Компания Cisco Systems дополнила свои предложения для индустриальных сетей решениями информационной безопасности, предназначенными для борьбы с угрозами в системах промышленной автоматизации.

Защита комплексов АСУ ТП и других критически важных объектов становится все более важной задачей, пристальное внимание к которой привлек несколько лет назад компьютерный червь win32/Stuxnet, поражающий системы, работающие под управлением Windows.

Эта «боевая» вредоносная программа позволяет перехватывать и изменять данные, передающиеся между программируемыми логическими контроллерами и рабочими станциями комплексов промышленного управления. Она способна вывести из строя физическую инфраструктуру, что и произошло на ядерных объектах Ирана.

Для того чтобы бороться с подобными угрозами в АСУ ТП, в Cisco разработали программное решение Industrial Control System Defender, которое осуществляет мониторинг работы программируемых логических контроллеров и интеллектуальных удаленных терминалов, пояснил Алексей Лукацкий, ведущий эксперт по информационной безопасности Cisco.

Это программное обеспечение инсталлируется на уровне управления систем диспетчерского управления и сбора данных (Supervisory Control and Data Acquisition, SCADA), осуществляет постоянный мониторинг состояния контроллеров и полевых сетей, фиксирует изменения в конфигурациях ПО, предотвращая, таким образом, несанкционированные действия в системах управления. В то же время, подчеркнул Лукацкий, его применение не препятствует обновлению программного обеспечения контроллеров.

ICS Defender, как утверждают в Cisco, может обслуживать неограниченное число контроллеров различных типов, работает с различными системами SCADA, поддерживается сервисами подразделения Cisco Operational Security. Его модернизация для работы с любым новым контроллером занимает, по словам Лукацкого, около месяца.

Еще одно новое устройство промышленной информационной безопасности — Cisco ISA 3000 Industrial Security Appliance. Этот многофункциональный комплекс защиты снабжен межсетевым экраном, имеет встроенную систему предотвращения вторжений, осуществляет защиту от вредоносных кодов, поддерживает VPN-коммуникации.

ISA 3000, по данным Cisco, обеспечивает работу с такими протоколами, как DNP3, Modbus, IEC 61850, а также с приложениями компаний Omron, Gеneral Electric, Schneider Electric, Siemens. Устройство может устанавливаться на DIN-рейку и сохраняет работоспособность в температурном диапазоне от -40 до +60 градусов Цельсия.

В Cisco намерены использовать ISA 3000 в системах для Интернета вещей и включили его в портфель решений Cisco IoT System Security.

Представленные решения информационной безопасности пополнили портфель индустриальных предложений компании, включающий коммутаторы Cisco Industrial Ethernet 3000 Series, маршрутизаторы Cisco 2010 Connected Grid Router и коммутаторы Cisco 2520 Connected Grid Switch.

Защите АСУ ТП сегодня начинают уделять серьезное внимание в нашей стране (см. «Информационная безопасность пробивает дорогу в АСУ ТП», Computerworld Россия, № 31, 2014), а импортозамещение служит мощным стимулом для более тщательного анализа имеющихся на рынке отечественных продуктов.

К таким продуктам относятся, например, разработанная компанией InfoWatch и инжиниринговым центром МИФИ система InfoWatch ASP, предназначенная для обнаружения и предотвращения таргетированных атак на информационную инфраструктуру АСУ ТП, а также комплексное решение Kaspersky TMS, которое способно обнаружить и проанализировать аномальную активность и инциденты информационной безопасности в промышленных сетях. Имеется и еще ряд решений.

Однако по-прежнему остается проблема разобщенности коллективов подразделений ИТ и АСУ ТП промышленных предприятий, что затрудняет внедрение современных решений информационной безопасности в системы управления производственными процессами.