СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Блоги
Positive Technologies
1 час назад
#ИБ#Инфра

PT ISIM обеспечивает киберустойчивость инженерных и автоматизированных систем аэропорта Пулково

Для защиты более десятка технологических сегментов ООО «Воздушные Ворота Cеверной Столицы», главный оператор международного аэропорта Пулково, использует систему обеспечения киберустойчивости PT ISIM. Продукт дает полную видимость промышленной инфраструктуры, в том числе сообщая операторам о неучтенных узлах и устройствах. С его помощью команда ИБ выявляет аномалии и подозрительную сетевую активность, нарушения регламентов безопасности, среди которых могут быть нелегитимные действия сотрудников и поставщиков, подозрительные изменения параметров специализированного ПО. Кроме того, PT ISIM фиксирует неразрешенный доступ к критически важным системам, неавторизованные соединения между компонентами и факты установки в производственной среде несогласованного оборудования.

Аэропорт Пулково относится к субъектам критической информационной инфраструктуры, которые обязаны работать в штатном режиме даже в условиях высокоинтенсивных кибератак. С 2022 года сотрудники ООО «Воздушные Ворота Северной Столицы» создают комплексную систему ИБ аэропорта полностью на российских решениях. Масштабный проект среди прочего предусматривал внедрение системы класса NTA для мониторинга аномалий в промышленном трафике. Служба ИБ искала продукт отечественной разработки, который бы выполнял широкий перечень мер защиты АСУ ТП в соответствии с требованиями регуляторов (Федеральный закон № 187-ФЗ, приказы ФСТЭК № 239 и 31) и имел сертификат ФСТЭК. Кроме того, нужно было решение, которое обеспечит безопасность в соответствии с положениями национальных стандартов и законодательства в области кибербезопасности промышленных сетей (ГОСТ Р МЭК 62443), безопасности потенциально опасных и промышленных объектов (Федеральные законы № 384-ФЗ, 116-ФЗ, ГОСТ Р 56875), антитеррористической защищенности (СП 132.13330.2011). В числе главных критериев выделяли высокую точность результатов и минимальное число ложных срабатываний в специфической индустриальной среде, а также удобство, легкость использования и интуитивно понятный интерфейс.

«Киберзащита аэропортов в сравнении с другими стратегически значимыми транспортными объектами имеет свою специфику. Даже незначительное несоблюдение сотрудниками или подрядчиками корпоративных правил ИБ для Пулково недопустимо. Поэтому прежде всего PT ISIM заинтересовал нас тем, что может максимально подстроиться под наши потребности, в том числе и будущие. Решение на его базе гибко масштабируется и экономично в плане аппаратного обеспечения. В связи с ужесточением регуляторных норм мы планируем распространить мониторинг на остальные сегменты АСУ ТП, также установив в них сенсоры», —отметил Сергей Савченко, начальник службы по обеспечению информационной безопасности ООО «Воздушные Ворота Северной Столицы».

ООО «Воздушные Ворота Северной Столицы» поэтапно выстраивает эшелонированную и многовендорную защиту аэропорта. Изучив подходящие на рынке решения и проведя пилотные проекты с несколькими производителями, команда выбрала для масштабного внедрения PT ISIM. Специалистов привлекло то, что продукт Positive Technologies полностью отвечает требованиям по надежности, обладает высоким уровнем отказоустойчивости и поддерживает результативную работу в сложных производственных инфраструктурах. Например, система разбирает десятки общесетевых и отраслевых протоколов, определяет широкий спектр индустриального ПО и оборудования, легко интегрируется как со специализированными системами управления и безопасности, так и со сторонними средствами защиты.

До инсталляции PT ISIM область АСУ ТП, в которой располагаются инженерные и автоматизированные системы, контроллеры, специализированное программное обеспечение для управления оборудованием аэропорта и другое оснащение, была сегментирована. Однако взаимодействие элементов индустриальной инфраструктуры между собой и аномалии в трафике не отслеживались.

