SigaPlatform: решение для кибербезопасности АСУТП - реальный возврат инвестиций. Часть 1-я.

Автоматизированные системы управления технологией производства (АСУТП) ранее считались безопасными для кибеугроз по причине частой изоляции промышленной сети при помощи т.н. "воздушного зазора". Однако, промышленные сети зачастую чрезвычайно уязвимы. Развитие промышленного интернета вещей (IIoT) и интеграция АСУТП и ИТ-сетей создают идеальную среду для злоумышленников атаковать самые уязвимые цели сети АСУТП промышленных предприятий. Недавние атаки на критическую инфраструктуру (такие как атаки BlackEnergy, направленные на украинские энергетические компании, или атаки Kemuri Water Company, направленные на системы водоснабжения США), доказывают, что кибератаки на сети АСУТП могут иметь катастрофические последствия для даже уровня страны.

Роль АСУТП заключается в сохранении целостности физических процессов, однако современные решения безопасности АСУТП, предназначенные для их защиты, установлены на наиболее уязвимых уровнях - в сети пакетов данных! Этот парадокс может быть решен путем мониторинга самого надежного источника информации, физического источника, который не может быть взломан - необработанных электрических сигналов уровня 0 - датчиков и исполнительных механизмов. Siga Platform защищает промышленные активы путем мониторинга необработанных электрических сигналов (уровень 0 в режиме реального времени) - в отличие от пакетов данных, которые могут быть взломаны.

SigaPlatform обеспечивает высокую надежность физических процессов на новом уровне, обеспечивает обнаружение аномалий в реальном времени и поддерживает интеллектуальное, в режиме реального времени, критическое для бизнеса принятие решений. SIGA обеспечивает уникальную прозрачность физических процессов, помогая принимать наиболее оптимальные решения. Система генерирует настраиваемые оповещения в режиме реального времени и позволяет операторам АСУТП объединять все критически важные данные датчиков в одну платформу для оптимизации ситуационной осведомленности. SigaPlatform является важным решением безопасности АСУТП уровня 0, дополняющим все другие решения на базе DPI в промышленной сети уровня 1 и выше.

Как работает технология Siga:

SIGA - это платформа для обнаружения аномалий следующего поколения, основанная на дублировании первичных сигналов, внесетевого расположения оборудования, надежной доставки зашифрованных данных и многоуровневого анализа для выявления нарушений в работе и отображения и понимания новых эксплуатационных показателей.

Решение SIGA включает в себя как аппаратный уровень, установленный в критической инфраструктуре для сбора первичных сигналов, так и программный уровень с расширенной аналитикой.

Первичные сигналы собираются непосредственно с уровня между ПЛК и датчиками/актуаторами через гальванически развязанные преобразователи сигналов в отдельную сеть.

Первичные сигналы анализируются механизмом искусственного интеллекта SigaPlatform, и, в режиме реального отображает состояние технологии и отображает уведомления.

Преимущества решения:

• Решение не зависит от потока данных и не может быть взломано
• Видимость устройств из необработанных, первичных данных (уровень 0)
• Обеспечение непрерывной работы решения, даже если сеть АСУТП взломана или отключена
• Эксплуатационная надежность и минимизация рисков
• Ситуационная осведомленность - 24/7 в любом месте
• Интеллектуальное оповещения в режиме реального времени на основе правил, которые устанавливает сам заказчик
• Механизм машинного обучения, не основанный на правилах: мониторинг, анализ, обнаружение аномалий и оповещения
• Решение кибербезопасности АСУТП, дающее реальный возврат инвестиций

SigaPlatform для SOC и поставщиков услуг (MSSP)

• Уникальная внесетевая архитектура SigaPlatform и однонаправленная система мониторинга позволяют использовать это решение в качестве управляемой услуги
• Решение является наиболее надежным источником информации для SOC (Центров операционной безопасности), так как первичные данные электрических сигналов (физические) поступают непосредственно от устройства и обрабатываются в отдельной сети, которую невозможно взломать
• SigaPlatform TM обеспечивает широкий спектр вариантов уведомлений, например, электронная почта, SMS, а также позволяет прямую интеграцию в SIEM-SOC через Syslog, XML или REST API
• SigaPlatform TM As-A-Service для SOC и поставщиков услуг (MSSP) является идеальным решением для обнаружения аномалий, с высокой степенью защиты, и, надежным, не взламываемым и очень экономичным решением.