26. 3. 2018

ICS/SCADA

ICS / SCADA

Provozování průmyslových řídicích systémů (ICS) a systémů dispečerského řízení a sběru dat (SCADA) bývalo jednodušší. Zařízení byla jednoúčelová, komunikační linky vyhrazené a protokoly proprietární. Navíc tyto systémy nebyly v záři reflektorů. Dnes jsou tyto systémy základem společnosti. Nejbezpečnější řídicí systém je vypnutý systém, což není možné a tady to začíná být komplikované.

Vidět širší kontext

Bezpečnost má smysl jedině v kontextu Vašich cílů. Rozumíme, že systém může být zastaralý, nemáte servisní smlouvu, protože výrobce již neexistuje nebo provozujete systém na konci životního cyklu. Nález je nález, rozdíl se ukáže až při návrhu řešení. A tehdy záleží na porozumění Vašim cílům. O tom je chápání kontextu – naše silná stránka.

Techniky, procedury a postupy

Proto jsme vyvinuli vlastní techniky, procedury a postupy vycházející z dlouholetých zkušeností a nejlepších praktik. Protože nemůžeme být všude, snažíme se přenést co nejvíce praktik a znalostí k Vám tak, abyste v ideálním případě byli úplně soběstační.

Co pro Vás můžeme udělat?

Byli jsme jak při závádění bezpečnostních řešení, při designu řídicích systémů, tak i při implementaci do existujících systémů. Pracovali jsme v provozu, designovali datacentra, navrhovali sítě i implementovali aplikační bezpečnost do řídicích systémů. To vše nám přineslo unikátní vhled do problematiky. A díky tomu Vám pomůžeme navrhnout bezpečnostní architekturu. Od definování cílů až po implementační plán a rozpad prací. Včetně rozpočtu a rozpadu práce.

Mít seznam aktiv, jako jsou systémy, aplikace, hardware, použitý firmware, je absolutní minimum pro řešení bezpečnosti. Nakonec jak chcete chránit něco, o čem nevíte, že máte?

Vytvoříme pro Vás seznam aktiv, hardware, software, aplikací, firmware, frameworků – tak, abyste byli schopni provést rychlou analýzu pro potřeby testování nebo architektury.

Pokud jste se rozhodli implementovat průmyslové firewally se stavovou deep packet inspection (DPI), jednosměrnými bezpečnostními bránami (datové diody), šifrovací technologii na vrstvě 2-4, intrusion detection and prevention systémy (IDS/IPS) nebo security incident and event monitoring (SIEM), jsme tady, abychom Vám pomohli. Budeme Vašimi konzultanty v průběhu plánovací fáze, pomůžeme Vám s implementací nebo poskytneme oponenturu dodavatelům.

Získat schopné lidi je složité. Znalosti IT bezpečnosti neznamenají porozumění provozním technologiím. Školení je obrovské množství. Námi vytvořený systém pro získávání odborníků, jejich zaškolení a vyhodnocení nasadíme do Vaší organizace. Díky tomu dokážete vytvořit fungující tým nevídanou rychlostí.

Pro řešení bezpečnostních incidentů poskytneme tým, nástroje i znalosti. 

Využitím laboratorních podmínek umíme simulovat změny v konfiguraci a posoudit vliv změn na bezpečnost před samotnou implementací změn. Tímto postupem minimalizujeme riziko ohrožení provozní infrastruktury.

Pomůžeme porozumět pravděpodobnosti útoku a dopadu útoku. Poradíme, jak redukovat rizika implementací konkrétních protiopatření.

Vaše zařízení mohou být umístěna v nezabezpečených lokalitách nebo být dostupná online. Identifikujeme zranitelnosti a bezpečnostní problémy ve Vaší infrastruktuře, díky čemuž budete moci využívat bezpečnější prostředí pro chod organizace. V případě, že jsou Vaše systémy prakticky neskenovatelné z důvodu jejich kritické hodnoty pro chod organizace, můžeme simulovat Vaše prostředí v laboratoři a skenovat / testovat komponent po komponentu bez rizika. Rádi Vám pomůžeme otestovat specifické části Vaší infrastruktury jako například HMI, PLC nebo datové archivy.

Kontrola konfigurace je vynikajícím způsobem, jak vylepšit zabezpečení systémů bez interakce s provozní infrastrukturou. Umožníme Vám porozumět stavu zabezpečení a rizik. Pomůžeme Vám implementovat osvědčené bezpečnostní postupy.

Někdy nevíte, jak se bude řídicí systém a infrastruktura chovat při testování, ale stejně chcete alespoň nějakou informaci na začátek. Něco udělat můžeme – umístíme u Vás pasivní SCADA IDS senzor a vyhodnotíme data později. Bez zásahu do provozu.

Vyřešit kybernetickou bezpečnost je skvělý pocit. Zajistíme, že pro útočníka nebude lepší investice jízdenka na autobus místo shánění zranitelnosti právě pro Váš řídící systém.

Kdo se k Vám do sítě může připojit? A když se připojí co uvidí? Prověříme bezpečnost komunikačních linek – od fyzické vrstvy až po aplikační.

Poraďte se o Vašem projektu
napište nám na

hello@rolken.cz

nebo zavolejte

Standardy jsou skvělá věc, ale...

Víme, že bezpečnost řídicího systému neřešíte čistě pro potěšení. Potřebujete hlavně provozní schopnost – bez ohledu na to, jestli distribuujete elektřinu nebo vyrábíte PCB desky. Naše doporučení stojí nohama na zemi a vždy vycházíme z praktičnosti pro provoz.

Spolu vytěžíme maximum ze standardů – od ISMS přes NIST 800-82, ISA-62443 nebo CPNI až po přenos znalostí a nejlepších praktik.