Анализ последних событий на рынке кибербезопасности...

© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1


Анализ последних событий на рынке кибербезопасности промышленных сетейАлексей ЛукацкийБизнес-консультант по безопасности26 мая 2016


Тема ИБ АСУ ТП появилась не вчера, а десятилетия назад

1956 год 1990 год


Отчет ICS-CERT за 2015 год

§ 295 инцидентов (рост 20%)

§ 486 уязвимостей§ Снижение времени на устранение уязвимости с 108 до 55 дней


Распределение инцидентов и уязвимостей


Инциденты


Последние инциденты ИБ на критической инфраструктуре

§ Атака на АЭС в Японии в 2015-м году (стало известно только сейчас)

§ Неправильное позиционирование зеркал на Ivanpah Solar Electric Systemпривело к пожару (возможно ли сделать со злым умыслом?)

§ Столкновение поездов в Казахстане и Баварии (киберпричина?)

§ Атака на электроэнергетическую систему Украины с последующим обвинением России

§ Атака на аэропорт «Борисполь»

§ Обвинение иранцев в DDoS-атаке и взломе плотины около Нью-Йорка

§ Регулярные демонстрации взломов автомобилей

§ Атака на систему электроэнергетики Израиля


Последние инциденты ИБ на критической инфраструктуре

§ Операция Dust Storm по атаке японских объектов ТЭК, транспорта, финансов и т.п.

§ Создание первого червя для PLC Siemens, распространяемого без ПК

§ Обнаружение на немецкой АЭС вируса

§ Атака на ЖКХ-компанию Lansing Board of Water & Light в США

§ Атака на CMS управления данными о содержимом и местонахождении кораблей (взлом пиратами контейнеров с бриллиантами)

§ Атака на водоочистную систему Kemuri Water Company

§ КНДР атаковало почтовые ящики сотрудников ж/д Южной Кореи

§ Атаки на АСУЗ (СКУД) и медицинские системы/датчики

§ Процедура катетеризации сердца пациента была прервана антивирусом


What about a Stuxnet-style exploit?Атомная тематика


Ядерная тематика

§ Конференция по кибербезопасности МАГАТЭ в Вене

§ Обновление существующих и разработка новых нормативных документов МАГАТЭ по кибербезопасности

§ Разработка новых нормативных документов по кибербезопасности в Росатоме

§ Исследования Chatham House и ПИР-Центра по кибербезопасности ФЯБ и атомной энергетике

§ Отчеты Nuclear Threat Initiative (NTI) о состоянии ИБ на атомных объектах djмногих странах мира и отчет об аудите US NRC SOC

§ Моделирование атак на АЭС в США и UK

§ Инциденты ИБ на атомных объектах

Международная повестка дня


Международная повестка

§ НАТО и Евросоюз подпишут договор об отражении кибератак из России

§ Грядущее в 2016-м году Таллиннское руководство 2.0

§ МЧС заговорило о кибертерроризме

§ Принятие Украиной стратегии кибербезопасности§ Сегодня уже 65 государств имеют соответствующие стратегии

§ Россия в 2016-м году должна принять обновленную Доктрину ИБ

§ Двусторонняя встреча в конце апреля в Женеве и обсуждение выполнения подписанной президентами России и США в 2013 году серии соглашений о мерах доверия в киберпространстве


Атрибуция кибератак


Атрибуция кибератак

§ Германия обвинила Россию в способствовании хакерской группировке Sofacy/APT 28 в атаках на Бундестаг и критические инфраструктуры Германии в течении 10 лет

§ США и другие государства обвинили Россию в атаках на систему электроэнергетики Украины

§ Швеция обвинили Россию в атаке на шведские аэропорты

§ Анализ кампании Dust Storm против японских и азиатских критических инфраструктур


Рекомендации и требования по ИБ


Новые документы, требования и рекомендации

§ Рекомендации FDA по ИБ медустройств

§ Рекомендации по ИБ систем управления водным транспортом

§ Рекомендации GSMA для разработчиков IoT

§ Новый приказ ФСТЭК по межсетевым экранам§ Тип «Д» – промышленные МСЭ

§ Базовый уровень ИБ на КВО в Германии

§ Отчеты ENISA по Smart Grid, по CIIP и по транспорту

§ Рекомендации немецкого BSI по безопасности OPC UA

§ Проект приказа ФСТЭК по антивирусам


NIST CybersecurityFramework


Цель Cybersecurity Framework

• Унификация подходов по безопасности информационных систем в разных отраслях на протяжении всего жизненного цикла

