Анализ последних событий на рынке кибербезопасности...
Post on 11-Feb-2017
3.447 Views
Preview:
TRANSCRIPT
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 1
Анализ последних событий на рынке кибербезопасности промышленных сетейАлексей ЛукацкийБизнес-консультант по безопасности26 мая 2016
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 2
Тема ИБ АСУ ТП появилась не вчера, а десятилетия назад
1956 год 1990 год
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 3
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 4
Отчет ICS-CERT за 2015 год
§ 295 инцидентов (рост 20%)
§ 486 уязвимостей§ Снижение времени на устранение уязвимости с 108 до 55 дней
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 5
Распределение инцидентов и уязвимостей
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 6
Распределение инцидентов и уязвимостей
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 7
Инциденты
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 8
Последние инциденты ИБ на критической инфраструктуре
§ Атака на АЭС в Японии в 2015-м году (стало известно только сейчас)
§ Неправильное позиционирование зеркал на Ivanpah Solar Electric Systemпривело к пожару (возможно ли сделать со злым умыслом?)
§ Столкновение поездов в Казахстане и Баварии (киберпричина?)
§ Атака на электроэнергетическую систему Украины с последующим обвинением России
§ Атака на аэропорт «Борисполь»
§ Обвинение иранцев в DDoS-атаке и взломе плотины около Нью-Йорка
§ Регулярные демонстрации взломов автомобилей
§ Атака на систему электроэнергетики Израиля
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 9
Последние инциденты ИБ на критической инфраструктуре
§ Операция Dust Storm по атаке японских объектов ТЭК, транспорта, финансов и т.п.
§ Создание первого червя для PLC Siemens, распространяемого без ПК
§ Обнаружение на немецкой АЭС вируса
§ Атака на ЖКХ-компанию Lansing Board of Water & Light в США
§ Атака на CMS управления данными о содержимом и местонахождении кораблей (взлом пиратами контейнеров с бриллиантами)
§ Атака на водоочистную систему Kemuri Water Company
§ КНДР атаковало почтовые ящики сотрудников ж/д Южной Кореи
§ Атаки на АСУЗ (СКУД) и медицинские системы/датчики
§ Процедура катетеризации сердца пациента была прервана антивирусом
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 10
What about a Stuxnet-style exploit?Атомная тематика
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 11
Ядерная тематика
§ Конференция по кибербезопасности МАГАТЭ в Вене
§ Обновление существующих и разработка новых нормативных документов МАГАТЭ по кибербезопасности
§ Разработка новых нормативных документов по кибербезопасности в Росатоме
§ Исследования Chatham House и ПИР-Центра по кибербезопасности ФЯБ и атомной энергетике
§ Отчеты Nuclear Threat Initiative (NTI) о состоянии ИБ на атомных объектах djмногих странах мира и отчет об аудите US NRC SOC
§ Моделирование атак на АЭС в США и UK
§ Инциденты ИБ на атомных объектах
Международная повестка дня
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 13
Международная повестка
§ НАТО и Евросоюз подпишут договор об отражении кибератак из России
§ Грядущее в 2016-м году Таллиннское руководство 2.0
§ МЧС заговорило о кибертерроризме
§ Принятие Украиной стратегии кибербезопасности§ Сегодня уже 65 государств имеют соответствующие стратегии
§ Россия в 2016-м году должна принять обновленную Доктрину ИБ
§ Двусторонняя встреча в конце апреля в Женеве и обсуждение выполнения подписанной президентами России и США в 2013 году серии соглашений о мерах доверия в киберпространстве
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 14
Атрибуция кибератак
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 15
Атрибуция кибератак
§ Германия обвинила Россию в способствовании хакерской группировке Sofacy/APT 28 в атаках на Бундестаг и критические инфраструктуры Германии в течении 10 лет
§ США и другие государства обвинили Россию в атаках на систему электроэнергетики Украины
§ Швеция обвинили Россию в атаке на шведские аэропорты
§ Анализ кампании Dust Storm против японских и азиатских критических инфраструктур
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 16
Рекомендации и требования по ИБ
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 17
Новые документы, требования и рекомендации
§ Рекомендации FDA по ИБ медустройств
§ Рекомендации по ИБ систем управления водным транспортом
§ Рекомендации GSMA для разработчиков IoT
§ Новый приказ ФСТЭК по межсетевым экранам§ Тип «Д» – промышленные МСЭ
§ Базовый уровень ИБ на КВО в Германии
§ Отчеты ENISA по Smart Grid, по CIIP и по транспорту
§ Рекомендации немецкого BSI по безопасности OPC UA
§ Проект приказа ФСТЭК по антивирусам
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 18
NIST CybersecurityFramework
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 19
Цель Cybersecurity Framework
