Компания Cisco Systems дополнила свои предложения для индустриальных сетей решениями информационной безопасности, предназначенными для борьбы с угрозами в системах промышленной автоматизации.
Защита комплексов АСУ ТП и других критически важных объектов становится все более важной задачей, пристальное внимание к которой привлек несколько лет назад компьютерный червь win32/Stuxnet, поражающий системы, работающие под управлением Windows.
Эта «боевая» вредоносная программа позволяет перехватывать и изменять данные, передающиеся между программируемыми логическими контроллерами и рабочими станциями комплексов промышленного управления. Она способна вывести из строя физическую инфраструктуру, что и произошло на ядерных объектах Ирана.
Для того чтобы бороться с подобными угрозами в АСУ ТП, в Cisco разработали программное решение Industrial Control System Defender, которое осуществляет мониторинг работы программируемых логических контроллеров и интеллектуальных удаленных терминалов, пояснил Алексей Лукацкий, ведущий эксперт по информационной безопасности Cisco.
Это программное обеспечение инсталлируется на уровне управления систем диспетчерского управления и сбора данных (Supervisory Control and Data Acquisition, SCADA), осуществляет постоянный мониторинг состояния контроллеров и полевых сетей, фиксирует изменения в конфигурациях ПО, предотвращая, таким образом, несанкционированные действия в системах управления. В то же время, подчеркнул Лукацкий, его применение не препятствует обновлению программного обеспечения контроллеров.
ICS Defender, как утверждают в Cisco, может обслуживать неограниченное число контроллеров различных типов, работает с различными системами SCADA, поддерживается сервисами подразделения Cisco Operational Security. Его модернизация для работы с любым новым контроллером занимает, по словам Лукацкого, около месяца.
Еще одно новое устройство промышленной информационной безопасности — Cisco ISA 3000 Industrial Security Appliance. Этот многофункциональный комплекс защиты снабжен межсетевым экраном, имеет встроенную систему предотвращения вторжений, осуществляет защиту от вредоносных кодов, поддерживает VPN-коммуникации.
ISA 3000, по данным Cisco, обеспечивает работу с такими протоколами, как DNP3, Modbus, IEC 61850, а также с приложениями компаний Omron, Gеneral Electric, Schneider Electric, Siemens. Устройство может устанавливаться на DIN-рейку и сохраняет работоспособность в температурном диапазоне от -40 до +60 градусов Цельсия.
В Cisco намерены использовать ISA 3000 в системах для Интернета вещей и включили его в портфель решений Cisco IoT System Security.
Представленные решения информационной безопасности пополнили портфель индустриальных предложений компании, включающий коммутаторы Cisco Industrial Ethernet 3000 Series, маршрутизаторы Cisco 2010 Connected Grid Router и коммутаторы Cisco 2520 Connected Grid Switch.
Защите АСУ ТП сегодня начинают уделять серьезное внимание в нашей стране (см. «Информационная безопасность пробивает дорогу в АСУ ТП», Computerworld Россия, № 31, 2014), а импортозамещение служит мощным стимулом для более тщательного анализа имеющихся на рынке отечественных продуктов.
К таким продуктам относятся, например, разработанная компанией InfoWatch и инжиниринговым центром МИФИ система InfoWatch ASP, предназначенная для обнаружения и предотвращения таргетированных атак на информационную инфраструктуру АСУ ТП, а также комплексное решение Kaspersky TMS, которое способно обнаружить и проанализировать аномальную активность и инциденты информационной безопасности в промышленных сетях. Имеется и еще ряд решений.
Однако по-прежнему остается проблема разобщенности коллективов подразделений ИТ и АСУ ТП промышленных предприятий, что затрудняет внедрение современных решений информационной безопасности в системы управления производственными процессами.