• Унифицированные требования

• Руководство по использованию международных стандартов

• Февраль 2014

• DCS

• PLC

• RTU

• IED

• SCADA

• Safety Instrumented Systems (SIS)

• Ассоциированные информационные системы

• Связанные люди, сети и машины


Основная парадигма


Основная сетевая модель


Три ключевых элемента CSF

• ЯдроОпределяет набор защитных мер

• Уровни реализацииОпределяет уровень зрелости в реализации CSF

• ПрофилиОпределяют текущий и желаемый профили защищаемой системы


Ядро CSF


Покрываемые CSF направления


Ссылки на другие стандарты


Используемые стандарты

• Стандарты NIST 800-82 и 800-53

• ISA/IEC-62443

• ISO 27001/02

• Стандарты ENISA

• Стандарт Катара

• Стандарт API

• Рекомендации ICS-CERT

• COBIT

• Council on CyberSecurity (CCS)Top 20 Critical Security Controls (CSC)


Процедура внедрения CSF


Пример текущего и желаемого профиля


Анализ разрыва


Оценка соответствия CSF (определение зрелости)


Пример оценки соответствия CSF


Соревнование между дочерними предприятиями


Отечественные решения по ИБ промышленных сетей

§ Решение Kaspersky Industrial CyberSecurity

§ Решение Positive Industrial Security Incident Manager

§ Другие отечественные решения для защиты АСУ ТП§ Infowatch ASAP, DATAPK, InfoDiode, Symantron, ViPNet, Secure Diode, СТРОМ и другие

§ Появление первых решений по ИБ АСУ ТП в реестре отечественного ПО


От безопасности к живучести

§ Активная смена риторики в разговорах о критических инфраструктурах – от обеспечения кибербезопасности к обеспечению живучести/устойчивости даже в условиях нахождения под активной атакой

§ Тестирование живучести критических инфраструктур в США (АЭС) и Великобритании (электроэнергетика)


Рекомендации и требования по ИБЛюди и навыки


Ключевые события

§ Активный поиск кандидатов по направлению ИБ АСУ ТП со стороны интеграторов, вендоров и заказчиков

§ Программа обучения от ISA -System Wide Awareness Training (S.W.A.T.) Industrial communications & cybersecurity training for process professionals

§ Новая сертификация Cisco CCNA Industrial


Wireless MESHIndustrial WirelessWiFi

Ethernet

Fibre subringFibre backbone

Non-wired backup

Разное


Разное в 2016-м году

§ Новое агентство по кибербезопасности критической инфраструктуры в Японии (с 2017-го года)

§ Сертификация контроллера Siemens S7-1500 на соответствие профилю безопасности «Protection profile of an industrial programmable logic controller. Version 1.1 short-term» в National Cybersecurity Agency of France (Agence nationale de la sécurité des systèmes d’information – ANSSI)

§ Schneider Electric была сертифицирована на соответствие SDL, описанном в IEC 62443-4-1

§ Выпуск в России копии оборудования Delta Electronics под маркой Delta Elektroniks (возможно с вредоносным ПО внутри)


Разное в 2016-м году


Пишите на security-[email protected]

Быть в курсе всех последних новостей вам помогут:

Где вы можете узнать больше?

http://www.facebook.com/CiscoRu

http://twitter.com/CiscoRussiahttp://www.youtube.com/CiscoRussiaMedia

http://www.flickr.com/photos/CiscoRussia

http://vkontakte.ru/Cisco

http://blogs.cisco.ru/

http://habrahabr.ru/company/cisco

http://linkedin.com/groups/Cisco-Russia-3798428

http://slideshare.net/CiscoRu

https://plus.google.com/106603907471961036146/postshttp://www.cisco.ru/


Благодарюза внимание

Анализ последних событий на рынке кибербезопасности...

Technology