Защита промышленных систем управления

[Carder]

Системы управления производством необходимы в нашей повседневной жизни. Они контролируют воду, которую мы пьем, электричество, на которое мы полагаемся, и транспорт, который перемещает всех нас. Крайне важно, чтобы киберугрозы для промышленных систем управления были поняты и должным образом смягчены, чтобы обеспечить предоставление основных услуг для всех.

Введение​

Системы управления производством необходимы в нашей повседневной жизни. Они контролируют воду, которую мы пьем, электричество, на которое мы полагаемся, и транспорт, который перемещает всех нас. Крайне важно, чтобы киберугрозы для промышленных систем управления были поняты и должным образом смягчены, чтобы обеспечить предоставление основных услуг для всех.
Обеспечение кибербезопасности для промышленных систем управления связано с несколькими уникальными проблемами, в том числе:

• отсутствие безопасности в инженерных протоколах
• необходимость повторного тестирования инженерных систем после модернизации
• длительный жизненный цикл (от 20 до 50 лет)
• добавление многих ИТ-протоколов, таких как протокол сетевого времени и протокол разрешения адресов, в инженерную среду
• устройства не могут быть настроены для получения или ответа на сообщения от стандартных инструментов отладки и анализа ИТ.

Изучите свою среду угроз​

Прежде чем можно будет выбрать подходящие стратегии смягчения последствий, вы должны понять:

• Кто может быть нацелен на вашу организацию?
• На какую конкретную инфраструктуру они могут нацеливаться?
• Насколько серьезным может быть воздействие атаки на каждую часть вашей инфраструктуры?

Моделирование угроз вашей организации поможет ответить на некоторые из этих вопросов, чтобы определить, какие системы критически важны для предоставления основных услуг, и позволит вам правильно установить приоритеты и бюджет для действий в области кибербезопасности.

Основные стратегии смягчения последствий​

Ниже приведены основные стратегии смягчения последствий, которые вы можете реализовать для защиты своих промышленных систем управления от целого ряда киберугроз. Используйте их там, где это необходимо, на основе результатов моделирования угроз:

• Тщательно контролировать или предотвращать внешний доступ к сети промышленной системы управления. Отделите его от других сетей, таких как корпоративная сеть и Интернет.
• Реализуйте многофакторную аутентификацию для привилегированных учетных записей и доступа из корпоративных или внешних сетей.
• Отключите неиспользуемые внешние порты на устройствах.
• Заметно пометьте авторизованные устройства внутри промышленной системы управления уникальными наклейками с защитой от несанкционированного доступа.
• Регулярно создавайте резервные копии системных конфигураций и держите их изолированными. Проверяйте процедуру восстановления и периодически проверяйте целостность резервной копии.
• Регулярно проверяйте, находятся ли настройки брандмауэра в ожидаемом состоянии.
• Не позволяйте устройствам внутри сети промышленной системы управления подключаться к корпоративной сети или Интернету.
• Включите ведение журналов на устройствах и храните журналы централизованно. Установите методы регулярного мониторинга и реагирования на инциденты, чтобы гарантировать своевременное выявление, расследование и устранение аномалий.
• Определите процесс внедрения программного обеспечения и исправлений в систему управления производством. При необходимости (например, в исключительно важных компонентах) проверьте код и разрешите только утвержденные двоичные файлы.
• Используйте приложения и операционные системы, поддерживаемые поставщиками, и своевременно устраняйте связанные с ними уязвимости.