Kaspersky Industrial CyberSecurity

ТРАДИЦИОННЫЕ ПОДХОДЫ К КИБЕРЗАЩИТЕ СИСТЕМ УПРАВЛЕНИЯ

• Использование системы аварийных блокировок

• Внедрение система противоаварийной защита

• Составление правил и инструкций безопасной эксплуатации АСУ ТП

• Составление правил и инструкции соблюдения информационной безопасности в ИС АСУ ТП

• Изоляция сети управления от внешних информационных систем

• Сегментация сети

• Выделение демилитаризованных зон

2

ИЗОЛЯЦИЯ ИНФОРМАЦИОННОЙ СИСТЕМЫ БОЛЬШЕ НЕ ГАРАНТИРУЕТ ЗАЩИТУ

3

STUXnetпроник в систему, преодолев «air gap»

2010

4

personal freeware update

заразил узел ПТК из-за халатности персонала

2014

ИНСТРУКЦИИ НЕ РАБОТАЮТ БЕЗ КОНТРОЛЯ НАД ИХ ИСПОЛНЕНИЕМ

5

Black_Energyостановил АСУ ТПв штатном режиме

2015

ЗЛОУМЫШЛЕННИКИ ОБЛАДАЮТ КВАЛИФИКАЦИЕЙ СПЕЦИАЛИСТОВ АСУ ТП

ДРУГИЕ ПРИОРИТЕТЫ

О РЕШЕНИИ

KASPERSKY INDUSTRIAL CYBERSECURITY: СТРУКТУРА РЕШЕНИЯ

8

ФУНКЦИОНАЛЬНЫЕ КОМПОНЕНТЫ СЕРВИСЫ

ЗАЩИТА ОТ ВРЕДОНОСНОГО ПО

ЦЕНТРАЛИЗОВАННОЕ УПРАВЛЕНИЕ

КОНТРОЛЬЦЕЛОСТНОСТИ

МОНИТОРИНГУЯЗВИМОСТЕЙ

СИСТЕМА ПРЕДОТВРАЩЕНИЯВТОРЖЕНИЙ

СИСТЕМА РАССЛЕДОВАНИЯ ИНЦИДЕНТОВ

ИНТЕГРАЦИЯ С ДРУГИМИ РЕШЕНИЯМИ

ОБУЧАЮЩИЕ СЕРВИСЫ

ЭКСПЕРТНЫЕ СЕРВИСЫ

KASPERSKY INDUSTRIAL CYBERSECURITY

PLC

Fieldbus

Control Network

SCADA/DCS Network

Plant DMZ Network

Office Network

PLC

SCADASCADA

SCADA

Internet

SCADA

KASPERSKY INDUSTRIAL CYBERSECURITY

PLC

Fieldbus

Control Network

SCADA/DCS Network

Plant DMZ Network

Office Network

PLC

SCADASCADA

SCADA

Internet

SCADA

Infected USB keys

Infected USB keys

Infected PLC logic

Infected Laptops

Insecure Wireless

BadAccessRules

Insecure Remote Support

Insecure Internet connection

KASPERSKY INDUSTRIAL CYBERSECURITY

PLC

Fieldbus

Control Network

SCADA/DCS Network

Plant DMZ Network

Office Network

PLC

SCADASCADA

SCADA

Internet

SCADA

Infected USB keys

Infected USB keys

Infected PLC logic

Infected Laptops

Insecure Wireless

BadAccessRules

Insecure Remote Support

Insecure Internet connection

KASPERSKY INDUSTRIAL CYBERSECURITY

PLC

Fieldbus

Control Network

SCADA/DCS Network

Plant DMZ Network

Office Network

PLC

SCADASCADA

SCADA

Internet

SCADA

KASPERSKY INDUSTRIAL CYBERSECURITY

PLC

Fieldbus

Control Network

SCADA/DCS Network

Plant DMZ Network

Office Network

PLC

SCADASCADA

Internet

SCADA

KICS for Nodes

SCADA

KICS for Nodes

KICS for Nodes

SPAN

Kaspersky Security Center

KICS for Networks

ФУНКЦИОНАЛЬНЫЕ КОМПОНЕНТЫ

KASPERSKY INDUSTRIAL CYBERSECURITY

PLC

Fieldbus

Control Network

SCADA/DCS Network

PLC

KICS for Nodes

SCADA

KICS for Nodes

KICS for Nodes

SPAN

Kaspersky Security Center

KICS for Networks

SIEM/LM

Kaspersky Security Center

Upstream KSC ERP/MES• CEF 2.0• LEEF (KSC)• Syslog• Mail

• IEC 60870-5-104• OPC DA 2.0

KICS FOR NODES

• Запрет по умолчанию• Оценка уязвимостей• Контроль устройств• Контроль целостности ПЛК • Режим высокой доступности• Работает на SCADA-серверах,

инженерных рабочих станциях и поддерживает HMI

SPAN

KICS for Networks

Fieldbus

Control Network

SCADA/DCS Network

PLC PLC

SCADA

KICS for Nodes

KICS for Nodes

Infected USB keys

UnalowedWireless

MalwareFun

Insecure Remote Access

Kaspersky Security Center

Ransomware

KICS for Nodes

Infected PLC logic

SPAN

KICS for Networks

Fieldbus

Control Network

SCADA/DCS Network

PLC PLC

KICS for Nodes Kaspersky

Security Center

SCADA

KICS for Nodes

KICS for Nodes

KICS FOR NODES: СПЕЦИФИКА ОТРАСЛИ

• Низкие требования к ПК, 256-512 MB RAM on Windows XP SP2 / XP Embedded

• Режим мониторинга• Для изолированных сред• Сертификаты совместимости с

ICS вендорами• Ограниченный набор компонентов

Контроль целостности сети (обнаружение новых устройств в промышленной сети)Обнаружение аномалий в технологических сетяхОбнаружение управляющих команд, приводящих к нарушению технологического процесса Расследование, мониторинг и средство обнаружения инцидентов

KICS FOR NETWORKS

Fieldbus

Control Network

SCADA/DCS Network

SPAN

KICS for Networks

PLC PLC

Remotenetwork

connections

Internal network

connections

Kaspersky Security Center

Direct local connections

SCADA

С&C ServersNetwork

Connections

TAP

Internet

PLC

Fieldbus

Control Network

SCADA/DCS Network

PLC

Infected PLC logic

Insecure Remote Access

SCADAInfected USB keys

КОНТРОЛЬ ЦЕЛОСТНОСТИ ПРОЕКТОВ ПЛК

— ПЛК проект – микропрограмма, написанная для ПЛК

— Проект хранится в памяти ПЛК и поддерживает цикличность индустриального процесса

— Проект может быть загружен на ПЛК локально или по сети

— Неавторизованное модификация ПЛК проекта создает дополнительные риски в области ИБ

— Решения по информационной безопасности не могут быть установлены на ПЛК

PLC

Fieldbus

Control Network

SCADA/DCS Network

SPAN

KICS for Networks

KICS for Nodes

PLC

Infected PLC logic

Insecure Remote Access

Kaspersky Security Center

SCADA

KICS for Nodes

Infected USB keys

КОНТРОЛЬ ЦЕЛОСТНОСТИ ПРОЕКТОВ ПЛК

LET’S TALK?

Kaspersky Lab HQ39A/3 Leningradskoe ShosseMoscow, 125212, Russian FederationTel: +7 (495) 797-8700www.kaspersky.com