Современные промышленные системы давно вышли за рамки простых релейных систем, не подверженных угрозам. Промышленная система сегодня – это сложнейший комплекс, состоящий из персональных и панельных компьютеров, PLC, активного и пассивного оборудования. Как и любые программно-технические продукты, данные системы имеют множественные проблемы с безопасностью. К тому же, в системах, кроме промышленных, также используются и стандартные протоколы (TCP/IP), и распространенное программное обеспечение. На многих предприятиях вводится система удаленной диспетчеризации, дающая возможность доступа к SCADA системе через WEB-интерфейс, доступный из сети Интернет, и не редко с паролями, установленными по умолчанию. Поэтому важно понимать, что такие системы уязвимы, как и любые другие, они также могут стать целью для злоумышленников, но риски при этом, гораздо более высоки, вплоть до нарушения работоспособности системы, выброса вредных веществ, техногенных катастроф и человеческих жертв. Это подтверждается широким распространением червя Stuxnet, нацеленного именно на SCADA системы, представляющего серьезную опасность.
Для предупреждения проблем все современные системы АСУ ТП нуждаются в регулярном проведении аудита информационной безопасности.
Методика аудита и содержание работ
Разработанная Digital Security методика аудита включает в себя комплексный многоуровневый анализ защищенности промышленных систем. Аудит проводится специалистами как с использованием автоматизированных инструментальных средств, так и вручную. При этом учитываются особенности каждой отдельной системы. В ходе работ разрабатываются детальные рекомендации по устранению выявленных в тестируемой системе уязвимостей.
При проведении аудита используется обширный опыт специалистов исследовательского центра DSecRG по поиску и анализу уязвимостей, а также опыт сотрудников, осуществляющих практическое развертывание SCADA систем в компаниях из Fortune 500.
Наши специалисты имеют все соответствующие допуски для работы на промышленных объектах (электробезопасность, промбезопасность и пр.).
Проводимые работы
В рамках проводимых работ осуществляются:
- Проверка сегментации промышленной сети и возможных внешних связей;
- Проверка безопасности PLC-контроллеров;
- Проверка безопасности автоматизированных рабочих мест операторов;
- Проверка АРМ на наличие вредоносного ПО;
- Аудит безопасности на сетевом уровне;
- Аудит систем резервирования;
- Аудит процедур обновления системного программного обеспечения.
- Проверка стойкости паролей и парольной политики, используемой в АСУ ТП;
- И многое другое, по согласованию с Заказчиком.
Результаты аудита
По итогам работ подготавливается детальный отчет, содержащий:
- Описание выявленных уязвимостей;
- Обнаруженные недостатки конфигураций, прав доступа и пр.;
- Детальные рекомендации по повышению защищенности системы АСУ ТП с учетом особенностей тестируемой системы.
Статьи по теме:
Безопасность SCADA: Stuxnet – что это такое и как с ним бороться?
Форма заказа:
наверх