Сейчас сенсоры PT ISIM, каждый из которых в среднем обрабатывает около 10 млн событий в сутки, развернуты в 10 технологических сегментах. С их помощью контролируется электроснабжение, водоснабжение и водоотведение, отопление, вентиляция и кондиционирование воздуха, управление багажом и прочее. Таким образом, PT ISIM является единой точкой мониторинга безопасности сегментов инженерной инфраструктуры, который собирает события ИБ со всех возможных источников в промышленной среде аэропорта — узконаправленного ПО и техники, автоматизированных рабочих мест и конечных точек, коммутаторов, контроллеров и различных средств защиты (например, межсетевых экранов, антивирусных решений) — передает их в SIEM-систему и незамедлительно уведомляет специалистов по ИБ, если в собранных событиях была зафиксирована аномалия или следы потенциально опасной либо вредоносной активности. Из единого окна SIEM-системы, которая, в свою очередь, охватывает мониторингом также и корпоративный сегмент инфраструктуры, специалисты службы ИБ анализируют все срабатывания и цепочки событий информационной безопасности.

Благодаря PT ISIM в режиме реального времени подразделение кибербезопасности аэропорта выявляет:

  • запрещенные подключения из изолированного АСУ ТП сегмента вовне;
  • узлы, ранее неизвестные командам ИТ и ИБ;
  • неавторизованные соединения между узлами внутри технологической сети, не регистрируемые межсетевыми экранами;
  • нелегитимные сетевые подключения, например, к SCADA-серверу;
  • попытки эксплуатации уязвимостей или передачи по сети вредоносного ПО;
  • аномальное поведение сотрудников и подрядчиков, что может свидетельствовать о подготовке внутренних кибератак;
  • ошибки в конфигурациях отслеживаемых систем и факты нарушения правил безопасности;
  • нецелевое использование ресурсов и другие подозрительные операции, требующие внимания аналитиков ИБ.

Чтобы нейтрализовать обнаруженные киберугрозы, специалисты по ИБ принимают необходимые меры защиты, например, устраняют потенциальные точки проникновения в инфраструктуру, проводят внутреннее обучение сотрудников основам ИБ, усиливают мониторинг ключевых IT-систем и предупреждают возникновение новых векторов атак злоумышленников.

«Аэропорт функционирует благодаря десяткам инженерных и автоматизированных систем, которые должны работать безопасно и без перебоев. При помощи PT ISIM сотрудники Пулково видят бóльшую часть индустриальной инфраструктуры как на ладони, понимают ее состав и цифровые коммуникации между элементами, выявляют неучтенные сетевые узлы и внутренних нарушителей, не влияя на технологические процессы, отслеживают подключения как внутри промышленной сети, так и наружу, —комментирует Евгений Орлов, руководитель направления ИБ промышленных систем Positive Technologies. За счет дополнительной интеграции с SIEM-системой реализовано централизованное обнаружение аномалий и реагирование на них, управление событиями безопасности и расследование инцидентов. Такой комплексный подход на базе продуктов Positive Technologies уже в течение нескольких лет обеспечивает Пулково киберустойчивость и дает топ-менеджменту уверенность, что их предприятию не будет причинен непоправимый ущерб».

Среди других преимуществ PT ISIM специалисты Пулково назвали простоту развертывания и настройки, не требующие специальных знаний и позволяющие быстро запустить систему для получения реального результата защищенности. PT ISIM может поставляться в двух вариантах: в виде программного обеспечения и в виде ПАК. Это позволяет подобрать необходимый вариант и конфигурацию решения с учетом отраслевых особенностей и требований по обеспечению безопасности конкретного предприятия.

Positive Technologies
Автор: Positive Technologies
Positive Technologies — ведущий разработчик решений для информационной безопасности. Наши технологии и сервисы используют более 2300 организаций по всему миру, в том числе 80% компаний из рейтинга «Эксперт-400». Уже 20 лет наша основная задача — предотвращать хакерские атаки до того, как они причинят неприемлемый ущерб бизнесу и целым отраслям. Positive Technologies — первая и единственная публичная компания из сферы кибербезопасности на Московской бирже (MOEX: POSI).
Комментарии: