Критическая инфраструктура является приоритетной мишенью для кибератак
News | 16.02.2022
Кибератака на белорусскую железную дорогу - очередная атака, которая вывела из строя ИТ-системы и привела к повреждению OT (АСУ ТП). Защитить от подобных атак могут решения Waterfall Security.
В результате кибератаки на белорусскую железную дорогу (в конце января 2022 года) была повреждена система продажи билетов и другие ИТ-системы. Как следствие – нарушены пассажирские железнодорожные перевозки в стране. В очередной раз критически важная инфраструктура стала мишенью кибератаки.
В США вскоре после того, как атака Colonial Pipeline вызвала повсеместную нехватку бензина, была издана новая директива по кибербезопасности для крупнейших трубопроводов страны. Согласно которой владельцам и операторам трубопроводов было предписано:
Реализовать сегментацию сети, достаточную для обеспечения того, чтобы система операционных технологий могла работать с необходимой производительностью, даже если система информационных технологий скомпрометирована…
Это важно! Современное общество зависит от критически важных инфраструктур, а ИТ-сети по своей природе подвержены атакам из Интернета и другим онлайн-атакам, от которых необходимо оградить OT-сети (АСУ ТП). Правительство постановило операторам трубопроводов поддерживать работу трубопровода, даже если ИТ-активы были взломаны.
Но чтобы обеспечить работу трубопровода, электростанции или железнодорожной системы, когда ИТ-сети повреждены, требуется взаимодействие нескольких факторов. Два самых важных:
- Сегментация сети, чтобы предотвратить отключение сетей OT (АСУ ТП) «из соображений предосторожности», когда ИТ-сеть скомпрометирована.
- Ручные бизнес-процессы или другие непредвиденные обстоятельства, способные компенсировать поврежденные системы продажи билетов, системы выставления счетов, системы отслеживания доставки или другие поврежденные ИТ-ресурсы.
Совершенно бесполезно иметь нетронутую сеть OT (АСУ ТП) / ICS (киберфизические системы), если приходится прекращать операции, потому что эти операции зависят от функциональности поврежденной ИТ-сети. И бесполезно иметь обходные пути для поврежденных ИТ-функций, если атака смещается или перемещается из ИТ-систем в сеть OT (АСУ ТП) / ICS и вызывает остановку физических операций.
Решения Waterfall Security помогут реализовать строгую сегментацию сети.
Однонаправленные шлюзы безопасности Waterfall — инструмент для сегментации IТ/ОТ сетей. Шлюзы представляют собой комбинацию аппаратного и программного обеспечения. Аппаратное обеспечение способно отправлять данные в бизнес-сеть и не может отправлять/принимать что-либо обратно в работу. Неважно, какой хаос поглотил ИТ-сеть, никакие кибератаки, какими бы изощренными они ни были — ничто — не вернется в технологические сети через однонаправленный шлюз Waterfall.
Программное обеспечение Waterfall Unidirectional Gateway создает копии серверов.
Программное обеспечение Waterfall включает в себя базы данных OT (АСУ ТП), серверы архивных данных, серверы OPC, подсистемы и другие серверы и запрашивает все последние данные в реальном времени. Программное обеспечение преобразует данные во внутренние однонаправленные протоколы Waterfall и передает данные в ИТ-сеть. В ИТ-сети программное обеспечение однонаправленного шлюза получает данные, а затем отправляет их на идентичный сервер. ИТ-пользователи и приложения входят в базу данных реплики, серверы архивных данных, серверы OPC, подсистем и т. д. и используют их в обычном режиме. Однонаправленное программное обеспечение делает развертывание однонаправленного оборудования безболезненным и бесшовным.
Мир неспокоен. Инцидент в Беларуси, скорее всего, является лишь одним из многих инцидентов, направленных против критически важных национальных инфраструктур.
Ошибочно думать, что субъекты угроз будут нацелены только на крупные и хорошо защищенные критически важные инфраструктуры — более мелкие, «менее важные» и менее защищенные инфраструктуры также будут очень привлекательными целями.
Хорошая новость: развернуть однонаправленные шлюзы Waterfall несложно.
Чаще всего шлюзы устанавливаются по принципу «установил и забыл» — в отличие от межсетевых экранов IT/OT, продукты Waterfall не требуют постоянного вовлечения специалиста или мониторинга. Продукты Waterfall настраиваются и управляются, а при необходимости диагностируются и ремонтируются с помощью простых веб-инструментов с тонким клиентом. Установка шлюза обычно занимает меньше дня, и специалисты Waterfall готовы помочь на каждом этапе.
Пришло время сделать ваши сети OT (АСУ ТП) /ICS действительно непроницаемыми для онлайн-хакеров, программ-вымогателей и национальных атак. Рекомендуем позаботиться об этом до того, как будет совершена кибератака, и до того, как будет нанесен ощутимый ущерб.
Waterfall подготовила императивы кибербезопасности для центров управления железнодорожными сетями.
Вы можете с ними ознакомиться.
Для более глубокого понимания того, как защитить OT-сети, обращайтесь за персональной консультацией к специалистам Softprom. Рекомендуем рассмотреть решения Waterfall.
Softprom - Value Added Distributor компании Waterfall Security Solutions.