• Унификация подходов по безопасности информационных систем в разных отраслях на протяжении всего жизненного цикла
• Унифицированные требования
• Руководство по использованию международных стандартов
• Февраль 2014
• DCS
• PLC
• RTU
• IED
• SCADA
• Safety Instrumented Systems (SIS)
• Ассоциированные информационные системы
• Связанные люди, сети и машины
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 20
Основная парадигма
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 21
Основная сетевая модель
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 22
Три ключевых элемента CSF
• ЯдроОпределяет набор защитных мер
• Уровни реализацииОпределяет уровень зрелости в реализации CSF
• ПрофилиОпределяют текущий и желаемый профили защищаемой системы
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 23
Ядро CSF
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 24
Покрываемые CSF направления
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 25
Ссылки на другие стандарты
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 26
Используемые стандарты
• Стандарты NIST 800-82 и 800-53
• ISA/IEC-62443
• ISO 27001/02
• Стандарты ENISA
• Стандарт Катара
• Стандарт API
• Рекомендации ICS-CERT
• COBIT
• Council on CyberSecurity (CCS)Top 20 Critical Security Controls (CSC)
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 27
Процедура внедрения CSF
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 28
Пример текущего и желаемого профиля
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 29
Анализ разрыва
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 30
Анализ разрыва
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 31
Оценка соответствия CSF (определение зрелости)
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 32
Пример оценки соответствия CSF
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 33
Соревнование между дочерними предприятиями
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 34
Рекомендации и требования по ИБ
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 35
Отечественные решения по ИБ промышленных сетей
§ Решение Kaspersky Industrial CyberSecurity
§ Решение Positive Industrial Security Incident Manager
§ Другие отечественные решения для защиты АСУ ТП§ Infowatch ASAP, DATAPK, InfoDiode, Symantron, ViPNet, Secure Diode, СТРОМ и другие
§ Появление первых решений по ИБ АСУ ТП в реестре отечественного ПО
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 36
Рекомендации и требования по ИБ
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 37
От безопасности к живучести
§ Активная смена риторики в разговорах о критических инфраструктурах – от обеспечения кибербезопасности к обеспечению живучести/устойчивости даже в условиях нахождения под активной атакой
§ Тестирование живучести критических инфраструктур в США (АЭС) и Великобритании (электроэнергетика)
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 38
Рекомендации и требования по ИБЛюди и навыки
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 39
Ключевые события
§ Активный поиск кандидатов по направлению ИБ АСУ ТП со стороны интеграторов, вендоров и заказчиков
§ Программа обучения от ISA -System Wide Awareness Training (S.W.A.T.) Industrial communications & cybersecurity training for process professionals
§ Новая сертификация Cisco CCNA Industrial
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 40
Wireless MESHIndustrial WirelessWiFi
Ethernet
Fibre subringFibre backbone
Non-wired backup
Разное
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 41
Разное в 2016-м году
§ Новое агентство по кибербезопасности критической инфраструктуры в Японии (с 2017-го года)
§ Сертификация контроллера Siemens S7-1500 на соответствие профилю безопасности «Protection profile of an industrial programmable logic controller. Version 1.1 short-term» в National Cybersecurity Agency of France (Agence nationale de la sécurité des systèmes d’information – ANSSI)
§ Schneider Electric была сертифицирована на соответствие SDL, описанном в IEC 62443-4-1
§ Выпуск в России копии оборудования Delta Electronics под маркой Delta Elektroniks (возможно с вредоносным ПО внутри)
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 42
Разное в 2016-м году
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 43
Пишите на security-request@cisco.com
Быть в курсе всех последних новостей вам помогут:
Где вы можете узнать больше?
http://www.facebook.com/CiscoRu
http://twitter.com/CiscoRussiahttp://www.youtube.com/CiscoRussiaMedia
http://www.flickr.com/photos/CiscoRussia
http://vkontakte.ru/Cisco
http://blogs.cisco.ru/
http://habrahabr.ru/company/cisco
http://linkedin.com/groups/Cisco-Russia-3798428
http://slideshare.net/CiscoRu
https://plus.google.com/106603907471961036146/postshttp://www.cisco.ru/
© Cisco и(или) ее аффилированные лица, 2014 г. Все права защищены. 44
Благодарюза внимание
top related