Захист операційних технологій промислових об’єктів з рішенням Tenable.ot

Майстер-клас: секрети випікання найсмачніших млинців!

26.06.2024

Захист критичної технологічної інфраструктури стає все важливішим у сучасному світі, особливо на тлі зростання кількості кібератак. За перші п'ять місяців 2023 року Держспецзв’язку України зафіксувала понад 85 мільйонів кібератак на державний сектор і сайти суспільного користування. Ці атаки спрямовані не лише на військові цілі, але й на критичну інфраструктуру. Зокрема енергетичний сектор знаходиться під постійною загрозою кібератак, які можуть призвести до серйозних збоїв у роботі уряду та цивільного життя. 
Одним із лідерів у сфері захисту критичної інфраструктури є рішення Tenable.ot, що пропонує комплекс інструментів для захисту середовища операційних технологій (від англ. operational technology, OT) та моніторингу загроз у мережі. У цій статті ми розглянемо рішення Tenable.ot, як воно працює та які переваги приносить для захисту технологічної інфраструктури.

Чому важливо захищати OT

Цифрова трансформація, хоча і робить виробництво енергії ефективнішим та допомагає заощаджувати ресурси, приносить із собою нові кіберризики. У 2022 році 10,7% усіх кібератак у світі були спрямовані на організації, пов’язані з енергетикою, що робить цю галузь четвертою за кількістю атак.

Взаємопов’язані системи у таких підприємствах створюють ризик каскадних інцидентів під час кібератак, що може призвести до значних порушень у роботі енергосистеми. Окремим джерелом небезпеки є використання комбінації застарілих систем із новими архітектурами, що створює мережу вразливостей. Водночас комплексність і взаємозалежність енергетичних систем ускладнюють знаходження та усунення вразливостей. Наприклад, доступ зловмисника до контролерів підстанцій може мати регіональні чи національні наслідки, що лише підкреслює важливість захисту активів OT. 

Illustration

Що таке Tenable.ot?

Tenable.ot — це комплексне рішення для захисту технологічної інфраструктури підприємства. Воно спеціалізується на промислових контролерах (PLCs, RTU), їх мережевих компонентах (комутатори, маршрутизатори) та інших ІТ-пристроях, що використовуються для керування виробничими процесами в безлічі галузей АСУ ТП (автоматизовані системи управління технологічним процесом). 
Рішення фокусується на чотирьох основних напрямках:1. Виявлення активів та моніторинг стану2. Керування вразливостями3. Керування конфігурацією4. Виявлення загроз

Як працює Tenable.ot?

Tenable.ot захищає промислові мережі від кіберзагроз, зловмисних інсайдерів і помилки оператора. Можливості захисту нашої промислової системи керування (ICS), що включають повний огляд усього напрямку атаки для виявлення загроз і відстеження активів, керування вразливостями й контроль конфігурації, максимально підвищують безпеку й надійність середовищ OT. Рішення забезпечує глибоку ситуаційну обізнаність щодо всіх об’єктів і їхніх середовищ IT та OT.

Галузі в яких може застосовуватися Tenable.ot:
● Обробка стічних вод● Нафта й газ● Хімічна й нафтохімічна промисловість● Фармацевтика● Атомні електростанції● Водопостачання● Дискретне виробництво● Енергетика й електроенергетика● Автоматизація керування будівлями● Транспорт● Аерокосмічна галузь● Харчові продукти та напої

Основні можливості Tenable.ot

Інтегрований огляд

Tenable.ot забезпечує повний огляд підприємства завдяки інтеграції з іншими продуктами Tenable та провідними інструментами ІТ-захисту, такими як SIEM, SOAR, брандмауери нового покоління та брандмауери на основі діодів. Платформа також обмінюється даними з CMDB, платформами інвентаризації активів, засобами керування змінами та іншими ресурсами. Завдяки RESTful API Tenable.ot полегшує передачу даних навіть власним інструментам організацій, що забезпечує більш впорядкований огляд середовищ IT та OT на єдиній інформаційній панелі.

