АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

09 августа 2024

Кибербезопасность АСУ ТП смещается к конечным точкам

Веб-сайт по кибербезопасности АСУ ТП, Industrial Cyber сообщает об изменении отношения пользователей к установке решений по кибербезопасности конечных точек АСУ ТП от отрицательного, к положительному.

Отмечается, что на рынке появились решения по кибербезопасности конечных точек, отвечающие потребностям сетей АСУ ТП — безопасные, не вызывающие сбоев в работе, специально разработанные для конечных точек АСУ ТП.

В статье заявляется, что изначальный скепсис конечных пользователей был вызван тем, что решения по защите конечных точек в корпоративной ИТ инфраструктуре не подходили для промышленных сетей. Решения для защиты ПК и серверов потребляют слишком много ресурсов, тогда как многие устройства и контроллеры АСУ ТП имеют ограниченную вычислительную мощность и память. Решения по защите вычислительных мощностей, не понимают промышленные протоколы связи и не распознают исходные данные АСУ ТП, соответственно ПО АСУ ТП может быть воспринято системой защиты конечных точек, как вредоносное ПО. Также устройства АСУ ТП, как правило, сертифицированы OEM-производителями для определенных конфигураций, и установка решения по защите конечных точек не специфичного для АСУ ТП сделает сертификаты недействительными.

Новые решения по защите конечных точек, специфичные для АСУ ТП были позитивно восприняты промышленными заказчиками.

В статье говорится, что тренд на смещение систем защиты АСУ ТП к конечным точкам абсолютно логичен.  Датчики конечных точек АСУ ТП дают детализированную информацию, включая тип устройства, поставщика, версию операционной системы или встроенного ПО, серийный номер, IP- и Mac-адреса, узлы, зоны, используемые протоколы, активные учетные записи и подозрительную активность пользователей. Они могут анализировать закономерности событий в файлах журнала хоста, используя правила SIGMA, и выявлять текущие события, связанные с кражей учетных данных, загрузкой скриптов и многим другим.

Смещению кибербезопасности АСУ ТП в сторону конечных точек также способствует тот факт, что, в то время, как в компьютерной инфраструктуре использование USB значительно сократилось из-за простоты передачи файлов через облако, в среде АСУ ТП, USB соединения по-прежнему широко используются.  Датчики безопасности конечных устройств АСУ ТП обнаруживают, когда и где USB-порт подключен к среде, а также любое поведение, связанное с командами, сценариями или перемещением данных.

Датчики конечных точек АСУ ТП также могут собирать данные локально и передавать их по восходящей линии. В перспективе, они будут обнаруживать соседние устройства, не требуя наличия сетевого датчика или удаленного сборщика.

Источник: Industrial Cyber

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>