Документ предоставляет обзор международного рынка информационной безопасности (ИБ) для автоматизированных систем управления (АСУ ТП), отмечая рост сектора и его специфику. Рассматриваются ключевые игроки, инструменты защиты и специфика решений в различных отраслях, таких как энергетика и нефтегаз. Также документ выделяет факторы, способствующие росту рынка, и описывает существующие проблемы, включая нехватку квалифицированного персонала и финансирования.

1. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 1/139
Обзор
международного
рынка ИБ для
АСУ ТП
Алексей Лукацкий
Бизнес-консультант по безопасности, Cisco

2. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 2/139
Что включено в международные
стандарты по ИБ АСУ ТП?
Источник: SCADA System Cyber Security – A Comparison of Standards

3. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 3/139
Рост рынка ИБ ICS есть, а объем
неоднозначен
7,02
10,33
1,9
3,7
2012 2018
§ Рынок включает в себя «железо», программное
обеспечение и профессиональные услуги
§ Всплеск произошел после инцидента с Stuxnet
13,7% CAGR
8,0% CAGR

4. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 4/139
Специфика рынка ИБ ICS
§ ИБ ICS – это не один продукт! Это комбинация
архитектуры, опыта (не всегда передового),
поведения и «технологических» компонентов (не
всегда современных) – «железа», профессиональных
услуг и программного обеспечения
Обычно именно в такой последовательности
52%
8%
40%
Железо
ПО
Услуги

5. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 5/139
Программная защита ICS находится
только в начале своего развития
§ Ввиду специфики индустриального ПО его защита
обычно обеспечивается или построенной вокруг него
аппаратной защитой либо соответствующими услугами
консультантов и интеграторов

6. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 6/139
Распределение по отраслям
§ Энергетика
Четверть рынка
§ Нефтегаз
1/6 рынка
§ Нефтехимия
1/6 рынка

7. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 7/139
Потому что у них больше всего
реальных инцидентов

8. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 8/139
Специфика рынка ИБ ICS
§ Современные индустриальные решения обычно уже
включают в себя различные защитные меры
Контроллеры с интерфейсами, включающими функции МСЭ
Сервера с установленными и протестированными
антивирусами, система управления доступом, системами
ограничения программной среды (application whitelisting) и
системами класса HIDS
Услуги ИБ (например, оценка защищенности) становятся
частью процесса дизайна/создания ICS, а управление ИБ
часто сопровождает традиционные услуги по поддержке
§ ИБ унаследованных (legacy) систем является
предметом торга между бизнесом и безопасностью и
схожа с продажей страховки от вероятных рисков

9. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 9/139
Специфика рынка ИБ ICS
§ Решения по ИБ ICS включают традиционные
«офисные» средства защиты и специально
разработанные для АСУ ТП системы
§ Среди средств защиты доминируют аппаратные
МСЭ, ориентированные на работу в агрессивных
средах (повышенной надежности)
Контроль доступа к индустриальным устройствам и защита
от сетевых атак
§ В части программной ИБ фокус делается на
антивирусах и замкнутой программной среде
(application whitelisting)
Защита индустриальных устройств от заражения

10. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 10/139
Специфичных средств ИБ ICS по-
прежнему не хватает
§ CNetSec – МСЭ и
сетевая
безопасность
§ ICSNetSec –
отраслевая сетевая
безопасность
§ AV/WL –
антивирусы и
whitelisting
§ ICSSysMgmt –
программные
агенты и
управление

11. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 11/139
Почему МСЭ и антивирусы
доминируют?

12. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 12/139
Удаленный доступ – основная
причина инцидентов в мире

13. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 13/139
Инициатором инцидентов чаще всего
становятся хакеры и вирусописатели

14. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 14/139
Межсетевые экраны: средство защиты
№1
• Cisco (в партнерстве с Rockwell)
Традиционные
поставщики
• Tofino
• Waterfall
• Innominate
Нишевые
поставщики
• Siemens
Поставщики
ICS

15. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 15/139
Антивирусы и «белые списки»: второе
место по популярности
§ Распространенные антивирусы (иногда с функциями
HIDS и ведением «белых списков» приложения)
McAfee
Symantec
Trend Micro
§ Управление безопасностью
Управление событиями безопасности
Управление настройками безопасности (конфигурации,
политики, учетные записи…)
Инвентаризация, включая анализ установленных патчей
Управление соответствие требованиям регуляторов

16. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 16/139
Специфика рынка ИБ ICS
§ Традиционные поставщики средств защиты (McAfee,
Symantec и др.) редко учитывают отраслевую
специфику
Индустриальные протоколы
Временные задержки на обработку сигналов и управляющих
команд
Работа в агрессивных средах
Управление патчами
§ Небольшой объем рынка ИБ ICS делает сложной для
традиционных поставщиков разработку отраслевых
решений

17. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 17/139
Критерии успеха (и выбора) для
поставщика ИБ в ICS
§ Партнерство с индустриальными экспертами,
включая поставщиков ICS-решений
§ Наличие команды собственных экспертов по ICS и их
безопасности
§ Предоставление тюнингованных продуктов и
решений, учитывающих специфику отраслевого
сегмента
Особенно при выборе ИБ ICS как стратегического
направления развития
§ Большого количества игроков в этом сегменте не
будет и не может быть!

18. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 18/139
Особенности работы с поставщиками
ICS-решений
§ Поставщики/разработчики ICS имеют все
возможности для решения задач своих заказчиков в
области ИБ, но не могут их удовлетворить
самостоятельно
§ Поставщики/разработчики ICS не хотят/не могут/не
умеют быть разработчиками защитных мер
Другая идеология разработки
Дополнительные затраты, в т.ч. и на поддержание SDLC
Требование лицензирования (в ряде случаев)
Дополнительная ответственность

19. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 19/139
Ключевые игроки рынка ИБ ICS
§ ABB
§ Bayshore Networks
§ Cassidian
§ Certes Networks, Inc
§ Cisco (Sourcefire)
§ DTS Solution
§ Ensuratec, LIC
§ Grey Matter Systems
§ Honeywell International Inc
§ IBM
§ Industrial Defender
§ Juniper Networks, Inc
§ Lofty Perch, Inc
§ Positive Technologies
§ RAD
§ Red Tiger Security
§ Rockwell Automation, Inc
§ Siemens AG
§ Sword and Shield Enterprise
Security, Inc
§ Tofino Security (Hirschmann)
§ Trend Micro
§ Waterfall Security Solutions
§ Wurldtech Security
Technologies Inc

20. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 20/139
Другие игроки рынка ИБ ICS
§ 3eTI (Ultra Electronics)
§ Agiliance
§ Asguard Networks
§ CoreTrace
§ EnergySec
§ Fox-IT
§ GE Intelligent Platforms
§ Hitachi
§ ICS Cybersecurity, Inc
§ Innominate Security Technologies
§ Invensys
§ Koyo Electronics Industries
§ Mocana
§ N-Dimension Solutions
§ OSIsoft
§ Owl
§ S21sec
§ Schneider Electric
§ SecurityMatters
§ Symantec
§ Toshiba
§ Trilliant Inc.
§ Yokogawa
§ Лаборатория Касперского
§ РТСофт
§ Юнител Инжиниринг

21. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 21/139
Драйверы рынка
Позитивные
• Рост опасений относительно
киберугроз
• Новые нормативные
требования
• Рост киберпреступности и
угрозы кибертерроризма
• Возрастающая интеграция и
стандартизация, приводящие к
новым рискам
• Латентность вредоносных
программ
Негативные
• Ложное чувство защищенности
• Слабое понимание
последствий и видов ущерба
• Слабое понимание рисков
• Перекладывание
ответственности на
поставщиков ICS
• «Работает, не трогай!»
• Попытка есть слона целиком
• «Это проблема ИТ»
• Нехватка квалифицированного
персонала
• Нехватка денег и рецессия в
экономике

22. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 22/139
security-request@cisco.com

23. © 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 23/139
Индустриальные маршрутизаторы и
коммутаторы Cisco сертифицированы