Система виявлення загроз

Tenable.ot виявляє та попереджає про загрози як із зовнішніх, так і внутрішніх джерел, незалежно від того, чи виникають вони через людину або шкідливу програму. Використання кількох методів виявлення дає змогу Tenable.ot розпізнавати аномальну поведінку мережі, застосовувати політики безпеки та відстежувати локальні зміни на пристроях. Крім того, Tenable.ot може виконувати пошук загроз на пристроях, що дозволяє виявляти проблеми з безпекою на неактивних пристроях, які не взаємодіють з мережею, ще до того, як розвинеться атака. Це допомагає організаціям виявляти й пом'якшувати наслідки небезпечних подій у середовищах OT. Після виявлення загрози фахівець отримує попередження з урахуванням контексту, що містить детальну інформацію та повне відстеження маршруту інциденту. Це дає змогу швидко реагувати на події та розслідувати їх.

Відстеження активів

Можливості автоматичного виявлення активів та візуалізації Tenable.ot забезпечують ведення повного й актуального реєстру всіх мережевих активів, включаючи робочі станції, сервери, HMI, архіви даних, PLC, RTU, IED та мережеві пристрої. Можливості сканування активних пристроїв дозволяють виявляти пристрої у сліпих зонах мережі та дані, що зберігаються локально. Реєстр містить унікальну деталізацію відомостей про активи — відстеження версій мікропрограми й ОС, внутрішню конфігурацію, активні програми й користувачів, а також серійні номери та конфігурацію об’єднувальної панелі обладнання IT та OT.

Керування вразливостями

Завдяки комплексним і деталізованим можливостям відстеження активів, Tenable.ot визначає рівень ризику для кожного активу в мережі ICS. Такі звіти містять оцінку ризику та докладну інформацію, а також рекомендації щодо усунення проблем. Керування вразливостями базується на різних параметрах, таких як версія мікропрограми, актуальні CVE, власні дослідження, стандартні паролі, відкриті порти, установлені виправлення тощо. Це дозволяє персоналу швидко виявляти нові вразливості та ефективно усувати фактори ризику в мережі. Контроль конфігурації Tenable.ot відстежує та реєструє всі зміни конфігурації, виконані користувачем або зловмисною програмою через мережу чи безпосередньо на пристрої. Платформа надає повну хронологію змін конфігурації пристрою, включно з деталізацією конкретних сегментів релейної логіки, діагностичних буферів, таблиць тегів тощо. Це дозволяє користувачам створювати резервний знімок останнього відомого стабільного стану, щоб швидше здійснювати відновлення й дотримуватися нормативних вимог галузі.

Висновок

Цифровізація, розширення поверхні атак, вразливості застарілих систем, внутрішні загрози та їх мінлива природа створюють ризики для безпеки і стійкості виробничих операцій. Традиційні засоби кібербезпеки не можуть впоратися з цими викликами через операційні обмеження у виробничих середовищах і чутливий характер застарілих OT-пристроїв.
Провідне рішення Tenable у сфері безпеки OT розроблено спеціально для викликів, з якими стикаються виробники, надаючи глибоку видимість активів, управління вразливостями на основі ризиків, виявлення загроз і аномалій, а також моніторинг конфігурації пристроїв. 

Фахівці IT Specialist можуть надати консультацію щодо захисту промислових середовищ за допомогою рішень від Tenable та інших вендорів. Щоб отримати пропозицію по захисту саме вашого підприємства, заповніть форму в нас на сайті.

Про компанію Tenable:

Tenable Inc. — американська компанія, що з 2002 року створює рішення з кібербезпеки. Послугами компанії скористалися понад 43 000 організацій, а її найбільш відомим продуктом є сканер загроз Nessus. IT Specialist — єдині в Україні Gold-партнери Tenable, що пройшли всі відповідні сертифікації та навчання, а також можуть продавати продукти Tenable на найкращих умовах.