Защищенная сетевая архитектура для энергетики

© 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential Presentation_ID 1

Алексей Лукацкий Менеджер по развитию бизнеса

Защищенная сетевая архитектура для энергетики


Революция в области систем управления в промышленности

1970-е 2006


Безопасна ли ваша сеть управления производством (сеть PCN)?

По оценке независимых экспертов в промышленных сетях компаний из списка Fortune 500 происходит 400 – 500 инцидентов безопасности в год (только в США)

Червь Slammer проник

На АЭС по линии T1 подрядчика

В систему управления производством энергии SCADA по сети VPN

В систему управления нефтеперерабатывающего завода на ноутбуке

В систему управления ЦБК по коммутируемой линии

Большинство компаний уверены, что их сеть PCN изолирована от корпоративной сети, хотя 70% инцидентов в сфере ИБ вызваны незащищенными каналами связи с корпоративной сетью или Интернетом


Сеть PCN Корпоративная сеть

Сети PCN связаны с внешним миром

Канал подключения к корпоративной сети

Доступ к информации о производстве для оптимизации производственных процессов и управления цепочкой поставок

Каналы для подключения

производителей системы

управления для оказания

поддержки и технического

обслуживания становятся

типовым решением

Web-портал цепочки поставок

Системы B2B все чаще

подключаются к корпоративным сетям и сетям

PCN

Системы почти всех компаний теперь подключены к Интернету


Повышенная уязвимость

Использование стандартных ИТ-решений

Windows / Intel

TCP / IP

Web-технологии

Беспроводная связь

Смена собственных разработок на готовые типовые системы

Прямые или опосредованные подключения к Интернету

Все типовые уязвимости и проблемы безопасности пришли в мир сетей PCN

Уязвимые низкоуровневые устройства и протоколы управления


Следует ли беспокоиться?

Вирусы и черви (внутренний или внешний источник)

Нарушения безопасности (внутренние и внешние)

Утечка конфиденциальных данных

Снижение объемов производства

Угроза репутации

Безопасность сетей промышленного управления и сетей SCADA стала проблемой № 1 для заказчиков


Насколько велики риски?

Сведения публикуются о менее чем 2% инцидентов

Возможен ущерб репутации и снижение котировок акций

Риск = вероятность угрозы X возможные последствия

Выбираемые цели характеризуются бóльшим ущербом, чем легкодоступные цели

79% Случайность

21% Саботаж

12% Случайность

4% Саботаж

8% Прочее

8% Взлом

68% ВПО

Источник: Eric Byres, BCIT

Ущерб < 100 000 долл. США Ущерб > 100 000 долл. США


Недавние события

8

Хакеры получили несанкционированный доступ к компьютерным системам водоочистных сооружений в Харрисбурге, шт. Пенсильвания, в начале октября 2006 года. Ноутбук сотрудника была взломан через Интернет, затем он использовался как точка входа для доступа к административным системам и установки вирусов, троянских и шпионских программ.

На конференции Federal Executive Leadership Conference в Вильямсбурге, штат Вирджиния, представитель спецслужбы подтвердил 200 представителям правительства и промышленности, что злоумышленники вторгались в системы нескольких организаций, составляющих национальную инфраструктуру, и требовали выкуп, угрожая отключить системы. Поставщики коммунальных услуг в США не подтверждали и не отрицали факты подобного шантажа.


Сточные воды…

В 2001 году австралийский хакер был приговорен к 2 годам тюремного заключения за свою атаку на систему управления канализацией в Брисбене, которая привела к сбросу 1 млн литров нечистот на территории отеля Hyatt Regency Resort

Витек Боден, сотрудник компании, установившей компьютеры, запустил атаку в качестве мести за то, что его не восстановили на работе после увольнения

Боден использовал ноутбук, радиооборудование и программные средства для проникновения в систему управления канализацией и перепрограммирования насосов. Он был признан виновным в 46 случаях взлома.


В 50% случаев использовались подключения сети PCN к корпоративной сети

В 17% случаев использовались подключения сети PCN к Интернету

Источник: Eric Byres, BCIT

Векторы атак

3% Беспроводные сети

7% Сети VPN

7% Модем для коммутируемых линий

7% Телекоммуникационная сеть

10% Доверенное подключение сторонних систем

(Включая зараженные ноутбуки, рост продолжается)

17% Непосредственно Интернет

49% Корпоративная сеть


Эволюция угроз

Источники атак резко изменились после 2001 года

До 2000: внутренние угрозы

2000—2005: ВПО – в основном, черви

2006 и далее: взлом ради выгоды – выкуп?

