Upload
others
View
1
Download
0
Embed Size (px)
Citation preview
Иванов Алексей
Архитектор решений по защите АСУ ТП
КИБЕРБЕЗОПАСНОСТЬ АСУ ТП В ЭПОХУ ЦИФРОВОЙ ТРАНСФОРМАЦИИ: БЫТЬ ИЛИ НЕ БЫТЬ…
Ханты-Мансийск 11 июня 2019
2
RTK-SOLAR Кибербезопасность АСУ ТП в эпоху цифровой трансформации
Цифровая трансформация • Процесс интеграции цифровых технологий во все аспекты бизнес-деятельности, требующий внесения коренных изменений в технологии, культуру, операции и принципы создания новых продуктов и услуг.
https://www.hpe.com/ru/ru/what-is/digital-transformation.html
3
RTK-SOLAR Кибербезопасность АСУ ТП в эпоху цифровой трансформации
Конвергенция IT и OT
Industrial internet of things (IIoT) system
system that connects and integrates industrial control systems with enterprise systems, business processes and analytics.
Industrial internet
internet of things, machines, computers and people, enabling intelligent industrial operations using advanced data analytics for transformational business outcomes.
IT/OT convergence process of interweaving information technology (IT) and operational technology (OT) in order to create industrial internet of things (IIoT) systems.
https://goo.gl/uN1UrP
https://goo.gl/YhFF8h
4
RTK-SOLAR Кибербезопасность АСУ ТП в эпоху цифровой трансформации
Перемены, вызванные INDUSTRY 4.0
Источник: https://goo.gl/rtvBrG
От традиционной автоматизации к автоматизации на основе CPS: Cyber Physical Systems
5
RTK-SOLAR
Цифровая подстанция
• Язык Substation Configuration Language (SCL)
• Описание подстанции в одном файле
• Стандартизированные способы обмена сигналами
• Совместимость оборудования разных производителей
Кибербезопасность АСУ ТП в эпоху цифровой трансформации
6
RTK-SOLAR
Специально разработаны
для атак на ПАЗ
TRITON 1
Специально разработаны
для атак на АСУ ТП
STUXNET
HAVEX
BLACKENERGY
INDUSTROYER
TRITON
5
Специально разработаны
Для нарушения технологического процесса
STUXNET
INDUSTROYER
TRITON
3
Предыстория в цифрах
Кибербезопасность АСУ ТП в эпоху цифровой трансформации
7
RTK-SOLAR
Реакция на вызовы
Доктрина информационной безопасности Российской Федерации
Указ Президента РФ от 05.12.2016 № 646
ФЗ № 187-ФЗ « О безопасности КИИ»
"О безопасности критической информационной инфраструктуры Российской Федерации» от 26.07.2017 N 187-ФЗ
ФЗ N 193-ФЗ «О внесении изменений в отдельные законодательные акты…
от 26 июля 2017 г.
ФЗ N 194-ФЗ «"О внесении изменений в Уголовный кодекс Российской Федерации…
от 26 июля 2017 г.
