Статья Марка Блэкмера (Marc Blackmer), блогера Cisco, специализирующегося на проблемах ИБ
Руководство и операторы промышленных систем управления оказались в незавидном положении. Ранее такого рода системы были физически изолированы и взаимодействовали через простые последовательные соединения, а теперь ситуация изменилась, и всё чаще критические промышленные системы управления оказываются в опасной близости от небезопасных публичных сетей. Хотя сами по себе такие системы не изменились, сохранив определённый уровень защищённости, сильно изменился окружающий мир: появились уязвимости и угрозы, которые невозможно было представить ещё десять лет назад.
Любое сетевое соединение между технологической сетью передачи данных (ТСПД) и корпоративными сетями сопряжено с немалым риском. При проектировании обычно предполагается, что технологические сети будут иметь статический характер и их состояние и поведение можно будет предсказывать с достаточной точностью. Ситуация, однако, сильно осложняется появлением и внедрением в промышленность большого количества готовых коммерческих приложений, операционных систем и маршрутизируемых протоколов. В результате значительно возросла сложность информационных систем, тогда как видимость сетей соответствующим образом не растет, из-за чего операторы зачастую не имеют ясного представления о том, что происходит в их сетях.
При этом нельзя сказать, что отделы эксплуатации не нуждаются в видимости сетей, совсем наоборот. В контексте технологических сетей утрата обозримости эквивалентна полной утрате контроля. Почему же тогда вопрос видимости сетевой активности представляет собой такую проблему? Очень часто эта проблема связана с тем, что многие производители традиционных средств ИБ стремятся перенести обычные технологии и методы ИТ в сферу эксплуатации без учета того, что это может привести к нарушению работы жизненно важных систем и чревато ущербом для безопасности людей и инфраструктур. Со своей стороны, отделы эксплуатации предпочтут пожертвовать видимостью сетей, если есть хоть какой-нибудь риск для безопасности или непрерывности рабочего процесса.
Cisco поставляет сетевые инфраструктуры для промышленных систем управления уже десятки лет. Наша компания очень хорошо понимает как цели, стоящие перед заказчиками из промышленного сектора, так и их потребности. Продукция Cisco: коммутаторы, маршрутизаторы, точки доступа и многое другое, — специально ориентирована на функционирование в промышленных условиях и уже много лет во всем мире обеспечивает заказчикам бесперебойную защиту сектора ИТ. Интегрированные решения, предоставляемые нашей компанией, не только ещё больше расширяют возможности по защите промышленных сетей от новейших угроз, уязвимостей и специфических атак на промышленные системы управления, но и обеспечивают надёжные и безопасные функции контроля сетей, так необходимые отделам эксплуатации.
Возможности по контролю за промышленными сетями увеличились ещё больше благодаря выпущенному Cisco межсетевому экрану (МСЭ) нового поколения 5506H-X ASA с функциями FirePOWER .
Он представляет собой выдающееся сочетание особо прочного корпуса, передовых возможностей по обеспечению инфобезопасности и привлекательной цены. Всё это делает его идеальным выбором для развёртывания в условиях производственных помещений, подстанций, сборочных линий — всюду, где, несмотря на жёсткие условия эксплуатации, требуется выдающийся уровень информационной безопасности. Устройство поставляется в компактном форм-факторе, что делает его пригодным для использования на рабочем столе, монтирования на стену или DIN-рейку. При малых размерах оно имеет тот же комплект ПО, что и большие устройства ASA с функциями FirePOWER. Благодаря наличию таких передовых технологий Cisco, как МСЭ нового поколения, система обнаружения и предотвращения вторжений нового поколения, улучшенная защита от вредоносного ПО и поддержка виртуальных частных сетей, заказчик получает массу преимуществ без каких-либо потерь в области наблюдения и контроля.
Производительность технологической сети — основа благополучия любой промышленной организации. Поэтому очень важно, чтобы и руководство, и операторы могли работать в безопасной среде, не отвлекаясь при этом на проблемы, возникающие при управлении многочисленными решениями разных производителей. Когда системы ИБ собираются из разнородных решений, результатом часто становится неравномерный уровень защищённости сети. Некоторые ее участки могут оказаться за границами надёжно защищённой области, а это ведёт к их уязвимости. В то же время другие участки могут оказаться в областях, где защищённость избыточна из-за большой концентрации устройств защиты. В таком случае налицо нерациональное использованию средств. Стоит упомянуть и сложности, возникающие непосредственно в процессе интеграции разнородных средств ИБ, когда заказчику приходится обеспечивать согласованную работу решений, устройств и служб разных поставщиков, зачастую конкурирующих между собой.
Подход компании Cisco сочетает в себе непрерывность процессов и высокую степень интеграции в рамках единой платформы. Это приводит к сокращению рутинных операций по обслуживанию и управлению и, в конечном итоге, благоприятно сказывается на защищённости организации от киберугроз, подвергающих опасности промышленные системы управления.