Positive Technologies приучает предприятия к мониторингу АСУ ТП
Компания Positive Technologies пополнила линейку продуктов, предназначенных для решения задач промышленной кибербезопасности, облегченной версией системы PT Industrial Security Incident Manager - PT ISIM freeView Sensor. Продукт предназначен для решения базовых задач мониторинга ИБ АСУ ТП и при этом бесплатен.
PT ISIM freeView Sensor предоставляется в виде виртуальной машины, которая подключается к порту зеркалирования (Mirror, SPAN) коммутатора сети АСУ ТП. Система обрабатывает копию трафика сети АСУ ТП (в том числе таких протоколов, как CIP, IEC-104, MMS, Modbus TCP, OPC DA, Profinet DCP, S7, Spabus, ARP, DHCP, DNS, FTP, HTTP, ICMP, SNMP, SSH, Telnet, TFTP), не оказывая влияния на ее компоненты.
Ключевые задачи, которые решает ежедневное использование PT ISIM freeView Sensor, - инвентаризация сетевых активов АСУ ТП, контроль информационного взаимодействия в АСУ ТП, выявление сетевых и промышленных атак, а также случаев неавторизованного управления.
Директор по разработке средств защиты промышленных систем компании Positive Technologies Денис Суханов рассказал подробнее о целях проекта: "Обеспечение ИБ в АСУ ТП сопряжено с массой вопросов. Например, необходимо определить роли и зоны ответственности, актуализировать данные о сети АСУ ТП, оценить ее защищенность, найти необходимые инструменты защиты и обосновать их покупку. При этом использование стандартных средств ИБ - например, антивирусов - в силу специфики АСУ ТП может быть затруднено, а специализированные инструменты недоступны широкому кругу пользователей. Их не всегда можно опробовать на практике, поэтому их полезность остается не ясной. PT ISIM freeView Sensor, будучи бесплатным инструментом инвентаризации сети АСУ ТП и мониторинга киберзащищенности ее ресурсов, помогает преодолеть этот барьер и запустить поступательное развитие программы ИБ АСУ ТП предприятия".
Руководитель направления информационной безопасности промышленных систем компании Positive Technologies Роман Краснов рассказал о монетизации продукта: "На коммерческих условиях мы предоставляем версию этого же продукта, но с расширенной функциональностью - PT ISIM netView Sensor. Однако бесплатный PT ISIM freeView Sensor - это реальный инструмент, который можно неограниченно по времени использовать на предприятиях любых отраслей. Одна из главных задач бесплатного решения - показать предприятиям, что вопросами мониторинга киберинцидентов можно и нужно заниматься, предложив им не абстрактный концепт, а работающую и легко интегрируемую систему".
Роман Краснов также рассказал о том, насколько в целом на российском рынке актуален вопрос ИБ АСУ ТП, а также насколько, по его мнению, данный продукт будет востребован у российских клиентов: "В России тысячи промышленных предприятий. И каждое такое предприятие нуждается в подобных инструментах. Это связано как с растущим объемом киберугроз, так и с новыми законодательными инициативами регуляторов. Вопрос безусловно актуален как на мировом, так и на российском рынке. Тема информационной безопасности промышленных объектов в РФ делает первые серьезные шаги. Как следствие, можно выделить ключевые инициативы регуляторов, принятые за последнее время: Федеральный закон от 26.07.2017 №187-ФЗ (О безопасности критической информационной инфраструктуры Российской Федерации), приказы ФСТЭК и развитие ГосСОПКА".
Относительно принципа действия PT ISIM freeView Sensor Роман Краснов рассказал следующее: "Копия трафика сети АСУ ТП анализируется продуктом. На основании этого анализа выполняется автоматическая инвентаризация сети, осуществляется мониторинг ее целостности и генерируются сообщения об инцидентах ИБ. Это позволяет превентивно выявлять нарушения и предотвращать ущерб от простоя, порчи продукции и оборудования, кражи технологических секретов и т.д.".
