Задачи
- Устранить риски, связанные с несанкционированным подключением к контроллерам сети АСУ ТП,
- Минимальные затраты на обучение сотрудников при внедрении, простота в использовании,
- Мониторинг промышленной сети в режиме реального времени 24/7 с оповещением о любых изменениях,
- Свести к минимуму киберугрозы для промышленной сети,
- Видимость для всех маршрутизируемых участков сети,
- Снизить риски и свести к минимуму время простоя.
Результаты
- Безопасность сети.
- Выявление потенциальных нарушений безопасности.
- Контроль над всеми активами АСУ ТП.
- Профессиональная поддержка от команды Indegy.
- Обеспечена максимальная видимость устройств в промышленной сети.
- Возможность устранять угрозы.
- Интеграция с нулевым вмешательством в среду.
- Немедленное обнаружение неправильных конфигураций.
Описание
Решив снизить риски и свести к минимуму время простоя, руководство Nesher приняло стратегическое решение инвестировать в специализированное решение для промышленной кибербезопасности. Компания осознала, что их сеть SCADA потенциально может подвергаться киберугрозам, которые ставят под удар безопасность и производительность их заводов.
О компании
Nesher Israel Cement Enterprises является крупнейшим производителем цемента в Израиле. Владея крупномасштабными производственными площадками в Рамле и Хайфе, Nesher производит около 60% цемента, используемого в строительной отрасли страны.
Проблематика
Сотрудники, подрядчики и интеграторы очень часто подключаются к устройствам управления с помощью кабеля или через USB-порт. Таким образом, злоумышленник, имеющий физический доступ к сети, может подключиться и к контроллерам. Изменения, внесенные в код контроллера, встроенное ПО или изменения в конфигурации не могут быть обнаружены при обычном мониторинге сети. Также возможно, что сотрудник или подрядчик неосознанно подвергает контроллер угрозам, подключая программатор с вредоносным ПО.
Необходимо было учесть и условия работы предприятий Nesher Cement. Поскольку цементные печи работают круглосуточно при 1200 градусах Цельсия, важнейшей эксплуатационной задачей Nesher является безопасность. Печи Nesher и другие критически важные объекты управляются промышленными контроллерами, которые, если они скомпрометированы кибератакой, могут привести к серьезному взрыву и даже гибели людей.
С точки зрения бизнеса, непредвиденное событие в области кибербезопасности в промышленной сети компании может полностью остановить производство цемента. Такой инцидент может вызвать серьезную нехватку цемента на строительном рынке Израиля, а также потерю доходов в миллионы долларов и репутационный ущерб Nesher.
Чтобы избежать этих сценариев, Nesher требовалась полная видимость их комплексной сети АСУ ТП в режиме реального времени, с оповещением 24/7 о любых изменениях своих контроллеров.
Простота использования и оперативная поддержка от поставщиков тоже бралась в расчет при рассмотрении различных вариантов: компании было необходимо, чтобы оперативные группы Nesher и специалисты по безопасности могли изучить систему в кратчайшие сроки. Это позволило бы избежать найма новых экспертов в области кибербезопасности и операционных технологий (OT), и сократить усилия на обучение.
Device Integrity - это оптимальное решение для наиболее полного мониторинга всех активов внутри комплексных сред SCADA.
Интеграция
С учетом этих требований и после тщательной оценки технической командой ряда других поставщиков, Nesher выбрал Indegy Industrial - гибридный пакет кибербезопасности с возможностью индивидуальной настройки, куда входит решение Device Integrity. Команда Nesher была особенно впечатлена всесторонней ситуационной осведомленностью, предоставленной решением Indegy. Компания Nesher развернула решение Indegy на своем цементном заводе и электростанции - оба предприятия расположены в Рамле.
В процессе развертывания команда профессионалов Indegy тесно сотрудничала с экспертами Nesher для разработки оптимальной стратегии внедрения.
Команда Indegy была очень гибкой и находчивой в решениях, помогая нам ускорить внедрение в систему. После всего лишь одного дня работы я уже чувствовал себя уверенно с пользовательским интерфейсом.
Результат
Непревзойденная видимость, которую обеспечивает Device Integrity, позволяет Nesher достигать максимального обзора сети. Это возможно благодаря запатентованной технологии, которая активно запрашивает устройства в промышленной среде Nesher, тем самым гарантируя, что инженеры АСУ ТП знают о каждом изменении в каждом активе в своей сети. Этот компонент обеспечивает беспрецедентный контроль над активами АСУ ТП, не влияя на скорость работы или надежность промышленной деятельности Nesher.
Периодически делая снимки устройства и сравнивая их с предыдущими базовыми показателями, Device Integrity может выявлять изменения и проверять, не нарушается ли целостность устройства.
Также это решение от Indegy сократило затраты на установку на каждый коммутатор сети или узел, которые необходимо контролировать, обеспечив мониторинг всех маршрутизируемых участков сети с помощью одного устройства.
Device Integrity позволяет Nesher автоматически обнаруживать все активы в своей разветвленной промышленной сети, включая неактивные устройства. Indegy собирает и отслеживает все действия, связанные с устройствами, создавая актуальный учет активов в АСУ ТП компании, включая данные, хранящиеся на самих устройствах: пользователи Windows, списки исправлений, версия прошивки и конфигурация модулей PLC. Такие детали о состоянии каждого устройства позволяют Nesher немедленно обнаруживать неправильные конфигурации, выявлять потенциальные нарушения безопасности и устранять угрозы.
Мы максимально используем возможности от Device Integrity, но при этом наша промышленная сеть не испытывает никакой дополнительной нагрузки.