• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Пытаемся защитить промышленный сегмент

crew

Green Team
30.10.2019
30
42
BIT
0
Всем хэллоу.
Это вводный пост по cybersecurity ICS/АСУ ТП.
pngfuel.com (1).png

Автоматизированные системы управления технологическим процессом АСУ ТП/ICS являются неотъемлемой частью критически важных инфраструктур, помогая облегчить множество операции в таких важных отраслях, как электроэнергия, нефть и газ, вода, транспорт, производство и химическое производство. Растущая проблема кибербезопасности и ее влияние на АСУ ТП/ICS выдвигает на первый план большие риски для критической инфраструктуры (КИИ). Эффективное решение проблем кибербезопасности АСУ ТП/ICS требует четкого понимания текущих проблем безопасности и конкретных защитных контрмер. Для решения выше упомянутых проблем, часто применяется метод глубокоэшелонированной защитой (Defense in Depth), который обеспечивает гибкую и удобную среду для улучшения и защиты от киберугроз на АСУ ТП/ICS.

Концепция глубокоэшелонированной защиты не нова - многие уже применяют меры глубокоэшелонированной защиты, в рамках своих IT. Однако не все данный метод применяют к АСУ ТП/ICS. В большинство организаций не видят в этом необходимость. Устаревшие АСУ ТП/ICS используют малоизвестные протоколы и в основном они считались более защищенными от вломов, так же было присуще физического разделения производственной сети от корпоративной так называемая «воздушная прослойка». Но с конвергенцией архитектур IT и АСУ ТП/ICS добиться физического разделения производственной сети и корпоративной практический невозможно.

1587410529753.png


После громких кибератак на промышленные сегменты, сильно повысило риск кибератак на критическую инфраструктуру АСУ ТП/ICS.

Некоторые известные кибератаки на критическую информационную инфраструктуру:










Доступность решений по кибербезопасности не успевают за растущей угрозой или требуют глобальной модернизации АСУ ТП/ICS, по этому самым первым шагом для защиты АСУ ТП/ICS является реализация стратегии глубокоэшелонированной защиты (Defense in Depth). После внедрения Defense in Depth промышленный сегмент становиться более сложным для изучения злоумышленнику и ставиться менее привлекательным для малых хакерских группировок. Но данный метод не обеспечивает полноценную защиту АСУ ТП/ICS.

О дальнейших методах и архитектурах защиты АСУ ТП/ICS я планирую рассказать в дальнейшем.


Спасибо за внимание.

Данные пост является пилотным.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!