Дополнительная информация
Источник: Web-сайт производителяПроект был сдан в срок
Бюджет не был превышен
Функциональность соответствует задаче
Cyberbit SCADAShield для международного аэропорта
Описание
О компании
Клиент является одним из 10 самых загруженных аэропортов в мире; важный региональный перегрузочный центр и пассажирский узел. С более чем 50 000 сотрудников и рейсами сотен операторов в пункты назначения по всему миру. В аэропорту имеются десятки систем SCADA и сетей OT, которые охватывают все аспекты работы аэропорта - от регистрации и обработки багажа до выработки электроэнергии и кондиционирования.
Проблема
Как и во многих критически важных инфраструктурных организациях, сети OT и ИТ в аэропорту были небезопасными, поскольку они были построены в основном для обеспечения доступности, а не для обеспечения безопасности.
Это означает, что архитектура была плоской, с минимальной внутренней сегрегацией, отсутствовали средства проверки подлинности, а исправление просто не было приоритетом. Как и во всех крупных аэропортах, они располагают многочисленными активами и протоколами OT, в том числе:
Решение Аэропорт выбрал платформу Cyberbit SCADAShield для отображения, мониторинга и постоянной защиты своих сетей OT от киберугроз. Первым шагом было использование возможностей сетевого сопоставления SCADAShield для создания современной карты всех сетевых активов. Эта визуализация помогла сетевым менеджерам понять все точки соприкосновения IT / OT и выявить уязвимости, такие как непропатченные устройства, небезопасные протоколы, неопознанные хосты и другие проблемы конфигурации.
Аэропорт смог быстро получить более глубокое представление и детальную информацию о своих ресурсах OT, включая поставщиков, модели, версии программного обеспечения, ОС, роли и типы. Это сопоставление четко продемонстрировало значительные точки соприкосновения ИТ / OT - это означает, что любая атака, исходящая с зараженной конечной точки ИТ (например, заражение рабочей станции через фишинговую электронную почту, отправляемую сотруднику), также может немедленно угрожать критически важным сетям OT.
Затем аэропорт использовал SCADAShield для проведения обширного аудита уязвимостей. Этот процесс включал в себя выявление подозрительного трафика, незашифрованных протоколов, незапатченных систем и старых версий системы, а также оценку рисков и определение приоритетов для исправления.
Затем Cyberbit исправил обнаруженные проблемы. Без прерывания операций SCADAShield исправлял активы с высоким уровнем риска, укреплял уязвимые активы и протоколы, обновлял устаревшие версии и разделял сети в соответствии с моделью Пердью для иерархии управления.
Кроме того, SCADAShield обеспечивает непрерывное сканирование и автоматически создает и применяет сетевые и операционные политики. Это обеспечивает аэропорту непрерывный мониторинг безопасности - обнаружение атак нулевого дня, мониторинг уровней риска и возможность постоянного управления изменениями сети OT для поддержания высокого уровня безопасности.
Выгоды Благодаря SCADAShield аэропорт защищен от киберугроз, а сеть OT контролируется; создание оповещений о потенциальных угрозах безопасности и дополнительных проблемах, не связанных с безопасностью. Обеспечивая видимость всей сети аэропортов, включая активы, коммуникации и процессы, SCADAShield значительно улучшил управление массовым транспортом в аэропорту: маршрутизация, обработка багажа, регистрация и другие.
Это означает, что архитектура была плоской, с минимальной внутренней сегрегацией, отсутствовали средства проверки подлинности, а исправление просто не было приоритетом. Как и во всех крупных аэропортах, они располагают многочисленными активами и протоколами OT, в том числе:
- TIM обработка багажа и безопасность
- Siemens обработка багажа
- Технологический стек TIBCO Fast Data
- TIBCO Enterprise Service Bus (ESB)
- StreamBase Комплексная обработка событий (CEP)
- Живые движки бизнес-правил Datamart
- SCADA зажигания индуктивной автоматики
- SITA / ARINC (международный протокол для информации)
- Багажные карусели
- Производство и контроль электроэнергии
- Контроль климата
- AirTrain (FMSS)
Решение Аэропорт выбрал платформу Cyberbit SCADAShield для отображения, мониторинга и постоянной защиты своих сетей OT от киберугроз. Первым шагом было использование возможностей сетевого сопоставления SCADAShield для создания современной карты всех сетевых активов. Эта визуализация помогла сетевым менеджерам понять все точки соприкосновения IT / OT и выявить уязвимости, такие как непропатченные устройства, небезопасные протоколы, неопознанные хосты и другие проблемы конфигурации.
Аэропорт смог быстро получить более глубокое представление и детальную информацию о своих ресурсах OT, включая поставщиков, модели, версии программного обеспечения, ОС, роли и типы. Это сопоставление четко продемонстрировало значительные точки соприкосновения ИТ / OT - это означает, что любая атака, исходящая с зараженной конечной точки ИТ (например, заражение рабочей станции через фишинговую электронную почту, отправляемую сотруднику), также может немедленно угрожать критически важным сетям OT.
Затем аэропорт использовал SCADAShield для проведения обширного аудита уязвимостей. Этот процесс включал в себя выявление подозрительного трафика, незашифрованных протоколов, незапатченных систем и старых версий системы, а также оценку рисков и определение приоритетов для исправления.
Затем Cyberbit исправил обнаруженные проблемы. Без прерывания операций SCADAShield исправлял активы с высоким уровнем риска, укреплял уязвимые активы и протоколы, обновлял устаревшие версии и разделял сети в соответствии с моделью Пердью для иерархии управления.
Кроме того, SCADAShield обеспечивает непрерывное сканирование и автоматически создает и применяет сетевые и операционные политики. Это обеспечивает аэропорту непрерывный мониторинг безопасности - обнаружение атак нулевого дня, мониторинг уровней риска и возможность постоянного управления изменениями сети OT для поддержания высокого уровня безопасности.
Выгоды Благодаря SCADAShield аэропорт защищен от киберугроз, а сеть OT контролируется; создание оповещений о потенциальных угрозах безопасности и дополнительных проблемах, не связанных с безопасностью. Обеспечивая видимость всей сети аэропортов, включая активы, коммуникации и процессы, SCADAShield значительно улучшил управление массовым транспортом в аэропорту: маршрутизация, обработка багажа, регистрация и другие.
Подробности
Проблемы
Невозможность прогнозировать сроки выполнения
Несанкционированный доступ к ИТ системам и данным предприятия
Утечка конфиденциальной информации или ее риск
Низкое качество обслуживания клиентов
Угрозы хакерских атак
Риск потери и повреждения данных
Риск потери доступа к данным и ИТ-системам
Бизнес задачи
Безопасность и непрерывность бизнеса
Управление рисками