20% Случайные

5% Прочие

31% Внешние

31% Случайные

38% Внутренние

Типы инцидентов (1982—2000) Типы инцидентов (2001—2003)

5% Внутренние

70% Внешние


Преимущества и риски Сети PCN на основе IP

Замена дорогостоящих сетей собственной разработки на более дешевые и функциональные широко распространенные сети

Доступ к производственной информации в режиме реального времени может быть предоставлен сотрудникам, выходящим за рамки традиционных понятий о сотрудниках промышленного предприятия

Возможность использования расширенных средств защиты и удаленного мониторинга

НО

Расширение коммуникационных возможностей может повысить риски и привести к нарушению стандартов обеспечения безопасности

Современные специалисты, эксплуатирующие сети PCN, обычно не обладают достаточными знаниями о рисках, присущих IP-сетям

Защищенная сетевая архитектура Cisco для энергетической промышленности (SAFE) формирует согласованный и всеобъемлющий подход к управлению рисками в сетях PCN


Сеть как платформа безопасности

Распространение принципов создания самозащищающейся сети Cisco на сети PCN

Защита периметра

Ограничение и управление

Мониторинг, уведомление и реакция

Сеть превращается в платформу безопасности

Два мира управляются как один, чтобы снизить риски

Согласованные и скоординированные политики

Снижение риска, увеличение времени непрерывной работы


Два мира, единые подходы обеспечения безопасности

ДМЗ

Домен

корпоративной сети Корпоративная сеть

Домен сети PCN

Сеть PCN


Уязвимости сетей PCN

WWW Сеть общего

назначения

Сервер управления процессами

Контроллер

МСЭ

Рабочая станция для управления

Коммутатор/маршрути-

затор Модем

Сеть PCN

Wi-Fi

Система аварийного завершения

работы

Нет средств мониторинга или реакции

Не установлены патчи

Нет антивирусов

Системы управления/ измерительные системы

PLC/Управление вводом/выводом


Сеть общего назначения

Защита PCN (SAFE)

WWW

МСЭ

Wi-Fi

Модем

Все узлы защищены антивирусом, на них установлены все патчи

Функция мониторинга и реакции в режиме 24/7

Рабочая станция

управления

Управление процессами

Сеть PCN

Контроллер PLC/Управление вводом/выводом Система

аварийного завершения

работы

Система регистрации

ДМЗ

Промежу- точный сервер

МСЭ

Системы управления/ измерительные системы

Сервер доступа


Полномасштабное решение – полная поставка

IBM, DiData, HP,

Softnet, Promon,

Grader, MDS, ZAK,

BT, Gulf Bus.

Machines, Mannai,

Orange

Отрасль

Schlumberger,

Halliburton,

Honeywell, Johnson

Contols, Yokogawa,

Emerson, Rockwell

AECOM, Fluor,

Bechtel, ABB

Промышленность

Наши технологические и сервисные партнеры

Технологические партнеры

Сервисные партнеры


Самозащищающиеся сети От точечных продуктов к системному подходу

Безопасность как опция

Безопасность как свойство системы

Высокая сложность

Высокая стоимость интеграции

Риски ИБ не исключены

Низкая надежность

Сниженная сложность

Простота развертывания и управления

Эффективное исключение рисков ИБ

Низкие показатели TCO


Дополнительные функции

Физическая безопасность

Контроль физического доступа

Пожарная сигнализация и система оперативного оповещения персонала

Система видеонаблюдения

Учет местоположения сотрудников и ресурсов

Сенсоры и промышленные полносвязные беспроводные сети

Система связи IPICS


Что предоставляет SAFE?

Лучшая архитектура защищенной сети и лучшие решения для обеспечения следующего уровня эффективности процессов и предоставления доступа к информации в режиме реального времени более широкому кругу доверенных пользователей


Преимущества SAFE для бизнеса

Существенное снижение затрат на мониторинг эффективности производства и повышение эффективности работы предприятия

Обеспечение безопасной работы предприятия и оборудования при расширении способов доступа к информации.

Защищенный доступ к информации о производстве для временных и удаленных сотрудников

Поддержка операций класса B2B, например, мониторинг запасов сырья и склада готовой продукции в режиме реального времени

Повышение эффективности и безопасности обслуживания оборудования путем предоставления удаленного доступа к средства управления оборудованием

Возможность реализации новых процедур по охране здоровья, окружающей среды и труда на основании сведений, доступных в режиме реального времени

Упрощение сквозной автоматизации бизнес-процессов промышленного предприятия


Technology

Защищенная сетевая архитектура для энергетики