Новая услуга — аудит защищенности промышленных систем (АСУ ТП, SCADA)

09.12.2010

Сегодня для автоматизации производственных процессов обычно используются автоматизированные системы управления (АСУ ТП, SCADA, Smart Grid). При этом подобные системы уязвимы, как и любые другие; они также могут стать целью для злоумышленников, но риски при этом, гораздо выше, вплоть до нарушения непрерывности производственного процесса и технологических катастроф. Для минимизации рисков в промышленных системах Digital Security предлагает новую услугу по аудиту защищенности промышленных систем.

Разработанная Digital Security методика аудита включает в себя комплексный многоуровневый анализ защищенности промышленных систем. Аудит проводится специалистами вручную и при необходимости с применением автоматизированных инструментальных средств с учетом особенностей каждой отдельной системы. В ходе работ разрабатываются детальные рекомендации по устранению выявленных в тестируемой системе уязвимостей.

Илья Медведовский, директор Digital Security:

Наша компания и исследовательский центр DSecRG всегда специализировались на поиске и анализе уязвимостей в критичных для бизнеса приложениях: ERP-системы, банк-клиенты, платежные приложения, базы данных. Выводу на рынок услуги по аудиту защищенности каждого класса приложений у нас обычно предшествуют масштабные и достаточно длительные исследования, проводимые нашим исследовательским центром DSecRG. Соответственно, последний год мы активно занимались промышленными системами как в рамках исследовательской деятельности DSecRG, так и в рамках аудитов объектов наших заказчиков. Эпидемия Stuxnet и требования наших постоянных заказчиков стали для нас решающим фактором, буквально вынудившим нас в кратчайшие сроки выделить аудит безопасности АСУ ТП и SCADA систем в отдельное направление в рамках нашего департамента аудита защищенности и предложить данную услугу рынку. Мы понимаем, что в силу инертности рынка сегодня мало кто задумывается о безопасности технологических систем, и мы являемся одними из пионеров в этой области в России и странах СНГ. Аналогичная ситуация несколько лет назад была и в области аудита безопасности банк-клиентов и ERP-систем, где сегодня наша компания занимает лидирующие позиции и где уже не имеет смысла кому-либо объяснять жизненную необходимость проведения регулярного аудита. Мы полагаем, что в ближайшие несколько лет аналогичная ситуация ждет и направление, связанное с аудитом защищенности технологических систем. Данное направление в нашей компании возглавил Павел Волобуев, который имеет большой опыт в области обеспечения безопасности АСУ ТП, полученный им при работе с компаниями из Fortune 500.