Use Case

Задачи

  • Устранить риски, связанные с несанкционированным подключением к контроллерам сети АСУ ТП,
  • Минимальные затраты на обучение сотрудников при внедрении, простота в использовании,
  • Мониторинг промышленной сети в режиме реального времени 24/7 с оповещением о любых изменениях,
  • Свести к минимуму киберугрозы для промышленной сети,
  • Видимость для всех маршрутизируемых участков сети,
  • Снизить риски и свести к минимуму время простоя.

Результаты

  1. Безопасность сети.
  2. Выявление потенциальных нарушений безопасности.
  3. Контроль над всеми активами АСУ ТП.
  4. Профессиональная поддержка от команды Indegy.
  5. Обеспечена максимальная видимость устройств в промышленной сети.
  6. Возможность устранять угрозы.
  7. Интеграция с нулевым вмешательством в среду.
  8. Немедленное обнаружение неправильных конфигураций.

Описание

Решив снизить риски и свести к минимуму время простоя, руководство Nesher приняло стратегическое решение инвестировать в специализированное решение для промышленной кибербезопасности. Компания осознала, что их сеть SCADA потенциально может подвергаться киберугрозам, которые ставят под удар безопасность и производительность их заводов.

О компании

Nesher Israel Cement Enterprises является крупнейшим производителем цемента в Израиле. Владея крупномасштабными производственными площадками в Рамле и Хайфе, Nesher производит около 60% цемента, используемого в строительной отрасли страны.

Проблематика

Сотрудники, подрядчики и интеграторы очень часто подключаются к устройствам управления с помощью кабеля или через USB-порт. Таким образом, злоумышленник, имеющий физический доступ к сети, может подключиться и к контроллерам. Изменения, внесенные в код контроллера, встроенное ПО или изменения в конфигурации не могут быть обнаружены при обычном мониторинге сети. Также возможно, что сотрудник или подрядчик неосознанно подвергает контроллер угрозам, подключая программатор с вредоносным ПО.

Необходимо было учесть и условия работы предприятий Nesher Cement. Поскольку цементные печи работают круглосуточно при 1200 градусах Цельсия, важнейшей эксплуатационной задачей Nesher является безопасность. Печи Nesher и другие критически важные объекты управляются промышленными контроллерами, которые, если они скомпрометированы кибератакой, могут привести к серьезному взрыву и даже гибели людей.

С точки зрения бизнеса, непредвиденное событие в области кибербезопасности в промышленной сети компании может полностью остановить производство цемента. Такой инцидент может вызвать серьезную нехватку цемента на строительном рынке Израиля, а также потерю доходов в миллионы долларов и репутационный ущерб Nesher.

Чтобы избежать этих сценариев, Nesher требовалась полная видимость их комплексной сети АСУ ТП в режиме реального времени, с оповещением 24/7 о любых изменениях своих контроллеров.

Простота использования и оперативная поддержка от поставщиков тоже бралась в расчет при рассмотрении различных вариантов: компании было необходимо, чтобы оперативные группы Nesher и специалисты по безопасности могли изучить систему в кратчайшие сроки. Это позволило бы избежать найма новых экспертов в области кибербезопасности и операционных технологий (OT), и сократить усилия на обучение.

Device Integrity - это оптимальное решение для наиболее полного мониторинга всех активов внутри комплексных сред SCADA.

Интеграция

С учетом этих требований и после тщательной оценки технической командой ряда других поставщиков, Nesher выбрал Indegy Industrial - гибридный пакет кибербезопасности с возможностью индивидуальной настройки, куда входит решение Device Integrity. Команда Nesher была особенно впечатлена всесторонней ситуационной осведомленностью, предоставленной решением Indegy. Компания Nesher развернула решение Indegy на своем цементном заводе и электростанции - оба предприятия расположены в Рамле.

В процессе развертывания команда профессионалов Indegy тесно сотрудничала с экспертами Nesher для разработки оптимальной стратегии внедрения.

Команда Indegy была очень гибкой и находчивой в решениях, помогая нам ускорить внедрение в систему. После всего лишь одного дня работы я уже чувствовал себя уверенно с пользовательским интерфейсом.

Ники Лукутин, менеджер департамента развития технологий Nesher

Результат

Непревзойденная видимость, которую обеспечивает Device Integrity, позволяет Nesher достигать максимального обзора сети. Это возможно благодаря запатентованной технологии, которая активно запрашивает устройства в промышленной среде Nesher, тем самым гарантируя, что инженеры АСУ ТП знают о каждом изменении в каждом активе в своей сети. Этот компонент обеспечивает беспрецедентный контроль над активами АСУ ТП, не влияя на скорость работы или надежность промышленной деятельности Nesher.

Периодически делая снимки устройства и сравнивая их с предыдущими базовыми показателями, Device Integrity может выявлять изменения и проверять, не нарушается ли целостность устройства.

Также это решение от Indegy сократило затраты на установку на каждый коммутатор сети или узел, которые необходимо контролировать, обеспечив мониторинг всех маршрутизируемых участков сети с помощью одного устройства.

Device Integrity позволяет Nesher автоматически обнаруживать все активы в своей разветвленной промышленной сети, включая неактивные устройства. Indegy собирает и отслеживает все действия, связанные с устройствами, создавая актуальный учет активов в АСУ ТП компании, включая данные, хранящиеся на самих устройствах: пользователи Windows, списки исправлений, версия прошивки и конфигурация модулей PLC. Такие детали о состоянии каждого устройства позволяют Nesher немедленно обнаруживать неправильные конфигурации, выявлять потенциальные нарушения безопасности и устранять угрозы.

Мы максимально используем возможности от Device Integrity, но при этом наша промышленная сеть не испытывает никакой дополнительной нагрузки.

Рой Шалев, CISO в Nesher