Контакти
+380-97-105-76-33
logo

Кіберфізична безпека ДТЕК

20.07.2024 Автор: Марія Огнівчук

Внесок в енергетичну безпеку України

Енергетика України зіткнулася з новими викликами. Ми не змогли залишитися осторонь і зробили черговий внесок у промислову безпеку нашого постійного клієнта, ключового українського енергетичного підприємства — ДТЕК. Зокрема, ми провели інтенсивний триденний тренінг із безпеки АСУТП та операційних технологій (ОТ) для керівників і фахівців ДТЕК. Враховуючи важливість заходу, наша компанія виділила чотирьох тренерів для забезпечення якості викладання.

Тренінг був спрямований на систематизацію та модернізацію теоретичних знань слухачів, а також на зміцнення їхніх практичних навичок у сфері безпеки ІТ та ОТ. Слухачі показали досить високий початковий рівень знань у цій галузі. Тому ми заощадили час на введенні та теорії, і зосередилися на поглибленні практичних знань і навичок, а також на вивченні кіберфізичних загроз та інцидентів, а також інших кейсів підприємств України та інших країн, що воюють. 

Програма тренінгу містила вивчення та обговорення основних концепцій, методів і рішень щодо захисту промислових мереж від зовнішніх і внутрішніх загроз, зокрема:

  • Оцінку безпеки операційних технологій. Огляд методів оцінки безпеки, включно з моделюванням загроз, розробленням сценаріїв кібератак і кіберфізичних атак, розробленням експлойтів і тестуванням на проникнення в промислові мережі.
  • Побудова безпечної архітектури. Проєктування захисту обладнання, програмного забезпечення та каналів зв’язку різних рівнів моделі Purdue. Правильна конфігурація маршрутизаторів, комутаторів і точок доступу для захищеного обміну даними.
  • Сегментація мережі та дата-діоди. Обмеження доступу до критичних ресурсів для зниження ризику кібератак і кіберфізичних атак, а також для поліпшення контрольованості мережевих потоків.
  • Мережеві екрани (брандмауери). Захист периметра мережі, блокування небажаного трафіку й запобігання несанкціонованому доступу.
  • Шифрування даних. Забезпечення конфіденційності та цілісності даних під час передавання та зберігання, особливо для захисту чутливої інформації.
  • Система виявлення вторгнень. Своєчасне виявлення спроб несанкціонованого доступу, кібератак або кіберфізичних атак на мережу, а також реагування на них.
  • Моніторинг мережевого трафіку. Виявлення аномалій і потенційних загроз у режимі реального часу для оперативного реагування на інциденти.
  • Уразливості та методи захисту систем SCADA. Розбір прикладів кібератак і кіберфізичних атак, а також способів запобігання їм, виявлення та реагування на них.
  • Процеси безпеки. Методи та інструментарій управління активами, конфігураціями, змінами, оновленнями та інші процеси підтримки та поліпшення безпеки промислових мереж різних платформ і екосистем.
training

Особливий інтерес слухачі виявили до моніторингу подій безпеки в промислових мережах. Тому прямо під час тренінгу ми звернулися до наших партнерів, представників провідних виробників рішень у цій галузі, які швидко відгукнулися і наочно продемонстрували переваги та кейси застосування їхніх рішень, вигідно проілюструвавши наш насичений тренінг.

Під час тренінгу також було розглянуто питання безпеки протоколів різних рівнів мережевої моделі:

  • Serial/Fieldbus (RS-232, RS-485, RS-422). Надійна передача даних на невеликі відстані.
  • Ethernet (EtherNet/IP). Передача інформації в реальному часі в промисловій автоматизації.
  • Бездротові протоколи (ZigBee, ISA100.11a, Bluetooth). Бездротові мережі з низьким енергоспоживанням для автоматизації та систем контролю.
  • Інтернет-протоколи (HTTP, MQTT). Передача даних у промисловій автоматизації, взаємодія між пристроями та системами.
  • Гібридні протоколи (CIP, BACnet, KNX). Автоматизація будівель, взаємодія між системами управління та моніторингу.

Нарешті, ми розглянули сучасні моделі та концепції безпеки в ІТ та ОТ:

  • Багатошаровий підхід до кібербезпеки та кіберфізичної безпеки. Були розглянуті концепції Defense-in-Depth та інші подібні.
  • Принципи та моделі аутентифікації в рамках концепції Zero Trust. Були розглянуті методи та приклади реалізації подібної концепції на практиці.
  • Ідентифікація та аналіз ризиків, а також управління ними. Висвітлювалися різноманітні моделі оцінки ризиків для ефективного управління ними.

Наші тренінги з безпеки ІТ та ОТ охоплюють широкий спектр тем і додаткових модулів, що виходять за рамки перерахованих вище.

Ми пропонуємо гнучку програму тренінгів, адаптовану під потреби вашої організації.

Для розробки оптимальної програми навчання ми пропонуємо попередню безкоштовну консультацію з нашими експертами.

Отримайте від нас унікальний досвід захисту промислових систем управління, зароблений і збагачуваний нами в умовах наймасштабнішої кібервійни всіх часів і народів.

Додаткові сервіси

Можливо, вас також зацікавить:
Навчання промисловій безпеці Навчання промисловій безпеці Безпека SCADA та промислових ІТ/ОТ Безпека SCADA та промислових ІТ/ОТ Аудит SCADA та ОТ Аудит SCADA та ОТ Впровадження VDA ISA та сертифікація за ENX TISAX Впровадження VDA ISA та сертифікація за ENX TISAX Симуляція соціальної інженерії Симуляція соціальної інженерії Директива кібербезпеки NIS 2 Директива кібербезпеки NIS 2 Тестування на проникнення Тестування на проникнення Навчання захисту від психологічних маніпуляцій Навчання захисту від психологічних маніпуляцій Тренінги для фахівців з ІБ Тренінги для фахівців з ІБ Тренінги з безпеки застосунків Тренінги з безпеки застосунків
#аудит_SCADA #безпека_SCADA #навчання #промислова_безпека

Інші новини

19/09/2024
Оновлені курси з безпечного розроблення програмного забезпечення
Читати
02/09/2024
Успішна інтеграція H-X CryEye для захисту SaaS
Читати
Дивитись усі