Кибербезопасность АСУ ТП

Безопасность АСУ ТП - это практика защиты сетей диспетчерского управления и сбора данных (SCADA), общей структуры систем управления, используемых в промышленных операциях. Эти сети отвечают за автоматическое, дистанционное управление людьми необходимыми товарами и услугами, такими как вода, природный газ, электричество и транспорт для миллионов людей. SCADA является одним из наиболее распространенных типов систем управления производством (ICS).

Эти сети, как и любая другая сеть, находятся под угрозой кибератак, которые могут быстро и с тяжелыми последствиями разрушить любую часть критической инфраструктуры страны, если не будет обеспечена надлежащая безопасность. Капитальные затраты - еще одна ключевая проблема. Системы SCADA могут стоить организации от десятков тысяч до миллионов долларов. По этим причинам важно, чтобы организации внедрили надежные меры безопасности SCADA для защиты своей инфраструктуры и миллионов людей, которые пострадали бы от сбоев, вызванных внешней атакой или внутренней ошибкой.

За последние годы безопасность АСУ ТП значительно изменилась. До появления компьютеров единственным способом мониторинга сети SCADA были несколько человек на каждой станции для отчетности о состоянии каждой системы. На более загруженных станциях постоянно работали технические специалисты для ручного управления сетью и связи по телефонным проводам.

Только после появления локальной сети (LAN) и улучшений в миниатюризации системы, стали видны достижения в развитии АСУ ТП, такие как распределенная сеть SCADA. Затем появились сетевые системы, которые смогли обмениваться данными через глобальную сеть (WAN) и соединять вместе множество других компонентов.

Начиная с местных компаний и заканчивая федеральными правительствами, каждый бизнес или организация, которая работает с системами SCADA, уязвима. Эти угрозы могут иметь далеко идущие последствия как для экономики, так и для общества. Конкретные угрозы для сетей SCADA включают следующее:

Хакеры. Отдельные лица или группы лиц со злым умыслом могут поставить сеть SCADA на колени. Получив доступ к ключевым компонентам SCADA, хакеры могут развязать хаос в организации, который может варьироваться от перебоев в обслуживании до кибервойн.

Malware. Вредоносное ПО, включая вирусы, шпионское и вымогательское ПО, может представлять опасность для систем SCADA. Несмотря на то, что вредоносное ПО может быть не в состоянии специально предназначаться для самой сети, оно все же может представлять угрозу для ключевой инфраструктуры, которая помогает управлять сетью SCADA. Это включает в себя мобильные приложения, которые используются для мониторинга и управления системами SCADA.

Террористы. В тех случаях, когда хакеры обычно руководствуются грязной прибылью, террористы руководствуются желанием причинить как можно больше хаоса и ущерба.

Сотрудники. Внутренние угрозы могут быть такими же разрушительными, как и внешние угрозы. От человеческой ошибки до недовольного сотрудника или подрядчика важно, чтобы безопасность SCADA устраняла эти риски.

Управление современными сетями SCADA может быть проблемой без принятия надлежащих мер безопасности. Многие сети по-прежнему не имеют необходимых систем обнаружения и мониторинга, и это делает их уязвимыми для атак. Поскольку сетевые атаки SCADA используют как кибер-физические, так и физические уязвимости, важно соответствующим образом согласовать меры кибербезопасности.

Наиболее популярные продукты категории Кибербезопасность АСУ ТП Все продукты категории

RHEBO Industrial Protector

Rhebo GmbH

CLAROTY Platform

Claroty

DRAGOS Industrial Cybersecurity Platform

Dragos

NOZOMI NETWORKS Guardian

Nozomi Networks

ICS CYBERVISION

Sentryo

Forescout PLATFORM

ForeScout

VERACITY Cerebellum

Veracity

IronNET IronDome

IronNet Cybersecurity

SKYBOX Horizon

Skybox Security

INDEGY Industrial Cybersecurity Suite

Indegy

CYBERX Platform

CyberX

BAYSHORE Automation Defender

Bayshore Networks

Сравнение продуктов в категории Кибербезопасность АСУ ТП

Поверните пожалуйста экран для оптимального отображения контента

Сравниваем: Кибербезопасность АСУ ТП Добавить еще Характеристики
BAYSHORE Automation Defender	CLAROTY Platform	CYBERX Platform	DRAGOS Industrial Cybersecurity Platform	Forescout PLATFORM	ICS CYBERVISION	INDEGY Industrial Cybersecurity Suite	IronNET IronDome	NOZOMI NETWORKS Guardian	RHEBO Industrial Protector	VERACITY Cerebellum	WATERFALL Unidirectional Security Gateways WF-500
Обнаружение аномалий	Анализ трафика	Оркестровка безопасности	Пассивный мониторинг	Автоматическое обнаружение активов	Обнаружение потока	Обнаружение PLC- и RTU-устройств	Отображение топологии сети	Инвентаризация устройств	Фильтры просмотра	Поддержка судебных расследований	Обнаружение мошеннических устройств	Обнаружение угроз нулевого дня	Обнаружение угроз с контекстом	Мониторинг изменений	Отчет об оценке уязвимости	ICS анализ угроз	Глубокий анализ пакетов (DPI)	Нулевое воздействие	Постоянный мониторинг	Сегментация сети	Зеркалирование портов	Мультиместное развертывание	Безагентное развертывание	Смягчение событий безопасности	Оповещения Data Historian	Журнал событий	Модификация настроек PLC	Резервное копирование и восстановление	Конфигурационные обновления	Контроль периметра	Интеграции	Поддерживаемые системы









N/A	Да	Да (модель Пердью)	Да	N/A	Да	Да	N/A	Да	Да	Да (модель Пердью)	N/A























N/A	SIEM SOC	Файрвол CMDB IDS/IPS SIEM SOC	SIEM	CMDB	Файрвол CMDB SIEM SOC	CMDB SIEM	N/A	IT/OT SOC	SIEM	N/A	IT/OT
N/A	HMI PLC	DCS PLC RTU	DCS PLC	N/A	N/A	DCS PAC PLC RTU	N/A	N/A	HMI PLC	N/A	N/A