Операційні технології (OT), промислові системи керування (ICS) і кіберфізичні системи (CPS) потребують надійної та масштабованої кібербезпеки. Захистити найважливіше та забезпечити безвідмовну роботу OT допоможе Cisco Industrial Threat Defense, що охоплює широке портфоліо спеціалізованих та інтегрованих рішень, як-от: Cisco Cyber Vision, Cisco Secure Equipment Access, Cisco Industrial Secure Firewall.
За даними аналітиків IBM Managed Security Services, кількість кібератак на автоматизовані системи керування процесами (ОТ) зросла на 110 %. Кіберзлочинність дійшла й до АСК ТП нашої країни: атаки на деякі українські промислові компанії, телеком-операторів та обленерго вже є звичним явищем. За сучасних реалій Україна в авангарді кібератак і багато інтелектуальних систем аналітики, зокрема Cisco Talos, відточують глобальні механізми відбиття атак в Україні, маючи тут локальні філії.
Фахівці також зазначають, що автоматизовані системи керування технологічними процесами із закритих, ізольованих трансформуються на більш відкриті, інтегровані в глобальну комп’ютерну інтернет-мережу.
Основною вразливістю є SCADA-системи. У світі спостерігається сплеск атак на SCADA-системи: розробляють шкідливі програми, які спрямовано на конкретні ICS, власне атаки стають витонченішими, а методи та способи доставки шкідливих програм постійно вдосконалюються.
Операції з керування промисловими процесами оцифровують і глибше інтегрують в IT, хмарні та промислові мережі, наражаючи ICS на кіберзагрози, тож тепер OT також потребує рішення з кібербезпеки задля гарантування стійкості та безпеки промислових операцій.
Cisco Cyber Vision є ключовим компонентом Cisco Industrial Threat Defense і надає промисловим підприємствам повну видимість їхніх промислових мереж і стану безпеки ОТ, щоби вони отримували інформацію, необхідну для зменшення поверхні атаки, сегментації промислової мережі та гарантування дотримання політик безпеки.
Поєднуючи архітектуру, яка вбудовує можливості безпеки ОТ у промислову мережу, і глибоку інтеграцію з провідним у галузі портфоліо безпеки Cisco, Cyber Vision можна легко розгорнути в масштабі, аби команди ІТ та ОТ мали змогу працювати разом, захищаючи глобальне підприємство.
Важливий інструмент для гарантування безпеки промислових операцій – Visibility, яку Cyber Vision вбудовує в промислове мережеве обладнання. Немає потреби шукати спеціалізовані охоронні пристрої та розмірковувати щодо їх встановлення.
Захист і видимість Cyber Vision ідентифікує всі підключені активи, їх характеристики та моделі зв’язку через пасивне захоплення і декодування потоків промислових застосунків та інтегрує компоненти моніторингу безпеки в промислове мережеве обладнання. Cyber Vision дає змогу промисловій мережі збирати інформацію, необхідну для забезпечення повної видимості, аналітики та виявлення загроз. Адміністратори мереж оцінять унікальну простоту й доступну вартість архітектури Cyber Vision для масштабного розгортання безпеки OT.
Cyber Vision використовує механізми виявлення для ідентифікації всіх активів, їх характеристик і способів/маршрутів зв’язку. Запити виявлення є надзвичайно точними та безперервними, адже використовують семантику активних протоколів для збирання відомостей про промислові активи, включно із системами на базі Windows. Запити ініційовано датчиками Cyber Vision, які вбудовано в мережеве обладнання Cisco, що формує промислову мережу. Команди OT та IT можуть отримати доступ до цієї великої кількості інформації про активи, карти зв’язку, а також оперативні та безпекові події.
Cisco Cyber Vision поєднує аналіз протоколів, виявлення вторгнень і вразливостей та аналіз поведінки, щоби оцінити стан безпеки. Він автоматично розраховує показники ризику для кожного компонента, пристрою та будь-яких конкретних частин для виявлення критичних проблем, визначення пріоритетності того, що потрібно виправити. Механізм виявлення Cyber Vision використовує аналіз загроз Cisco Talos – однієї з провідних дослідницьких груп у галузі кібербезпеки та офіційного розробника файлів сигнатур Snort. База знань про загрози Cyber Vision оновлюється, щоби надати актуальний перелік вразливостей активів і сигнатур IDS.
Cyber Vision розширює IT SOC до домену OT. Його легко інтегрувати з провідними системами SIEM, як-то IBM QRadar або SPLUNK, тому аналітики безпеки мають змогу відстежити промислові події за допомогою наявних інструментів і здійснити кореляцію подій OT/IT. Використовуючи багатий API Cyber Vision, команди IT та OT можуть надати будь-якому наявному інструменту глибокі знання щодо промислових активів, мережевого трафіку та стану безпеки.