Руководитель бизнес-направления "Защита АСУ ТП" ГК InfoWatch Михаил Смирнов отметил, что потребность в решениях в области информационной безопасности АСУ ТП существует, однако российские предприятия по-прежнему относятся к ним с недоверием. "Перед тем как внедрить систему защиты АСУ ТП, организации обращают внимание на результаты стендовых испытаний, пилотных проектов, аналогичных внедрений и только после этого соглашаются на включение СЗИ АСУ ТП в состав проектных решений. Основными отраслями, которые испытывают необходимость во внедрении подобных систем, являются ТЭК, металлургия, химическая и горнодобывающая промышленность, в силу того что там имеется большое количество критически важных и/или опасных производственных объектов", - говорит он.
В пресс-службе Eset Russia также отметили, что решения в области информационной безопасности АСУ ТП у российских предприятий востребованы, поскольку заказчики из промышленной отрасли осознают необходимость защиты и последствия компрометации сети. Возможный результат заражения - от сбоев разной степени критичности до полной потери работоспособности сети и физического разрушения оборудования.
"Мы прогнозировали 50%-ный рост расходов промышленных компаний на безопасность в 2018 г. В настоящее время прогноз сбывается. В целом в 2017 г. расходы на ИБ российского корпоративного сектора выросли на 30-40%. Рост по итогам 2018 г. достигнет 50%. В целом заказчики готовы инвестировать в решения для безопасности, что неплохо. Но пока им есть над чем работать. Кибератаки становятся все более частыми и сложными. Поэтому задача промышленных предприятий - как и всего корпоративного сектора - не только построить современный комплекс по обеспечению безопасности АСУ ТП, но и постоянно поддерживать его актуальность. Полноценная защита промышленной сети предполагает колоссальное число решений различного класса и их интеграцию в технологический процесс. Как минимум, можно говорить о защите периметра, анализе уязвимостей компонентов АСУ ТП, телеметрических сервисах, сервисных услугах в области киберзащиты", - отметили в пресс-службе Eset Russia.
Руководитель направления Kaspersky Industrial CyberSecurity Георгий Шебулдаев отметил, что в продуктовом портфеле компании аналогичные решения есть. Kaspersky Industrial CyberSecurity for Networks было представлено рынку в 2016 г., на сегодняшний день готовится к выходу уже третья версия решения. При этом, по его словам, "Лаборатория Касперского" не использует Freemium-модель продвижения на рынке промышленной кибербезопасности. "Мы сотрудничаем с большинством промышленных компаний в России в области корпоративной безопасности, и у каждой из них есть возможность опробовать новые продукты "Лаборатории Касперского" в рамках бесплатных пилотных проектов", - говорит Георгий Шебулдаев.
По его словам, безусловно, решения по безопасности АСУ ТП востребованы рынком. "Первые наши проекты были связаны с электроэнергетикой, затем - нефтегаз, металлургия, химия и нефтехимия. Сегодня практически в любой отрасли, где действует АСУ ТП, уже есть первые примеры применения наших решений, вплоть до пищевой промышленности", - отметил Георгий Шебулдаев.
Георгий Шебулдаев также рассказал о своем видении того, насколько остро стоит вопрос ИБ АСУ ТП у российских предприятий и есть ли улучшение ситуации: "Исследования "Лаборатории Касперского" постоянно показывают, что проблема стоит остро. Значимая часть компьютеров, работающих в АСУ ТП, постоянно подвергаются попыткам "случайных" заражений обычным вредоносным ПО. Не нужно быть целью, чтобы стать жертвой - это нам доказали прошлогодние атаки шифровальщика WannaCry, в результате которых пострадали в том числе и крупные промышленные организации. Безусловно, решения по мониторингу промышленных сетей нужны и важны, но в первую очередь нужно уделить внимание самым базовым вопросам ИБ на промышленных ПК и серверах - специализированным антивирусам, контролю съемных носителей, запрету запуска нежелательного ПО".