Защита АСУ ТП

Автоматизированная система управления технологическими процессами (АСУ ТП) на производстве является основополагающим решением, контролирующим и автоматизирующим основные производственные процессы. Во многих отраслях – химии, нефтехимии, электроэнергетике, металлургии – под управлением АСУ ТП находятся критически важные технологические процессы, от функционирования которых зависит не просто дееспособность предприятия, а их физическая безопасность. Остановка ряда процессов или их некорректное изменение на опасных производственных объектах может повлечь катастрофические последствия, включая угрозу техногенных происшествий, экологических катастроф, угрозу жизни людей. Поэтому вопрос обеспечения безопасности АСУ ТП является для любого предприятия одним из приоритетных. Все помнят историю о проникновении хакеров и изменении циклов работы центрифуги в процессе обогащения урана на одном из иранских предприятий. Тем временем, на промышленных объектах США в год происходит от 400 до 500 опасных проникновений кибер-злоумышленников и 70% из них вызваны простой незащищенностью каналов связи.

Особая важность вопроса защиты АСУ ТП, также, осознается со стороны регулирующих органов. Сегодня существуют нормы по обеспечению безопасности опасных промышленных объектов и обязательные для исполнения требования к защите информации в АСУ ТП, регламентируемые приказом №31 ФСТЭК России, федеральными Законами №22-ФЗ и 116-ФЗ. Учитывая критичность этой сферы – такое регулирование со стороны государства не просто оправдано, но и обязательно.

Основными причинами низкой защищенности АСУ ТП и осуществления атаки могут стать такие факторы как незащищенность каналов связи, бреши в программном обеспечении или протоколах, а также влияние человеческого фактора включая как внешних, так и внутренних нарушителей.

«АСТ» в рамках направления выработала свой подход к реализации защиты АСУ ТП, учитывающий как требования регуляторов, так и лучшие мировые практики, включая:

• Семейство отраслевых стандартов NERC Critical Infrastructure Protection (NERC CIP).
• Семейство стандартов ISA/IEC 62443 Industrial Automation and Control Systems Security.
• Рекомендации NIST SP 800-82 «Guide to Industrial Control Systems (ICS) Security» и NIST SP 800-53 «Security and Privacy Controls for Federal Information Systems and Organizations».

В результате, заказчик получает решение, которое не только полностью удовлетворяет нормативам но и превосходит их по степени обеспечения безопасности; особенно на тех участках, которые являются наиболее критичными для конкретного предприятия.

Обеспечение защиты АСУ ТП включает в себя выполнение следующих этапов работ:

1. Обследование:
   • Анализ технологических процессов
   • Анализ архитектуры АСУ ТП
   • Анализ систем промышленной защиты
   • Анализ взаимодействия со смежными и внешними системами,
   • Анализ технологической инфраструктуры,
   • Анализ информационных и информационно-технологических потоков.
2. Классификация АСУ ТП и подлежащей защите информации по требованиям защиты
3. Определение угроз безопасности, разработка модели угроз
4. Анализ возможных путей защиты, определение требований к системе защиты
5. Разработка проекта защиты и модернизации АСУ ТП, включая рекомендации по внесению изменений в проекты АСУ ТП, систем промышленной защиты, технической инфраструктуры
6. Макетирование систем и решений
7. Обкатка решений на тестовой площадке
8. Поставка и пуско-наладочные работы
9. Поддержка всего комплекса оборудования, систем и решений в рамках АСУ ТП

Результатом выполнения работ всегда является общее повышение стабильности работы комплекса АСУ ТП, гарантия обеспечения безопасности и соответствие всем стандартам и требованиям, предъявляемым как со стороны регуляторов, так и промышленными отраслевыми стандартами.