Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.
Кибербезопасность АСУ ТП смещается к конечным точкам
Веб-сайт по кибербезопасности АСУ ТП, Industrial Cyber сообщает об изменении отношения пользователей к установке решений по кибербезопасности конечных точек АСУ ТП от отрицательного, к положительному.
Отмечается, что на рынке появились решения по кибербезопасности конечных точек, отвечающие потребностям сетей АСУ ТП — безопасные, не вызывающие сбоев в работе, специально разработанные для конечных точек АСУ ТП.
В статье заявляется, что изначальный скепсис конечных пользователей был вызван тем, что решения по защите конечных точек в корпоративной ИТ инфраструктуре не подходили для промышленных сетей. Решения для защиты ПК и серверов потребляют слишком много ресурсов, тогда как многие устройства и контроллеры АСУ ТП имеют ограниченную вычислительную мощность и память. Решения по защите вычислительных мощностей, не понимают промышленные протоколы связи и не распознают исходные данные АСУ ТП, соответственно ПО АСУ ТП может быть воспринято системой защиты конечных точек, как вредоносное ПО. Также устройства АСУ ТП, как правило, сертифицированы OEM-производителями для определенных конфигураций, и установка решения по защите конечных точек не специфичного для АСУ ТП сделает сертификаты недействительными.
Новые решения по защите конечных точек, специфичные для АСУ ТП были позитивно восприняты промышленными заказчиками.
В статье говорится, что тренд на смещение систем защиты АСУ ТП к конечным точкам абсолютно логичен. Датчики конечных точек АСУ ТП дают детализированную информацию, включая тип устройства, поставщика, версию операционной системы или встроенного ПО, серийный номер, IP- и Mac-адреса, узлы, зоны, используемые протоколы, активные учетные записи и подозрительную активность пользователей. Они могут анализировать закономерности событий в файлах журнала хоста, используя правила SIGMA, и выявлять текущие события, связанные с кражей учетных данных, загрузкой скриптов и многим другим.
Смещению кибербезопасности АСУ ТП в сторону конечных точек также способствует тот факт, что, в то время, как в компьютерной инфраструктуре использование USB значительно сократилось из-за простоты передачи файлов через облако, в среде АСУ ТП, USB соединения по-прежнему широко используются. Датчики безопасности конечных устройств АСУ ТП обнаруживают, когда и где USB-порт подключен к среде, а также любое поведение, связанное с командами, сценариями или перемещением данных.
Датчики конечных точек АСУ ТП также могут собирать данные локально и передавать их по восходящей линии. В перспективе, они будут обнаруживать соседние устройства, не требуя наличия сетевого датчика или удаленного сборщика.
Источник: Industrial Cyber