ПоставщикамБлог

Кибербезопасность АСУ ТП

Кибербезопасность АСУ ТП

Безопасность АСУ ТП - это практика защиты сетей диспетчерского управления и сбора данных (SCADA), общей структуры систем управления, используемых в промышленных операциях. Эти сети отвечают за автоматическое, дистанционное управление людьми необходимыми товарами и услугами, такими как вода, природный газ, электричество и транспорт для миллионов людей. SCADA является одним из наиболее распространенных типов систем управления производством (ICS).

Эти сети, как и любая другая сеть, находятся под угрозой кибератак, которые могут быстро и с тяжелыми последствиями разрушить любую часть критической инфраструктуры страны, если не будет обеспечена надлежащая безопасность. Капитальные затраты - еще одна ключевая проблема. Системы SCADA могут стоить организации от десятков тысяч до миллионов долларов. По этим причинам важно, чтобы организации внедрили надежные меры безопасности SCADA для защиты своей инфраструктуры и миллионов людей, которые пострадали бы от сбоев, вызванных внешней атакой или внутренней ошибкой.

За последние годы безопасность АСУ ТП значительно изменилась. До появления компьютеров единственным способом мониторинга сети SCADA были несколько человек на каждой станции для отчетности о состоянии каждой системы. На более загруженных станциях постоянно работали технические специалисты для ручного управления сетью и связи по телефонным проводам.

Только после появления локальной сети (LAN) и улучшений в миниатюризации системы, стали видны достижения в развитии АСУ ТП, такие как распределенная сеть SCADA. Затем появились сетевые системы, которые смогли обмениваться данными через глобальную сеть (WAN) и соединять вместе множество других компонентов.

Начиная с местных компаний и заканчивая федеральными правительствами, каждый бизнес или организация, которая работает с системами SCADA, уязвима. Эти угрозы могут иметь далеко идущие последствия как для экономики, так и для общества. Конкретные угрозы для сетей SCADA включают следующее:

Хакеры. Отдельные лица или группы лиц со злым умыслом могут поставить сеть SCADA на колени. Получив доступ к ключевым компонентам SCADA, хакеры могут развязать хаос в организации, который может варьироваться от перебоев в обслуживании до кибервойн.

Malware. Вредоносное ПО, включая вирусы, шпионское и вымогательское ПО, может представлять опасность для систем SCADA. Несмотря на то, что вредоносное ПО может быть не в состоянии специально предназначаться для самой сети, оно все же может представлять угрозу для ключевой инфраструктуры, которая помогает управлять сетью SCADA. Это включает в себя мобильные приложения, которые используются для мониторинга и управления системами SCADA.

Террористы. В тех случаях, когда хакеры обычно руководствуются грязной прибылью, террористы руководствуются желанием причинить как можно больше хаоса и ущерба.

Сотрудники. Внутренние угрозы могут быть такими же разрушительными, как и внешние угрозы. От человеческой ошибки до недовольного сотрудника или подрядчика важно, чтобы безопасность SCADA устраняла эти риски.

Управление современными сетями SCADA может быть проблемой без принятия надлежащих мер безопасности. Многие сети по-прежнему не имеют необходимых систем обнаружения и мониторинга, и это делает их уязвимыми для атак. Поскольку сетевые атаки SCADA используют как кибер-физические, так и физические уязвимости, важно соответствующим образом согласовать меры кибербезопасности.

Наиболее популярные продукты категории Кибербезопасность АСУ ТП Все продукты категории

RHEBO Industrial Protector
18
16
CLAROTY Platform
20
16
DRAGOS Industrial Cybersecurity Platform
5
0
NOZOMI NETWORKS Guardian
7
15
ICS CYBERVISION
20
11
Forescout PLATFORM
14
2
VERACITY Cerebellum
13
7
IronNET IronDome
20
18
SKYBOX Horizon
20
5
INDEGY Industrial Cybersecurity Suite
12
2
CYBERX Platform
13
6
BAYSHORE Automation Defender
7
16

Сравнение продуктов в категории Кибербезопасность АСУ ТП

Поверните пожалуйста экран для оптимального отображения контента

Сравниваем: Кибербезопасность АСУ ТП

Характеристики

Обнаружение аномалий

Анализ трафика

Оркестровка безопасности

Пассивный мониторинг

Автоматическое обнаружение активов

Обнаружение потока

Обнаружение PLC- и RTU-устройств

Отображение топологии сети

Инвентаризация устройств

Фильтры просмотра

Поддержка судебных расследований

Обнаружение мошеннических устройств

Обнаружение угроз нулевого дня

Обнаружение угроз с контекстом

Мониторинг изменений

Отчет об оценке уязвимости

ICS анализ угроз

Глубокий анализ пакетов (DPI)

Нулевое воздействие

Постоянный мониторинг

Сегментация сети

Зеркалирование портов

Мультиместное развертывание

Безагентное развертывание

Смягчение событий безопасности

Оповещения Data Historian

Журнал событий

Модификация настроек PLC

Резервное копирование и восстановление

Конфигурационные обновления

Контроль периметра

Интеграции

Поддерживаемые системы

N/A
Да
Да (модель Пердью)
Да
N/A
Да
Да
N/A
Да
Да
Да (модель Пердью)
N/A
  • N/A
  • SIEM
  • SOC
  • Файрвол
  • CMDB
  • IDS/IPS
  • SIEM
  • SOC
  • SIEM
  • CMDB
  • Файрвол
  • CMDB
  • SIEM
  • SOC
  • CMDB
  • SIEM
  • N/A
  • IT/OT
  • SOC
  • SIEM
  • N/A
  • IT/OT
  • N/A
  • HMI
  • PLC
  • DCS
  • PLC
  • RTU
  • DCS
  • PLC
  • N/A
  • N/A
  • DCS
  • PAC
  • PLC
  • RTU
  • N/A
  • N/A
  • HMI
  • PLC
  • N/A
  • N/A
Нашли ошибку? Напишите нам.

Поставщики Кибербезопасность АСУ ТП

Raytheon
Все страны
ITrust
CHE...
  • CHE
  • DEU
  • FRA
  • GBR
  • USA
Anixter
Все страны
Panaseer
Все страны

Производители Кибербезопасность АСУ ТП

DELL
Все страны
Check Point
Все страны
Лаборатория Касперского
ARM...
  • ARM
  • AUT
  • AZE
  • BLR
  • CHE
  • CZE
  • GBR
  • HUN
  • KGZ
  • KAZ
  • RUS
  • SVK
  • TJK
  • USA
  • UZB
WatchGuard
Все страны
Radware
Все страны
F5 Networks
Все страны
Emerson
Все страны
Sophos
Все страны
Splunk
Все страны
Proofpoint
Все страны