Внесок в енергетичну безпеку України
Енергетика України зіткнулася з новими викликами. Ми не змогли залишитися осторонь і зробили черговий внесок у промислову безпеку нашого постійного клієнта, ключового українського енергетичного підприємства — ДТЕК. Зокрема, ми провели інтенсивний триденний тренінг із безпеки АСУТП та операційних технологій (ОТ) для керівників і фахівців ДТЕК. Враховуючи важливість заходу, наша компанія виділила чотирьох тренерів для забезпечення якості викладання.
Тренінг був спрямований на систематизацію та модернізацію теоретичних знань слухачів, а також на зміцнення їхніх практичних навичок у сфері безпеки ІТ та ОТ. Слухачі показали досить високий початковий рівень знань у цій галузі. Тому ми заощадили час на введенні та теорії, і зосередилися на поглибленні практичних знань і навичок, а також на вивченні кіберфізичних загроз та інцидентів, а також інших кейсів підприємств України та інших країн, що воюють.
Програма тренінгу містила вивчення та обговорення основних концепцій, методів і рішень щодо захисту промислових мереж від зовнішніх і внутрішніх загроз, зокрема:
- Оцінку безпеки операційних технологій. Огляд методів оцінки безпеки, включно з моделюванням загроз, розробленням сценаріїв кібератак і кіберфізичних атак, розробленням експлойтів і тестуванням на проникнення в промислові мережі.
- Побудова безпечної архітектури. Проєктування захисту обладнання, програмного забезпечення та каналів зв’язку різних рівнів моделі Purdue. Правильна конфігурація маршрутизаторів, комутаторів і точок доступу для захищеного обміну даними.
- Сегментація мережі та дата-діоди. Обмеження доступу до критичних ресурсів для зниження ризику кібератак і кіберфізичних атак, а також для поліпшення контрольованості мережевих потоків.
- Мережеві екрани (брандмауери). Захист периметра мережі, блокування небажаного трафіку й запобігання несанкціонованому доступу.
- Шифрування даних. Забезпечення конфіденційності та цілісності даних під час передавання та зберігання, особливо для захисту чутливої інформації.
- Система виявлення вторгнень. Своєчасне виявлення спроб несанкціонованого доступу, кібератак або кіберфізичних атак на мережу, а також реагування на них.
- Моніторинг мережевого трафіку. Виявлення аномалій і потенційних загроз у режимі реального часу для оперативного реагування на інциденти.
- Уразливості та методи захисту систем SCADA. Розбір прикладів кібератак і кіберфізичних атак, а також способів запобігання їм, виявлення та реагування на них.
- Процеси безпеки. Методи та інструментарій управління активами, конфігураціями, змінами, оновленнями та інші процеси підтримки та поліпшення безпеки промислових мереж різних платформ і екосистем.
Особливий інтерес слухачі виявили до моніторингу подій безпеки в промислових мережах. Тому прямо під час тренінгу ми звернулися до наших партнерів, представників провідних виробників рішень у цій галузі, які швидко відгукнулися і наочно продемонстрували переваги та кейси застосування їхніх рішень, вигідно проілюструвавши наш насичений тренінг.
Під час тренінгу також було розглянуто питання безпеки протоколів різних рівнів мережевої моделі:
- Serial/Fieldbus (RS-232, RS-485, RS-422). Надійна передача даних на невеликі відстані.
- Ethernet (EtherNet/IP). Передача інформації в реальному часі в промисловій автоматизації.
- Бездротові протоколи (ZigBee, ISA100.11a, Bluetooth). Бездротові мережі з низьким енергоспоживанням для автоматизації та систем контролю.
- Інтернет-протоколи (HTTP, MQTT). Передача даних у промисловій автоматизації, взаємодія між пристроями та системами.
- Гібридні протоколи (CIP, BACnet, KNX). Автоматизація будівель, взаємодія між системами управління та моніторингу.
Нарешті, ми розглянули сучасні моделі та концепції безпеки в ІТ та ОТ:
- Багатошаровий підхід до кібербезпеки та кіберфізичної безпеки. Були розглянуті концепції Defense-in-Depth та інші подібні.
- Принципи та моделі аутентифікації в рамках концепції Zero Trust. Були розглянуті методи та приклади реалізації подібної концепції на практиці.
- Ідентифікація та аналіз ризиків, а також управління ними. Висвітлювалися різноманітні моделі оцінки ризиків для ефективного управління ними.
Наші тренінги з безпеки ІТ та ОТ охоплюють широкий спектр тем і додаткових модулів, що виходять за рамки перерахованих вище.
Ми пропонуємо гнучку програму тренінгів, адаптовану під потреби вашої організації.
Для розробки оптимальної програми навчання ми пропонуємо попередню безплатну консультацію з нашими експертами.
Отримайте від нас унікальний досвід захисту промислових систем управління, зароблений і збагачуваний нами в умовах наймасштабнішої кібервійни всіх часів і народів.