Документ представляет обзор работы Центра компетенций по информационной безопасности (ИБ) в области кибербезопасности промышленных систем. Основное внимание уделяется исследованию уязвимостей, обучению персонала и взаимодействию с регуляторами. Приведены статистические данные о выявленных уязвимостях и описаны подходы к обеспечению кибербезопасности в рамках автоматизированных систем управления технологическими процессами.

1. Авраменко Дмитрий
ICL Системные технологии
Центры компетенций ИБ АСУ ТП
Георгий Шебулдаев
Лаборатория Касперского

2. KICS & KL ICS CERT
ICS security service portfolio

3. KICS & KL ICS CERT: ICS security service portfolio
Исследования
уязвимостей в
промышленном ПО и
оборудовании
Повышение
осведомленности о
кибербезопасности
критических
инфраструктур
Взаимодействие с
регуляторами в
международном
масштабе
Реагирование на
инциденты
KICS &
KL ICS
CERT

4. KICS & KL ICS CERT:
ИССЛЕДОВАНИЯ УЯЗВИМОСТЕЙ
Выявление ранее неизвестных уязвимостей:
С конца 2016 года выявлено 85 уязвимостей
80% из них – критичные (RCE и DoS)
30 из них к настоящему моменту закрыты производителями
Анализ реальной ситуации (% ICS узлов, содержащих известные уязвимости –
статистика KSN)
Vulnerable
19%
Not vulnerable
81%
CVE-2013-2811
Vulnerable
71%
Not vulnerable
29%
CVE-2014-0750
Vulnerable
100%
Not vulnerable
CVE-2016-2277

5. KICS & KL ICS CERT: ПУБЛИЧНАЯ АНАЛИТИКА
Аналитика в реальном времени:
Отчеты о раскрытых активностях злоумышленников:

6. KICS: ТРЕНИНГИ ПО КИБЕРБЕЗОПАСНОСТИ
АСУТП
МЫ ОБУЧАЕМ:
Инженерный состав – как защитить
себя и свои инфраструктуры
Отделы ИБ – как искать уязвимости и
реагировать на инциденты
Партнеров – как поставлять
экспертные сервисы (Анализ
защищенности и расследование
инциеднтов)

7. KASPERSKY ICS CERT: ВЗАИМОДЕЙСТВИЕ С
ЛИДЕРАМИ ИНДУСТРИИ

8. ЦЕНТР КОМПЕТЕНЦИЙ ИБ АСУ ТП
ICL СИСТЕМНЫЕ ТЕХНОЛОГИИ

9. ЦЕНТР КОМПЕТЕНЦИЙ ИБ АСУ ТП
ICL СИСТЕМНЫЕ ТЕХНОЛОГИИ
Повышение
компетенций
Исследования
Проекты

10. Мероприятия ICL
IT&SF
Хабаровск
Сургут
Красноярск
Иркутск
Самара

11. ИССЛЕДОВАНИЯ: ОТРАСЛЕВАЯ СПЕЦИФИКА

12. Моделируемая АСУ ТП
Встроенные
средства
защиты
МЭ+IDS
АНЗ
СРК
УКФSIEM
PUM
Мониторинг
ТП
АВЗ
ИССЛЕДОВАНИЯ: ТЕСТОВЫЙ СТЕНД ИБ АСУ ТП

13. ОТ ИССЛЕДОВАНИЙ К ПРОЕКТУ
Тестирование
Пилот
Совместимость
Реальный проект

14. ПОДХОД К ОБЕСПЕЧЕНИЮ КИБЕРБЕЗОПАСНОСТИ
Комплексный
подход
Учет требований
законодательства
и стандартов
Анализ рисков для
предприятия
Выбор
подходящих
средств и
решений по
обеспечению КБ Создание и
обеспечение
безопасной
информационной
среды
Применение
совместимых
с ПТК АСУ ТП
решений по КБ

15. ПОДХОД К ОБЕСПЕЧЕНИЮ КИБЕРБЕЗОПАСНОСТИ
Учет отраслевой
специфики
Проведение испытаний
совместной работы
решений по КБ
Применение
специализированных
решений
Разработка
организационного
обеспечения ИБ АСУ ТП
Подход
ЦК ИБ АСУ ТП
Стенд в демо
зале «Пушкин»

16. СОВМЕСТИМОСТЬ СРЗИ И КОМПОНЕНТОВ АСУ ТП
Запрос совместимости у
разработчика/интегратора
Готовый перечень совместимых
решений
Разработчик/интегратор проводит
тестирование
Экономия ресурсов и времени
сотрудников
Тестовый стенд
Ресурсы на создание стенда
Представитель
разработчика/интегратора
«Модель» реального объекта

17. СОВМЕСТИМОСТЬ СРЗИ И КОМПОНЕНТОВ АСУ ТП
Запрос совместимости у
разработчика/интегратора
Небольшой выбор совместимых
средств
«Устаревшие» средства защиты
«Устаревшие» ПТК АСУ ТП
Тестовый стенд
Участвуют специалисты
ИБ, ИТ и АСУ
Сравнительное тестирование
средств защиты
Тестирование и согласование
конкретных настроек средств
защиты

18. СОВМЕСТИМОСТЬ СРЗИ И КОМПОНЕНТОВ АСУ ТП
Возможность применения на реальном объекте Заказчика
Программа и методика испытаний
Проверки стабильности функционирования ПТК АСУ ТП и непрерывности ТП
Сборка и настройка стенда
Разработчик – АСУ ТП Исполнитель/Вендор- СрЗИ
Стендовая платформа
Модель АСУ ТП и технологического процесса Встроенные и наложенные СрЗИ
Участвующие стороны
Эксплуатирующая организация Разработчик ПТК АСУ ТП Вендор решений по ИБ

19. СОТРУДНИЧЕСТВО

20. ВАШИ ВОПРОСЫ/ПРЕДЛОЖЕНИЯ?
Спасибо за внимание!