В России создано первое в мире бесплатное решение для безопасности АСУ ТП

Бесплатнааябезопасность для АСУ ТП Российская компания Positive Technologies создала, пособственному заверению, первую в мире бесплатную систему мониторингабезопасности для автоматизированных систем управления технологическим процессом(АСУ ТП). Она представляет собой свободную для использования версиюкоммерческого продукта компании — Industrial Security Incident Manager (ISIM), выпущенного на рынок в 2016 г. Новое бесплатное решение получило название PT ISIM freeViewSensor. Разработчики указывают, что оно предназначено для решения базовых задачмониторинга информбезопасности АСУ ТП — без сложной настройки и специфическойэкспертизы при использовании. Общее время, необходимое для его скачивания софициального сайта и запуска, измеряется минутами. PT ISIM freeView Sensor предоставляется в виде виртуальноймашины, которая подключается к порту зеркалирования (Mirror, SPAN) коммутаторасети АСУ ТП. Система обрабатывает копию трафика сети АСУ ТП (в том числе протоколовCIP, IEC-104, MMS, Modbus TCP, OPC DA, Profinet DCP, S7, Spabus, ARP, DHCP,DNS, FTP, HTTP, ICMP, SNMP, SSH, Telnet, TFTP), не оказывая влияния на еекомпоненты. Возможности ISIMfreeView Sensor В качестве одной из ключевых задач, которые призван решатьновый продукт, разработчики указывают инвентаризацию сетевых активов АСУ ТП — системапозволяет визуализировать топологию сети с узлами, соединениями, группамиузлов. Другой задачей выступает контроль информационного взаимодействия в АСУТП — в числе прочего предусмотрен режим обучения системы, когда она запоминаетвсе сетевые узлы и взаимодействия между ними, заводит «инциденты» на сетевыеаномалии и пр. Российские разработчики создали бесплатный инструмент мониторинга безопасности для АСУ ТП Наконец, новому продукту предписано выявление сетевых ипромышленных атак, а также случаев неавторизованного управления. Зачем разработчикам бесплатныйпродукт В Positive Technologies в разговоре с CNews не сталискрывать, что PT ISIM free View Sensor можно в некотором смысле считатьпрезентацией коммерческой версии решения. При этом в компании подчеркнули, чтобесплатная новинка является самодостаточным продуктом. Использующая егоорганизация может с его помощью решить базовые задачи информбезопасности и этими ограничиться. Правда, у бесплатной версии отсутствует техподдержка и покане решен вопрос об обновлении так называемой базы инцидентов. Однако организацияс ее помощью может оценить состояние своей сети и в случае необходимости принятьпредельно обоснованное решение о переходе на продвинутую версию на коммерческойоснове. «Обеспечение ИБ в АСУ ТП сопряжено с массой вопросов, — поясняетДенис Суханов, директор поразработке средств защиты промышленных систем в Positive Technologies.Например, необходимо определить роли и зоны ответственности, актуализироватьданные о сети АСУ ТП, оценить ее защищенность, найти необходимые инструментызащиты и обосновать их покупку. При этом использование стандартных средств ИБ(например, антивирусов) в силу специфики АСУ ТП может быть затруднено, а специализированныеинструменты — недоступны широкому кругу пользователей: их не всегда можноопробовать на практике, поэтому их полезность остается не ясной. PT ISIMfreeView Sensor, будучи бесплатным инструментом инвентаризации сети АСУ ТП имониторинга киберзащищенности ее ресурсов, помогает преодолеть этот барьер и запустить поступательное развитиепрограммы ИБ АСУ ТП предприятия». Отличия коммерческойверсии Коммерческую версию PT ISIM помимо техподдержки отличают расширенныевозможности по интеграции с внешними системами (в том числе специфическими дляотраслей) и большее число поддерживаемых протоколов. Также она обладаетвозможностями для разбора трафика с учетом особенностей конкретногопромышленного объекта, позволяет видеть актуальную в любой момент времени картину сетевых объектов намнемосхеме технологического процесса, способна настраивать сценарии выявленияатак с учетом специфики конкретного объекта, может работать как источникинформации об инцидентах безопасности и являться ключевым компонентом,реализующим требования по безопасности, предъявляемые регуляторами ктехнологическому сегменту. В состав коммерческих версий входит постоянно пополняемаябаза промышленных киберугроз — PT Industrial Security Threat Indicators (PTISTI). Она, по заверению разработчиков, позволяет системе без дополнительногоконфигурирования выявлять до 80% наиболее опасных и актуальных угроз сети АСУ ТП.В их числе — подготовка к кибератакам на ПО и оборудование АСУ ТП на раннейстадии, недочеты в настройке систем, выход технологических параметров запределы нормальных значений, использование потенциально небезопасных средствсетевого взаимодействия и неавторизованных команд управления оборудованиемАСУ ТП. В Positive Technologies сообщили CNews, что большую часть коммерческихпользователей своей системы компания по просьбе этих организаций раскрывать невправе. В публичном поле были представлены проект с РЖД и результатытестирования с Siemens. Цена на один коммерческий модуль PT ISIM в физическом, а невиртуальном исполнении начинается примерно от 1 млн руб. На крупныхпредприятиях число таких модулей может измеряться десятками. При этомпользователю могут потребоваться услуги по настройке, которые также потребуютденежных затрат. Главным конкурентом Positive Technologies в этом сегменте нароссийском рынке считается «Лаборатория Касперского». Ссылка на источник