. ПТК "Торнадо-N" является решением класса DCS/РСУ (Distributed Control System, распределенная система управления) от российского производителя - компании "Модульные Системы Торнадо". Он позволяет в кратчайшие сроки создавать распределённые полнофункциональные системы контроля и управления любой сложности во всех отраслях промышленности для решения задач по автоматизации критически важных производств. InfoWatch Automated System Advanced Protector (ASAP) от Infowatch предназначен для защиты информации, обрабатываемой в автоматизированных системах управления (АСУ), от компьютерных атак, неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий.

В связи с особенностями систем автоматизации класса DCS (построением распределённой системы ввода-вывода и децентрализацией обработки данных) локализацию и уничтожение угроз информационной безопасности на производстве можно только в случае применения комплексных средств защиты, применяющих все уместные способы и связанные с ними средства информационной безопасности на всех стадиях производства. При этом компоненты безопасности не должны влиять на технологические процессы, снижая скорость обработки технологической информации. Этого можно добиться, добавляя к традиционным средствам защиты (антивирусы, межсетевые экраны, однонаправленные шлюзы) расширенного инструментария для выявления аномалий, контроля правильности выполнения технологического процесса, обнаружения скрытых врезок и посторонних устройств на основе анализа электрических параметров сигнала, контроля подлинности получаемых данных. В распределённой системе управления эти процессы можно запустить параллельно с основные без потери производительности, с визуализацией полученных данных об угрозах и аномалиях на мониторах операторов производства и сотрудников службы безопасности предприятия.

Компании планируют расширить совместную работу уже в рамках Ассоциации "Национальная платформа промышленной автоматизации". Еще одним членом Ассоциации стала так же российская компания "Элтекс" (кратко о специализации) Объединение декларирует своей целью создание Платформы для передовых, универсальных, безопасных, экономичных систем автоматизации, применимых в любой отрасли (в том числе и для критически важных объектов), все компоненты которой разрабатываются и производятся в России. Подобные "горизонтальные" объединения становится тенденцией развития высокотехнологичных рынков во всём мире - достаточно отметить недавние события в этой сфере (создание объединений для создания и продвижения платформ в сфере промышленной автоматизации и Интернета вещей - Software AG и Bosch, Microsoft и LG, CISCO с EMC-Dell и других). Объединение научных и производственных потенциалов компаний позволит создать создавать системы на качественно ином, более высоком уровне возможностей и характеристик, обеспечить им конкурентные преимущества как на российском рынке промышленной автоматизации, так и на мировом рынке.

Для справки:

ООО «Модульные Системы Торнадо» - ведущий российский разработчик и производитель средств автоматизации, систем управления и программно-технических комплексов. Компания является инициатором проекта «Национальная платформа промышленной автоматизации», направленнного на разработку, производство и внедрение в России универсальной, масштабируемой платформы автоматизации промышленного производства в различных отраслях и создания российского стандарта промышленной автоматизации.

Группа компаний InfoWatch - объединяет ряд российских и зарубежных разработчиков программных продуктов и решений для обеспечения информационной безопасности организаций, противодействия внешним и внутренним угрозам. Контролирует около 50% российского рынка систем защиты конфиденциальных данных. ГК InfoWatch является лидером в сфере защиты корпоративных данных на рынке России и стран СНГ. ГК InfoWatch также работает в государствах Западной Европы, в Азии и на Ближнем Востоке.

Безопасность систем промышленной автоматизации

Всеобщее распространение индустриального интернета вещей, всеобщая автоматизация производственных и технологических процессов, интеграция АСУ ТП в системы управления предприятием (MES/ERP), распространение "облачных" технологий требуют новых подходов к информационной безопасности. Кибератаки, направленные на АСУ ТП, могут привести к максимально возможному урону, включая человеческие жертвы, остановку производств, техногенные катастрофы. Количество инцидентов информации на производственных объектах всё растёт (по информации Kaspersky lab., в 2012 году было зафиксировано 198 инцидентов информационной безопасности, а уже в 2014 году их количество достигло 800). Вот некоторые из них:

  • В июне 2016 года специалисты компании FireEye обнаружили новое семейство вредоносных программ, предназначенных для атаки на системы промышленной автоматизации: они оказывали воздействие на определённые технологические процессы, моделируемые в среде Siemens и при этом прятали активность от оператора, старались избежать анализа;
  • В апреле 2016 года атомной электростанции Гундремминген, расположенной на юге Германии, в 120 км от Мюнхена, на компьютерах АЭС недавно обнаружили вредоносное ПО. К счастью, заражение не распространилось на системы ICS/SCADA и не представляло угрозы для работы электростанции;
  • В марте 2016 года произошёл сбой в работе зарубежных станков на одном из предприятий ОПК Урала, в результате чего цех остановился;
  • В марте 2016 года участники хакерской группировки, занятые в нескольких активистских движениях, случайно атаковали ICS/SCADA-систему водоочистной станции янонской компании Kemuri Water Company. Злоумышленникам через уязвимую систему, доступную через интернет, удалось получить доступ к ключевым настройкам и изменить количество используемых для очистки водопроводной воды химических веществ. Этот весьма необычный случай описан в дайджесте Data Breach Digest экспертов команды RISK компании Verizon.

В 2015 г. были обнаружены новые уязвимости в различных видах компонентов АСУ (человеко-машинный интерфейс, электрические устройства, автоматизированные системы управления технологическими процессами, промышленные сетевые устройства, программируемые логические контроллеры и многие другие) от разных вендоров (55 различных производителей). Наибольшее число уязвимостей было обнаружено в устройствах Siemens, Schneider Electric и Hospira. Уязвимости в компонентах АСУ имеют другую природу. Самыми распространенными являются уязвимости типа «переполнение буфера» (9% всех обнаруженных уязвимостей), использование жёстко заданных параметров доступа (7%) и межсайтовый скриптинг (7%).

В материале использованы:

  1. Презентация InfoWatch по инфобезопасности АСУ ТП http://en.ppt-online.org/30902

  2. Инциденты кибербезопасности в сфере АСУ ТП и Интернете вещей http://zlonov.ru/ics-security/incidents/

  3. Кибербезопасность промышленных систем: Ландшафт угроз https://securelist.ru/analysis/obzor/28866/industrial-cybersecurity-threat-landscape/





 

Проекты и решения

ITECH x RU – новая экспозиция информационных технологий и решений для цифровой трансформации на выставке ExpoElectronicaITECH x RU – новая экспозиция информационных технологий и решений для цифровой трансформации на выставке ExpoElectronica

События

Международная промышленная выставка «EXPO EURASIA KAZAKHSTAN 2024»
Вторая международная промышленная выставка «EXPO-RUSSIA IRAN 2024»

Опрос


Цифровая индустрия промышленной России - ЦИПР


Конференция "Развитие отрасли беспилотной авиации в России"

Комментарии