Oferta rozwiązań dla przemysłu

Oferta rozwiązań dla przemysłu

Specyfiką firm z branży przemysłowej jest to, że poza dbaniem o bezpieczeństwo standardowej, biurowej infrastruktury teleinformatycznej skupić się muszą również, a może przede wszystkim, na ochronie systemów zarządzania produkcją. Systemy takie określane są zbiorczym terminem SCADA (Supervisory Control and Data Aquisition).

Systemy klasy SCADA używane są do monitorowania, analizy, sterowania oraz raportowania procesów i zdarzeń związanych z produkcją przemysłową. Urządzenia działające w ramach SCADA komunikują się za pomocą wielu protokołów specjalizowanych, na przykład: DNP3, ICCP, MODBUS, ale wykorzystują również protokoły ogólnego zastosowania, takiej jak WWW/HTTP, FTP czy TELNET. W związku z tym większość z nich podatna jest nie tylko na ataki dedykowane dla SCADA, ale również na „standardowe” formy ataków.

Z wykorzystaniem systemów SCADA wiążą się dwa podstawowe zakresy problemów: 

  1. Systemy operacyjne, na których działają systemy SCADA zwykle są wiekowe, a zainstalowane na nich oprogramowanie nie jest aktualizowane. To samo dotyczy systemów wbudowanych;
  2. Bardzo często dochodzi do sytuacji, w której projektanci oprogramowania ignorują całkowicie zalecenia dotyczące bezpieczeństwa, skupiając się całkowicie na funkcjonalnej stronie oprogramowania, popełniając czasami rażące błędy już na etapie implementacji protokołów komunikacyjnych, nie mówiąc o logice aplikacji.

Należy tu zwrócić uwagę na fakt, że systemy SCADA są krytyczne dla funkcjonowania zakładu, a ich częściowa bądź całkowita dysfunkcja może doprowadzić nawet do całkowitego zatrzymania cyklu produkcyjnego i bardzo wysokich strat lub sprowadzenia ryzyka poważnej katastrofy.

Aktywne testy systemów SCADA

Wykonywanie aktywnych testów systemów przemysłowych może błyskawicznie doprowadzić do ich dysfunkcji, a tym samym do poważnych konsekwencji. W takim wypadku zaleca się uprzednie przeprowadzenie w środowisku laboratoryjnym testów mających na celu określenie poziomu ryzyka, jakie dla systemów niesie sam proces testowania. Warto jednak zauważyć, że jeśli można doprowadzić do awarii danego systemu za pomocą prostej operacji inicjowanej z sieci, to może je przeprowadzić każde urządzenie do niej podłączone! Jako rozwiązanie do aktywnych skanów systemów SCADA proponujemy oprogramowanie Nessus Enteprise.

Pasywne testy systemów SCADA

Bezpieczną dla monitorowanych systemów metodą analizy są testy pasywne. Rekomendujemy wykorzystanie do tego celu oprogramowania PVS (Passive Vulnerability Scanner), zwykle przeznaczonego do prowadzenia działań kontrwywiadowczych. Oprogramowanie to nasłuchuje w sposób całkowicie nieinwazyjny ruch generowany przez systemy SCADA i na podstawie jego zawartości oraz charakterystyki jest w stanie określić:

  1. Kierunek, zakres oraz wolumen komunikacji pomiędzy urządzeniami SCADA a centrami nadzoru;
  2. Rodzaj zainstalowanego oprogramowania na systemach (do poziomu wersji systemu operacyjnego włącznie), oraz związane z nim zagrożenia;
  3. Wszelkie anomalie mogące sugerować, że w sieci do której podłączono systemy SCADA pojawił się intruz próbujący przejąć kontrolę lub zakłócić proces produkcyjny;
  4. Anomalie mogące sugerować, że dany system SCADA zdradza pierwsze objawy mogące sugerować zbliżającą się awarię;
  5. W wypadku wystąpienia awarii w istotny sposób ułatwia określenie jej powodów, jeśli związane były z komunikacją pomiędzy urządzeniami.

Tryb mieszany z pełną analizą

Rozwiązaniem optymalnym jest wdrożenie pełnej wersji oprogramowania Security Center Continous View, które potrafi agregować i przedstawiać w czytelnej, graficznej postaci informacje napływające z trzech źródeł:

  1. Dokonywanych oprogramowaniem Nessus aktywnych skanów urządzeń SCADA, które zostały do tego dopuszczone;
  2. Pasywnych skanów wszystkich urządzeń wykonywanych przez system PVS;
  3. Zebranych i przetworzonych logów oraz dzienników systemowych napływających do modułu Log Correlation Engine z systemów SCADA.

Dzięki kompleksowej agregacji danych, ich trafnej analizie oraz efektywnej wizualizacji możliwe jest uzyskanie pełnej kontroli nad bezpieczeństwem teleinformatycznym systemów przemysłowych praktycznie we wszystkich aspektach ich komunikacji.

Usługi dodatkowe

W wypadku urządzeń starych, nie posiadających sprzęgów TCP/IP, oferujemy opracowanie i wdrożenie rozwiązań opartych o komputery jednoukładowe (przemysłowe), pozwalające na zbieranie danych serwisowych z portów RS-232, I2C i innych, a następnie przekazywanie ich do systemu Security Center celem uzyskania pełnego obrazu sytuacji.