Анализ защищенности промышленных систем (АСУ ТП, SCADA)

Современные промышленные системы давно вышли за рамки простых релейных систем, не подверженных угрозам.

Промышленная система сегодня – это сложнейший комплекс, состоящий из персональных и панельных компьютеров, PLC, активного и пассивного оборудования. Как и любые программно-технические продукты, АСУ ТП имеют множественные проблемы безопасности. Кроме того, в них используются стандартные протоколы (TCP/IP) и распространенное программное обеспечение, также имеющее общеизвестные уязвимости. 

На многих предприятиях вводится система удаленной диспетчеризации, дающая возможность доступа к SCADA-системе через веб-интерфейс, доступный из сети Интернет, и нередко с паролями, установленными по умолчанию. 

Такие системы уязвимы, как любые другие, но если они станут целью злоумышленников, то риски гораздо более высоки – вплоть до нарушения работоспособности системы, выброса вредных веществ, техногенных катастроф и человеческих жертв. Это подтверждается широким распространением червя Stuxnet, нацеленного на SCADA-системы и представляющего серьезную опасность.

Для предупреждения подобных катастроф все современные АСУ ТП нуждаются в регулярном проведении аудита информационной безопасности.

Методика аудита и содержание работ

Разработанная Digital Security методика аудита включает в себя комплексный многоуровневый анализ защищенности промышленных систем. Аудит проводится специалистами как с использованием автоматизированных инструментальных средств, так и вручную. Учитываются особенности каждой отдельной системы. Разрабатываются детальные рекомендации по устранению выявленных уязвимостей.

При проведении аудита используется обширный опыт поиска и анализа уязвимостей специалистов исследовательского центра Digital Security, а также опыт сотрудников, осуществляющих практическое развертывание SCADA-систем в компаниях из Fortune 500.

Проводимые работы

  • Проверка сегментации промышленной сети и возможных внешних связей; 
  • Проверка безопасности PLC-контроллеров; 
  • Аудит безопасности на сетевом уровне; 
  • Аудит систем резервирования; 
  • Аудит процедур обновления системного программного обеспечения; 
  • Проверка стойкости паролей и парольной политики, используемой в АСУ ТП; 
  • И многое другое, по согласованию с заказчиком.

Результаты аудита

По итогам работ подготавливается детальный отчет, содержащий:

  • Описание выявленных уязвимостей; 
  • Обнаруженные недостатки конфигураций, прав доступа и пр.; 
  • Детальные рекомендации по повышению защищенности АСУ ТП с учетом особенностей тестируемой системы.

Статьи по теме: 

Презентации с конференций:

Примеры выполненных работ:

Оставить заявку

Оставить заявку