Почему это важно

Рост числа вредоносных программ и атак на промышленные системы управления, появление новых уязвимостей в оборудовании АСУ ТП и необходимость интеграции этих систем с другими информационными ресурсами (например, ERP) требуют активного комплексного подхода к обеспечению безопасности систем управления технологическим процессом. Кроме того, информационная безопасность АСУ ТП тесно связана с функциональной безопасностью, и успешные хакерские атаки могут привести к производственным авариям.

Сервис «Лаборатории Касперского» по анализу защищенности промышленных систем позволяет выявить недостатки в защите АСУ ТП на всех уровнях – от физической и сетевой безопасности до специфических уязвимостей в различных компонентах АСУ ТП, таких как системы диспетчерского управления и сбора данных (SCADA) и программируемые логические контроллеры (ПЛК). В рамках сервиса предоставляется информация о возможных последствиях эксплуатации этих уязвимостей и оценивается эффективность применяемых мер защиты, что дает возможность планировать дальнейшие действия по устранению обнаруженных проблем и повышению уровня защищенности.


  • Тестирование на проникновение

    Имитация действий различных категорий злоумышленников по вашему выбору, целью которой является расширение имеющихся Привилегий и получение несанкционированного доступа к АСУ ТП.

  • Анализ защищенности инфраструктуры АСУ ТП

    Проводится методом белого ящика и включает в себя анализ технической документации на АСУ ТП, проведение интервью с сотрудниками, анализ используемых промышленных систем и протоколов, а также технологический аудит компонентов АСУ ТП в ходе промышленной эксплуатации.

  • Анализ защищенности компонентов АСУ ТП

    Углубленное исследование безопасности программных и программно-аппаратных компонентов АСУ ТП в тестовой среде с целью выявления новых уязвимостей, после которого дополнительно может быть проведена проверка наличия обнаруженных уязвимостей в реальной системе.

Реализованные проекты

Узнайте, как ведущие компании мира защищают свою инфраструктуру с помощью решений «Лаборатории Касперского».

Преимущества

  • Сервис «Лаборатории Касперского» по анализу защищенности промышленных систем помогает организациям:

    • Выявить недостатки защиты АСУ ТП и адресно улучшить соответствующие процессы обеспечения информационной безопасности
    • Избежать потенциального финансового, репутационного и экологического ущерба, а также угроз для жизни и здоровья людей за счет своевременного обнаружения и устранения уязвимостей, которые могут быть использованы для проведения атак на АСУ ТП
    • Оценить соответствие АСУ ТП специфическим отраслевым стандартам (таким как NERC CIP)
    • Обеспечить соответствие государственным, отраслевым и внутренним корпоративным стандартам, требующим проведения оценки защищенности промышленных систем
  • Предотвращение несанкционированного доступа к критическим компонентам сети

    В ходе работ могут быть выявлены уязвимости, позволяющие получить несанкционированный доступ к критическим компонентам сети. Сюда входят:

    • Недостаточная физическая защита оборудования АСУ ТП
    • Уязвимая сетевая архитектура, недостаточная защита сети (включая недостаточную изоляцию сети АСУ ТП от других сетей)
    • Уязвимости, которые могут привести к перехвату и перенаправлению сетевого трафика, в том числе в промышленных протоколах
    • Уязвимости компонентов АСУ ТП, таких как SCADA, ПЛК, интеллектуальные счетчики и др.
  • Подробные отчеты и рекомендации по устранению выявленных проблем

    По результатам анализа клиенты сервиса получают отчет, который включает:

    • Подробную техническую информацию о процессе тестирования
    • Полные результаты тестирования
    • Выявленные недостатки защиты и рекомендации по их устранению
    • Краткое резюме с выводами по итогам тестирования и описанием возможных сценариев атаки, специфических для конкретной отрасли

Обсудите с нашими экспертами, как обеспечить надежную защиту вашей организации от киберугроз.