ИБ АСУ ТП на PHDays

ИБ АСУ ТП на PHDays



Тема информационной безопасности промышленных систем автоматизации не была центральной на Positive Hack Days, но в ряду других была представленаPдостаточно широко, хотя и концентрировалась преимущественно в первом дне мероприятия.P


Digital Substation Takeover на PHDays

Digital Substation Takeover на PHDays


Начну с того, что всем желающим предлагалось взломать электрическую подстанцию в рамках конкурсаP Digital Substation Takeover . На стенде были представленыPреальные коммутаторы, сервера, контроллеры и устройства релейной защиты, поэтому выглядел он внушительно. По комментариям представителей отрасли электроэнергетики хакеры, сидящие на пуфиках и ломающие реальное оборудование, впечатление производят. При этом, к слову, по замыслу организаторов,Pодной из задач было продемонстрировать то, что для взлома промышленных систем вовсе не обязательно хорошо представлять себе, как они на самом деле работают.


Из докладов, затрагивающихPтематику безопасности АСУ ТП, центральным я бы назвал выступление Андрея Духвалова « Технологии защиты непрерывности процесса управления АСУ ТП «. Речь шла об основных отличиях промышленных и ИТ сетей, была приведена статистика и примеры задокументированных инцидентов. В заключение Андрей предложил основныеPподходы к защите узлов сети АСУ ТП и сетевых взаимодействий между ними. Некоторые слайды из презентации ниже на фотографиях экрана (пока, к сожалению, в таком качестве, презентации ещё не выложены).


























Отличия АСУ ТП от корпоративных IT сетей

Отличия АСУ ТП от корпоративных IT сетей


Конфиденциальность или непрерывность в промышленных и корпоративных сетях

Конфиденциальность или непрерывность в промышленных и корпоративных сетях


Состояние ИБ АСУ ТП по статистике Лаборатории Касперского

Состояние ИБ АСУ ТП по статистике Лаборатории Касперского


Краткая статистика по ИБ АСУ ТП от ICS-CERT

Краткая статистика по ИБ АСУ ТП от ICS-CERT


Инциденты в ИБ АСУ ТП

Инциденты в ИБ АСУ ТП


Мифы об IT-безопасности в АСУ ТП

Мифы об IT-безопасности в АСУ ТП


Скрытность атак в АСУ ТП

Скрытность атак в АСУ ТП


Способы защиты для узлов сети АСУ ТП

Способы защиты для узлов сети АСУ ТП


Способы защиты для сетевого взаимодействия в АСУ ТП

Способы защиты для сетевого взаимодействия в АСУ ТП


Сервисы для обеспечения непрерывности процесса управления

Сервисы для обеспечения непрерывности процесса управления


Мне понравился тезис о том, что атаки в промышленных сетях не бывают мгновенными, а развиваются даже медленнее, чем в классических офисных сетях. При этом за счёт постоянного мониторинга такие атаки можно обнаружить и предотвратить на самых ранних этапах. Чем ещё хорош мониторинг, так это тем, что в отличие от решений по предотвращению никакого воздействия на технологические процессы при этом не оказывается. Ровно такой подход, кстати, используется УЦСБ в концепции комплекса оперативного мониторинга и контроля защищенности АСУ ТП — DATAPK Pи возник он (подход)Pисключительно из практики и на основе наработанного опыта.


Доклад Константина Каманина « Портфель решений [Лаборатории Касперскогоk для защиты АСУ ТП » был не столько про продукты, сколько именно что про решения — связку продуктов и услуг. Такой подход понятен, ведь в силу общей недостаточной проработанности тематики и большого числа вариативности технологических процессов предложить решение-из-коробки для ИБ АСУ ТП пока без предварительного аудита/обследования сложно.


















Секторы критически важной инфраструктуры

Секторы критически важной инфраструктуры


Атакующие и защищающиеся в ИБ АСУ ТП

Атакующие и защищающиеся в ИБ АСУ ТП


Причины уязвимости промышленных систем

Причины уязвимости промышленных систем


Трудности в защите КВО

Трудности в защите КВО


Угрозы верхнего уровня SCADA систем

Угрозы верхнего уровня SCADA систем


Угрозы нижнего уровня SCADA систем

Угрозы нижнего уровня SCADA систем


Посмотреть продукт Kaspersky TMS можно было на их стенде с макетом деревообрабатывающего завода. Про ЩИТ и совместные разработки , кстати, уже не упоминают, но никто особо и не спрашивает.


Макет деревообрабатывающего завода для демонстрации подхода к ИБ АСУ ТП

Макет деревообрабатывающего завода для демонстрации подхода к ИБ АСУ ТП


Интересный доклад был от Марины Кротофил: « Этот чертов уязвимый химический процесс «. На примере химического завода она наглядно показала, что чем лучше хакер понимает суть технологического процесса, тем больший экономический ущерб он может нанести. Выведенное из строя оборудование быстро обнаружат и заменят, а вот изменённый режим функционирования, ухудшающий качество или количество продукции на выходе, может оставаться незамеченным достаточно долго, нанося ущерб ежедневно.


Потенциальные последствия от реализации атак на АСУ ТП

Потенциальные последствия от реализации атак на АСУ ТП


Тематика безопасности АСУ ТП затрагивалась и в рамках других докладов. Вот например, статистика от представителей Positive Technologies.










Доступные из Интернет (слева) и уязвимые среди них (справа) компоненты АСУ ТП

Доступные из Интернет (слева) и уязвимые среди них (справа) компоненты АСУ ТП


Рост числа выявляемых уязвимостей в АСУ ТП и скорость их закрытия

Рост числа выявляемых уязвимостей в АСУ ТП и скорость их закрытия


Можно ещё почитать впечатления от PHDays ( первый день )PСергея Борисова.


Про другие ближайшие мероприятия по теме ИБ АСУ ТП писал здесь .




Если понравился пост, подпишитесь на мою RSS-ленту и Twitter . Пост ИБ АСУ ТП на PHDays впервые был опубликован на ZLONOV.ru




информационная безопасность DATAPK Positive Technologies SCADA АСУ ТП Лаборатория Касперского мероприятие УЦСБ
Alt text

Алексей Комаров

Всё, что я пишу в этом блоге, отражает только мою личную точку зрения и не имеет никакого отношения к точке зрения организации, в которой я работаю (работал) или с которой у меня существуют (существовали) официальные или неофициальные отношения.