КИБЕРБЕЗОПАСНОСТЬ АСУ ТП В ТОПЛИВНО-ЭНЕРГЕТИЧЕСКОМ КОМПЛЕКСЕ

Павел Луцик Руководитель проектов по информационной безопасности

• Опыт КРОК по обеспечению кибербезопасности АСУ ТП в ТЭК

• Подход КРОК: от оценки до постпроектной поддержки

• Технологии и решения для защиты АСУ ТП

СОДЕРЖАНИЕ

• Разработка и внедрение системы ИБ атомной отрасли РФ: антивирусная защита, защита от несанкционированного доступа, утечек конфиденциальной информации, мониторинг информационной безопасности, анализ защищенности

• Приведение предприятий и организаций атомной отрасли в соответствие отраслевым требованиям по ИБ: аудит, моделирование угроз, проектирование и реализация решений на основе сертифицированных средств защиты

• Создание периметра информационной безопасности одной из крупнейших транспортных компаний ТЭК

ОПЫТ КРОК ПО ИБ НА ОБЪЕКТАХ ТЭК

ОПЫТ КРОК ПО ИБ В ОБЛАСТИ АСУ ТП

• Завод по производству сжиженного природного газа – обследование и эскизное проектирование систем защиты информации АСУ ТП

• Крупная металлургическая компания – обследование ИБ АСУ ТП

• Крупная энергетическая компания атомной отрасли – разработка требований ИБ при монтаже, наладке и эксплуатации АСУ ТП

Обучение:

• Семинары КРОК для заказчиков по теме ИБ АСУ ТП

• Участие в проведении обучения для заказчиков

Последствия несанкционированного доступа к управлению технологическими процессами:

• Причинение вреда жизни и здоровью людей

• Экологические катастрофы

• Остановка производства

• Отключение потребителей от электроэнергии

Примеры инцидентов:

2010 г. Остановка работы завода по обогащению урана в Иране (вирус Stuxnet)

2011 г. Вывод из строя насоса водоснабжения одной из американских ГЭС

2014 г. Взлом системы управления доменной печью в Германии. Остановлена работа печи

2015 г. Взлом энергосистемы на Украине. Сотни тысяч человек остались без электричества

УГРОЗЫ ИБ В ПРОМЫШЛЕННОСТИ

• 256-ФЗ «О безопасности объектов ТЭК» • 31-й приказ ФСТЭК • Распорядительная документация ФСТЭК по ключевым системам

информационной инфраструктуры • Отраслевые документы • Ожидается принятие ФЗ «О безопасности критической

информационной инфраструктуры РФ»

НОРМАТИВНАЯ ОСНОВА ОБЕСПЕЧЕНИЯ ИБ ДЛЯ АСУ ТП

• Методология основана на подходах по защите корпоративных систем

• Отраслевые документы не учитывают всей специфики, связанной с жизненным циклом АСУ ТП

Вывод: требуется разработка отраслевой документации в области защиты АСУ ТП

ОСОБЕННОСТИ НМД В ОБЛАСТИ АСУ ТП

ОБЩИЙ ПОДХОД КРОК К ОБЕСПЕЧЕНИЮ ЗАЩИТЫ АСУ ТП

• Инициация проекта, обоснование проблемы и вовлечение руководства

• Обследование, определение границ и классификация

• Моделирование угроз / анализ рисков, разработка концепции развития / плана работ

• Разработка технического задания

ОБЩИЙ ПОДХОД КРОК К ОБЕСПЕЧЕНИЮ ЗАЩИТЫ АСУ ТП

• Разработка системы ИБ:

• Проработка организационной части (процессы управления ИБ)

• Техническое проектирование (тех.проект, спецификация и т.п.)

• Внедрение системы ИБ (средства защиты, ответственные и документация)

ОБЩИЙ ПОДХОД КРОК К ОБЕСПЕЧЕНИЮ ЗАЩИТЫ АСУ ТП

ПРОЦЕССЫ УПРАВЛЕНИЯ ИБ

• Обучение персонала вопросам ИБ

• Управление инцидентами ИБ

• Управление конфигурациями

• Анализ защищенности

• Управление обновлениями

• Управление доступом

• …

• Нет отличий от «классического» подхода

• Измерять, анализировать и совершенствовать (циклично)

ОБЩИЙ ПОДХОД КРОК К ОБЕСПЕЧЕНИЮ ЗАЩИТЫ АСУ ТП

НЕОБХОДИМОСТЬ ТЕХНИЧЕСКИХ МЕР

• Учет специфики АСУ ТП в рамках объектов ТЭК

• Отсутствие негативного влияния на технологические процессы

• Использование встроенных механизмов защиты

• Проверка совместимости оборудования

• Тестирование совместимости СЗИ и АСУ

ОСОБЕННОСТИ ПРОЕКТИРОВАНИЯ

• Контроль выполнения работ на соответствие проектной документации

• Проведение опытной эксплуатации СЗИ

• Контроль сотрудников исполнителей

• Взаимодействие специалистов ИБ и АСУ

ОСОБЕННОСТИ ВНЕДРЕНИЯ

КЛАССИФИКАЦИЯ РЕШЕНИЙ

Технические решения

Активные/Блокирование

Традиционные

Специализированные

Пассивные/Мониторинг

Традиционные

Специализированные

1. Промышленные межсетевые экраны / Industrial FW

2. Однонаправленные шлюзы / Unidirectional Gateways

3. Защиты конечных узлов / Endpoint Security

4. Контроль доступа администраторов / подрядчиков / PIM

5. Криптографическая защита каналов связи / VPN

6. Управление доступом к сети / NAC

7. Многофакторная аутентификация

АКТИВНЫЕ/БЛОКИРОВАНИЕ

1. Обнаружение сетевых атак и аномалий / IDS / NBAD / DPI

2. Мониторинг событий безопасности / SIEM

3. Мониторинг беспроводных сетей / WIPS

4. Анализ уязвимостей (активный / пассивный / конфигураций)

5. Контроль утечек информации / DLP

6. Анализ правил сетевого доступа

7. Контроль целостности данных

8. Системы ловушки / Honeypots

ПАССИВНЫЕ/МОНИТОРИНГ

111033, Москва, ул. Волочаевская, д.5, к.1 Т: (495) 974 2274, доб. 6718 | Ф: (495) 974 2277 E-mail: plutsik@croc.ru croc.ru

СПАСИБО ЗА ВНИМАНИЕ!

Павел Луцик Руководитель проектов по информационной безопасности