Уже несколько лет как тема Кибер Безопасности АСУ-ТП и СКАДА серьёзно беспокоит индустриальный сектор и тех, кто непосредственно отвечают за бесперебойное функционирование объектов жизнеобеспечения и инфраструктур. Это не секрет, что каждый кто имеет хоть малейшее отношение к этой сфере делает максимум со своей стороны:
- Законодательные органы — внедряют и адаптируют требования к применяемым средствам защиты.
- Производители; Интеграторы и Поставщики — модернизируют существующие методы работы и разрабатывают новые специфические технологии для обеспечения защиты ключевых систем контроля от потенциальных Кибер атак и всевозможных угроз в этой сфере.
- ИТ; Аудит и Консалтинговые компании — прилагают максимальные усилия и богатое воображение для информационно технического сопровождения своих клиентов; постоянно обновляют концепцию Кибер безопасности промышленных объектов и предприятий энергообеспечения.
- Владельцы активов — финансируют деятельность всех вышеперечисленных структур и продолжают выделять значительные суммы из своих бюджетов, как только в списке предстоящих задач появляется магическое словосочетание «КИБЕР-БЕЗОПАСНОСТЬ»!
Всё это хорошо! Но без ответа остаются несколько ключевых вопросов:
- Как поведёт себя система (АСУ и СКАДА) в реальных условиях многоуровневой Кибер атаки?
- Какие дополнительные и до сих пор неизвестные угрозы несут в себе новые/внедряемые технологии?
- Как внедрение технологий Кибер безопасности влияют на целостность работы технологических процессов и какова «критическая масса» интегрируемых дополнений, которая сама по себе уже становится угрозой?
- Что является слабым звеном в существующей системе?
- Как периферийные средства влияют на основные/ключевые модули, с точки зрения Кибер безопасности?
- По каким потенциальным каналам Кибер угрозы любого характера могут поступить в систему?
Единственным и точным ответом на эти и многие другие вопросы может быть только опыт технических испытаний в лабораторных условиях непосредственно самого сегмента системы с применением точных исходных данных:
а) конфигурации применяемых аппаратных средств — ПЛК; Полевого оборудования; Человека Машинных Интерфейсов; Серверов и баз данных.
б) параметры приложений и версии прошивки всей линейки инструментария.
в) используемые интерфейсы и протоколы связи для каждого из уровней АСУ с учётом загруженности каналов передачи данных между сегментами.
Весь комплекс перечисленных средств дополняется автоматизированным генератором Кибер атак, что на профессиональном языке классифицируется под понятием испытательных тестов для Индустриальных систем.
Именно такие испытательные автоматизированные платформы поставляются нашей компанией и успешно эксплуатируются на всех этапах модернизации стратегии индустриальной Кибер безопасности. Широкий диапазон индустриальных протоколов; сигнальных мониторов и многофункциональных детекторов позволяют проводить испытания самых разных индустриальных систем и их сегментов в максимально приближённых к реальным условиям и всё это без риска нанесения ущерба технологическому процессу. Интуитивный централизованный интерфейс позволяет автоматический пуск сотен тысяч испытательных тестов различной сложности и для выполнения многоцелевых задач лицами не имеющих специализированного опыта программиста или хакера.
Понимая специфику и соблюдая полную конфиденциальность наших заказчиков поставляемая нами платформа рассчитана на работу в режиме Stand-alone, без необходимости в обратной связи с заводом производителем и при условиях финальной адаптации/настройки непосредственно самим заказчиком без участия посторонних лиц в процессе тестирования.
Именно этот фактор помогает нашим клиентам применение платформы в процессе испытаний на соответствие требованиям Федерального Закона Российской Федерации, а также на этапах адаптации приборов и систем, ранее сертифицированных на соответствие с требованиями ниже перечисленных организаций на соответствие специфическим требования ФСТЭК:
- WIB 2.0
- NERC
- ISO
- IEC 62443-2-4
- OPSEC
- Common Criteria
- SIL
По результатам тестирования испытательные платформа автоматически генерирует таблицу проведённых тестов и их результаты; графики поведения каждого из параметров на всех этапах тестирования; детальный список проведённых тестов включая все внутренние параметра. Эта информация помогает определиться и сфокусироваться не реальных существующих проблемах Кибер безопасности конкретно взятой системы, минимизировать количество интегрируемых технологий для защиты, а также определять изменения в уровне защиты если таки будут иметь место между периодическими испытаниями.
