Кіберфізична безпека ДТЕК

20.07.2024 Автор: Марія Огнівчук

Внесок в енергетичну безпеку України

Енергетика України зіткнулася з новими викликами. Ми не змогли залишитися осторонь і зробили черговий внесок у промислову безпеку нашого постійного клієнта, ключового українського енергетичного підприємства — ДТЕК. Зокрема, ми провели інтенсивний триденний тренінг із безпеки АСУТП та операційних технологій (ОТ) для керівників і фахівців ДТЕК. Враховуючи важливість заходу, наша компанія виділила чотирьох тренерів для забезпечення якості викладання.

Тренінг був спрямований на систематизацію та модернізацію теоретичних знань слухачів, а також на зміцнення їхніх практичних навичок у сфері безпеки ІТ та ОТ. Слухачі показали досить високий початковий рівень знань у цій галузі. Тому ми заощадили час на введенні та теорії, і зосередилися на поглибленні практичних знань і навичок, а також на вивченні кіберфізичних загроз та інцидентів, а також інших кейсів підприємств України та інших країн, що воюють. 

Програма тренінгу містила вивчення та обговорення основних концепцій, методів і рішень щодо захисту промислових мереж від зовнішніх і внутрішніх загроз, зокрема:

  • Оцінку безпеки операційних технологій. Огляд методів оцінки безпеки, включно з моделюванням загроз, розробленням сценаріїв кібератак і кіберфізичних атак, розробленням експлойтів і тестуванням на проникнення в промислові мережі.
  • Побудова безпечної архітектури. Проєктування захисту обладнання, програмного забезпечення та каналів зв’язку різних рівнів моделі Purdue. Правильна конфігурація маршрутизаторів, комутаторів і точок доступу для захищеного обміну даними.
  • Сегментація мережі та дата-діоди. Обмеження доступу до критичних ресурсів для зниження ризику кібератак і кіберфізичних атак, а також для поліпшення контрольованості мережевих потоків.
  • Мережеві екрани (брандмауери). Захист периметра мережі, блокування небажаного трафіку й запобігання несанкціонованому доступу.
  • Шифрування даних. Забезпечення конфіденційності та цілісності даних під час передавання та зберігання, особливо для захисту чутливої інформації.
  • Система виявлення вторгнень. Своєчасне виявлення спроб несанкціонованого доступу, кібератак або кіберфізичних атак на мережу, а також реагування на них.
  • Моніторинг мережевого трафіку. Виявлення аномалій і потенційних загроз у режимі реального часу для оперативного реагування на інциденти.
  • Уразливості та методи захисту систем SCADA. Розбір прикладів кібератак і кіберфізичних атак, а також способів запобігання їм, виявлення та реагування на них.
  • Процеси безпеки. Методи та інструментарій управління активами, конфігураціями, змінами, оновленнями та інші процеси підтримки та поліпшення безпеки промислових мереж різних платформ і екосистем.
training

Особливий інтерес слухачі виявили до моніторингу подій безпеки в промислових мережах. Тому прямо під час тренінгу ми звернулися до наших партнерів, представників провідних виробників рішень у цій галузі, які швидко відгукнулися і наочно продемонстрували переваги та кейси застосування їхніх рішень, вигідно проілюструвавши наш насичений тренінг.

Під час тренінгу також було розглянуто питання безпеки протоколів різних рівнів мережевої моделі:

  • Serial/Fieldbus (RS-232, RS-485, RS-422). Надійна передача даних на невеликі відстані.
  • Ethernet (EtherNet/IP). Передача інформації в реальному часі в промисловій автоматизації.
  • Бездротові протоколи (ZigBee, ISA100.11a, Bluetooth). Бездротові мережі з низьким енергоспоживанням для автоматизації та систем контролю.
  • Інтернет-протоколи (HTTP, MQTT). Передача даних у промисловій автоматизації, взаємодія між пристроями та системами.
  • Гібридні протоколи (CIP, BACnet, KNX). Автоматизація будівель, взаємодія між системами управління та моніторингу.

Нарешті, ми розглянули сучасні моделі та концепції безпеки в ІТ та ОТ:

  • Багатошаровий підхід до кібербезпеки та кіберфізичної безпеки. Були розглянуті концепції Defense-in-Depth та інші подібні.
  • Принципи та моделі аутентифікації в рамках концепції Zero Trust. Були розглянуті методи та приклади реалізації подібної концепції на практиці.
  • Ідентифікація та аналіз ризиків, а також управління ними. Висвітлювалися різноманітні моделі оцінки ризиків для ефективного управління ними.

Наші тренінги з безпеки ІТ та ОТ охоплюють широкий спектр тем і додаткових модулів, що виходять за рамки перерахованих вище.

Ми пропонуємо гнучку програму тренінгів, адаптовану під потреби вашої організації.

Для розробки оптимальної програми навчання ми пропонуємо попередню безплатну консультацію з нашими експертами.

Отримайте від нас унікальний досвід захисту промислових систем управління, зароблений і збагачуваний нами в умовах наймасштабнішої кібервійни всіх часів і народів.

Інші новини

14/11/2024
Довіру клієнтів знову підтверджено
02/11/2024
Зустрічайте Академію H-X!