Подзаконные нормативные акты
Приказ ФСТЭК России №31
от 14.03.2014 «Об утверждении Требований к обеспечению защиты информации в АСУ ТП»
Кибербезопасность АСУ ТП в эпоху цифровой трансформации
8
RTK-SOLAR
№ 187-ФЗ О БЕЗОПАСНОСТИ КИИ
Кибербезопасность АСУ ТП в эпоху цифровой трансформации
9
RTK-SOLAR
СФЕРЫ ДЕЯТЕЛЬНОСТИ СУБЪЕКТОВ КИИ
ЗДРАВООХРАНЕНИЕ
НАУКА
ТРАНСПОРТ
СВЯЗЬ
БАНКОВСКАЯ СФЕРА
ФИНАНСОВЫЙ РЫНОК
ТЭК
АТОМНАЯ ЭНЕРГИЯ
РАКЕТНО-КОСМИЧЕСКАЯ
ГОРНОДОБЫВАЮЩАЯ
МЕТАЛЛУРГИЧЕСКАЯ
ХИМИЧЕСКАЯ
ЭНЕРГЕТИКА ОБОРОНА ВЗАИМОДЕЙСТВИЕ СИСТЕМ из этих сфер
Кибербезопасность АСУ ТП в эпоху цифровой трансформации
10
RTK-SOLAR Кибербезопасность АСУ ТП в эпоху цифровой трансформации
БЕЗОПАСНАЯ АРХИТЕКТУРА СИСТЕМЫ
• Грамотная сегментация с помощью межсетевых экранов
• Организация демилитаризованных зон
• Защита информации при передаче по каналам связи
• Защита периметра
11
RTK-SOLAR Кибербезопасность АСУ ТП в эпоху цифровой трансформации
ВСТРОЕННЫЕ СРЕДСТВА ЗАЩИТЫ
• Безопасные механизмы аутентификации
• ГОСТ-криптография в устройствах
• Фильтрация на нескольких уровнях модели OSI
• Реализация современных протоколов безопасной передачи данных
• Логирование событий ИБ и передача их в системы мониторинга
12
RTK-SOLAR Кибербезопасность АСУ ТП в эпоху цифровой трансформации
СРЕДСТВА НАБЛЮДЕНИЯ И МОНИТОРИНГА
• Системы обнаружения вторжений
• SIEM - системы
• Сбор событий со средств защиты
• Сбор событий непосредственно с оборудования
13
RTK-SOLAR Кибербезопасность АСУ ТП в эпоху цифровой трансформации
УПРАВЛЕНИЕ ДОСТУПОМ И ПРАВАМИ
• Автоматизация управления доступом ко всем системам
• Снижение количества инцидентов, связанных с избыточными правами доступа
• Контроль соблюдения регламентов предоставления доступа
• Источник событий для мониторинга
14
RTK-SOLAR Кибербезопасность АСУ ТП в эпоху цифровой трансформации
ОРГАНИЗАЦИЯ БЕЗОПАСНОЙ РАЗРАБОТКИ
• ГОСТ 56939-2016 Разработка безопасного ПО. Общие требования.
• Проект. Руководство по безопасной разработке (2019)
• ГОСТ 58412-2019 Угрозы безопасности информации при разработке ПО.
• Методика выявления уязвимостей и недекларированных возможностей в программном обеспечении (2019)
• Требования по безопасности информации, устанавливающие уровни доверия (2018)
15
RTK-SOLAR
Лаборатория Кибербезопасности АСУ ТП Корпоративный центр компетенций Ростелеком-Solar, предназначенный для сбора, систематизации, распространения, приумножения знаний и лучших практик по обеспечению безопасности систем промышленной автоматизации
Комплексные решения по защите АСУ ТП
на базе инфраструктуры "Лаборатории Кибербезопасности АСУ ТП"
Шоурум
Демонстрационная зона продуктов, решений, сервисов компании по направлению Защита АСУ ТП
Тестовый полигон для Заказчиков
Тестовый полигон для подготовки к пентестам
Работы по поиску и анализу уязвимостей в АСУ ТП
Стратегическое сотрудничество
с вендорами АСУ ТП и ИБ
Кибербезопасность АСУ ТП в эпоху цифровой трансформации
16
RTK-SOLAR
Поиск и анализ уязвимостей
http://bdu.fstec.ru/site/rating
Кибербезопасность АСУ ТП в эпоху цифровой трансформации
17
RTK-SOLAR
Быть или не быть?
• Secure by design – не опция
• Новый подход к системам на всех стадиях жизненного цикла
• Необходимо тесное сотрудничество разработчиков оборудования АСУ ТП, средств защиты и эксплуатирующих организаций
Кибербезопасность АСУ ТП в эпоху цифровой трансформации
Алексей Иванов
Архитектор решений по защите АСУ ТП
КИБЕРБЕЗОПАСНОСТЬ АСУ ТП В ЭПОХУ ЦИФРОВОЙ ТРАНСФОРМАЦИИ: БЫТЬ или НЕ БЫТЬ…
Ханты-Мансийск 11 июня 2019