|
SilentDefense
Промислові системи управління (ICS) є серцевиною всіх
промислових процесів – від генерації електроенергії до очистки
стічних вод і промислового виробництва. ICS включають системи
диспетчерського управління та збору даних (SCADA), розподілені
системи управління (DCS), віддалені термінальні пристрої (RTU),
програмовані логічні контролери (PLC). Несправність будь-якої з
цих складових може привести до аварії промислового
технологічного процесу з серйозними економічними втратами та
загрозами для громадської безпеки.
На необхідності моніторингу ICS та промислових комунікаційних
мереж наголошується в рекомендаціях і стандартах, таких як
Electricity Subsector Cybersecuirity Capability Maturity Model
(ES-C2M2), NERC CIP, директива Європейського Союзу M/490,
стандарт IEC 62443.
 |
Мал.1 Приклад типової
промислової мережі і її компонентів
Найбільш критичними активами підприємства є ті, що знаходяться в
мережі диспетчерського та технологічного управління, оскільки
вони забезпечують повне управління вразливими технологічними
процесами (мал.1.).
SilentDefense
SilentDefense
– це передова інтелектуальна платформа мережевого моніторингу та
аналізу, що використовується операторами критичної
інфраструктури по всьому світу. Ця система вже довела свою
ефективність проти спроб вторгнення і специфічних проблем ICS/SCADA
на різних об’єктах критичної інфраструктури.
SilentDefense постійно відстежує потоки
даних в комунікаційній мережі, аналізує мережеві комунікації,
порівнює їх з попередньо сконфігурованою моделлю.
За допомогою інтелектуальної бібліотеки промислових загроз
SecurityMatters вона повідомляє в реальному часі про проблеми і
загрози для мережі ICS/SCADA, такі як:
- спроби вторгнень і поточні вторгнення;
- помилкову поведінку і помилкові налаштування пристроїв;
- небажані операції в управлінні технологічним процесом;
- експлуатаційні помилки;
- атаки нульового дня і відомі атаки.
Ці загрози виявляються і представляються оператору в двох
основних форматах:
- візуальна аналітика: «графічне представлення» мережі надає
оператору можливість бачити/виявляти/аналізувати дивну поведінку
мережі;
- сповіщення реального часу: на погану або неочікувану поведінку
мережі, SilentDefense повідомляє оператора і надає йому всю
необхідну інформацію для реагування на подію.
 |
Система SilentDefense використовує алгоритми самонавчання, за
рахунок цього, вірогідність помилкового спрацювання є на порядки
меншою, ніж в інших системах. Важлива перевага SilentDefense -
це те, що вона є прозорою для систем SCADA та інших
інформаційних систем підприємства.
Розуміння промислових комунікаційних протоколів та інноваційний
алгоритм SilentDefense забезпечує виявлення несанкціонованих
команд в мережі ICS/SCADA. Система аналізує потоки даних на
рівні комунікаційних протоколів управляючих контролерів, в тому
числі протоколів IEC 104, DNP3, IEC 61850 (MMS & GOOSE), ICCP,
Synchrophasor, Modbus/TCP, EtherNet/IP, MMS, OPC-DA, власних
протоколів ABB та Siemens.
|
