Рекомендации IXIA по предотвращению атак на промышленные системы управления (ICS)

29 июнь 2017

 

 19 июня 2017 года. Компания IXIA ведущий производитель решений для тестирования сети, визуализации и сетевой безопасности предоставила рекомендации по предотвращению атак на промышленные системы управления (ICS) на основе последнего отчета Dragos о вредоносной программе CrashOverride https://dragos.com/blog/crashoverride/CrashOverride-01.pdf. В конце прошлого года этот зловред отключил 30 подстанций в энергосистеме Украины и оставил без электроэнергии около 230 000 человек.

 Способность этого вида вредоносного ПО проникать в критическую инфраструктуру по всему миру свидетельствует о том, что производства и энергосистемы по-прежнему могут быть подвержены целенаправленным атакам. Сложность работы, проделанной для создания вредоносной программы, нацеленной на специализированное промышленное оборудование, указывает на причастность и финансирование на уровне государства.

 IXIA даёт несколько простых рекомендаций, следуя которым можно лучше подготовиться к подобному типу атак:

Оставайтесь в офлайн

 Если компания не способна организовать защиту сетей своего промышленного оборудования, его следует отключить от интернета. Фактически нужно устранить любую прямую связь с IP-коммуникациями в плоть до физического отключения сети. Это эффективный способ, но он не гарантирует 100% защищенность от попадания вируса в сеть.

Гибкие связи

 Следует поощрять культуру обмена информацией между государственным и частным секторами. Одним из самых сложных аспектов кибербезопасности является установление и поддержание доверительных связей между разными отраслями. Хакеры обмениваются между собой актуальными данными и компании не должны в этом отставать. Атакующий как раз и рассчитывает на медленный обмен информацией, в том числе из-за бюрократических и юридических проволочек.

Имейте полную картину

 Как и в большинстве случаев, что особенно в подчеркнуто в докладе Dragos, ключевым элементом в пресечении промышленных атак является визуализация сетевой активности. Она должна быть положена в основу любой политики сетевой безопасности. Более того, для оповещения оператора в случае возникновения внештатной ситуации необходимо применять мощную платформу сетевой визуализации на ряду с ограничивающими и сигнальными функциями.

Подготовка - это ключ

 Атака на компанию, в которой налажено эффективное взаимодействие и внедрены инструменты защиты, не будет иметь последствий. Для этого необходима подготовка и тестирование как сетевого оборудования, так и обслуживающего персонала. И если тестирование оборудования относительно простая задача, то персонал необходимо проверять в условиях максимально приближенных к реальным жизненным ситуациям, для чего используют прикладные настольные упражнения по кибербезопасности. Они позволяют научиться думать и действовать нестандартно, как хакер.

Об IXIA

 IXIA, входящая в состав Keysight Technologies, предоставляет решения для тестирования, визуализации сетевой активности, безопасности и укрепления сетей и облачных сред для предприятий, поставщиков услуг и производителей сетевого оборудования.

www.ixiacom.com.

Мероприятия