Безопасность систем промышленной автоматизации
В промышленности ИТ-технологии все чаще сочетаются с OT. В результате этих действий различные устройства, системы и инструменты интегрируются в производственный процесс. Помимо преимуществ, связанных с повышением эффективности и возможностью коллективного сбора и анализа данных, существуют также угрозы безопасности инфраструктуры.
Текущее состояние OT-систем характеризуется очень высокой уязвимостью к атакам с использованием вымогательского ПО, которые имеют серьезные операционные и финансовые последствия. Ландшафт угроз динамично меняется, и пробелы в безопасности способствуют распространению атак. Необходимы новые, надежные стратегии кибербезопасности.
Тесты OT-среды включают контролируемую идентификацию угроз и не влияют на производственный процесс. Они включают проверку актуальности среды и риска нарушения производственного процесса путем подслушивания или изменения сетевого трафика. Результаты анализа включают рекомендации по улучшению конфигурации для повышения безопасности.
Объем тестов:
- сбор информации о тестируемой сети
- анализ топологии сети (LAN и Интернет)
- сканирование открытых портов, служб TCP и UDP
- сканирование активных хостов в заданной подсети
- обнаружение типов и версий сетевых служб
- обнаружение версий и типов программных систем
- сканирование уязвимостей с помощью сканера Nessus
- пассивная запись образцов сетевого трафика с OT-устройств
- оценка угроз на основе документации системы
- предоставление отчета с уязвимостями и рекомендациями по устранению, а также предложениями по укреплению конфигурации.