Анализ защищенности промышленных систем
Почему это важно
Рост числа вредоносных программ и атак на промышленные системы управления, появление новых уязвимостей в оборудовании АСУ ТП и необходимость интеграции этих систем с другими информационными ресурсами (например, ERP) требуют активного комплексного подхода к обеспечению безопасности систем управления технологическим процессом. Кроме того, информационная безопасность АСУ ТП тесно связана с функциональной безопасностью, и успешные хакерские атаки могут привести к производственным авариям.
Сервис «Лаборатории Касперского» по анализу защищенности промышленных систем позволяет выявить недостатки в защите АСУ ТП на всех уровнях – от физической и сетевой безопасности до специфических уязвимостей в различных компонентах АСУ ТП, таких как системы диспетчерского управления и сбора данных (SCADA) и программируемые логические контроллеры (ПЛК). В рамках сервиса предоставляется информация о возможных последствиях эксплуатации этих уязвимостей и оценивается эффективность применяемых мер защиты, что дает возможность планировать дальнейшие действия по устранению обнаруженных проблем и повышению уровня защищенности.
Имитация действий различных категорий злоумышленников по вашему выбору, целью которой является расширение имеющихся Привилегий и получение несанкционированного доступа к АСУ ТП.
Проводится методом белого ящика и включает в себя анализ технической документации на АСУ ТП, проведение интервью с сотрудниками, анализ используемых промышленных систем и протоколов, а также технологический аудит компонентов АСУ ТП в ходе промышленной эксплуатации.
Углубленное исследование безопасности программных и программно-аппаратных компонентов АСУ ТП в тестовой среде с целью выявления новых уязвимостей, после которого дополнительно может быть проведена проверка наличия обнаруженных уязвимостей в реальной системе.
Сводный отчет с описанием всех обнаруженных уязвимостей и недостатков системы безопасности, содержащий практические рекомендации по их немедленному устранению.
Преимущества
Сервис «Лаборатории Касперского» по анализу защищенности промышленных систем помогает организациям:
- Выявить недостатки защиты АСУ ТП и адресно улучшить соответствующие процессы обеспечения информационной безопасности
- Избежать потенциального финансового, репутационного и экологического ущерба, а также угроз для жизни и здоровья людей за счет своевременного обнаружения и устранения уязвимостей, которые могут быть использованы для проведения атак на АСУ ТП
- Оценить соответствие АСУ ТП специфическим отраслевым стандартам (таким как NERC CIP)
- Обеспечить соответствие государственным, отраслевым и внутренним корпоративным стандартам, требующим проведения оценки защищенности промышленных систем
Предотвращение несанкционированного доступа к критическим компонентам сети
В ходе работ могут быть выявлены уязвимости, позволяющие получить несанкционированный доступ к критическим компонентам сети. Сюда входят:
- Недостаточная физическая защита оборудования АСУ ТП
- Уязвимая сетевая архитектура, недостаточная защита сети (включая недостаточную изоляцию сети АСУ ТП от других сетей)
- Уязвимости, которые могут привести к перехвату и перенаправлению сетевого трафика, в том числе в промышленных протоколах
- Уязвимости компонентов АСУ ТП, таких как SCADA, ПЛК, интеллектуальные счетчики и др.
Подробные отчеты и рекомендации по устранению выявленных проблем
По результатам анализа клиенты сервиса получают отчет, который включает:
- Подробную техническую информацию о процессе тестирования
- Полные результаты тестирования
- Выявленные недостатки защиты и рекомендации по их устранению
- Краткое резюме с выводами по итогам тестирования и описанием возможных сценариев атаки, специфических для конкретной отрасли
Также рекомендуем
Обсудите с нашими экспертами, как обеспечить надежную защиту вашей организации от киберугроз.