Ресурсы по кибербезопасности

Снижение риска кибератак

Злоумышленники изобретают все более изощренные способы несанкционированного доступа, анализа и манипулирования системами управления критически важной инфраструктурой, и в свою очередь методы и средства обеспечения безопасности также постоянно эволюционируют. Быть постоянно начеку против видоизменяющихся угроз кибербезопасности может оказаться сложной задачей, но существуют практические меры, которые могут помочь владельцам систем снизить риск разрушительной кибератаки. Эти практические меры не имеют непосредственного отношения к нормативным требованиям или каким-либо официальным правилам по управлению кибербезопасностью. Они представляют комплексный набор рекомендаций, которые могут помочь вам и вашим специалистам преодолеть сложности, возникающие при решении вопросов защиты от кибератак, и повысить общий уровень безопасности систем. За помощью в обеспечении соблюдения нормативных требований и во внедрении снижающих риски решений обращайтесь к специалистам SEL по кибербезопасности.

Знайте все каналы связи с вашими активами

Защита всех внешних и внутренних точек доступа к сети — одна из ключевых мер для повышения кибербезопасности системы. В первую очередь следует провести «инвентаризацию» каналов связи и точек доступа к ним, а затем отключить все неиспользуемые порты связи. Порты USB также следует принимать во внимание, поскольку они могут быть потенциальными точками проникновения вирусов и вредоносных программ, распространяемых через флэш-накопители.Наличие альтернативных каналов связи к ключевым активам системы сведет к минимуму влияние атак типа «отказ в обслуживании». Оповещения системы безопасности также должны передаваться по второму маршруту.К точкам доступа к сети относятся следующие:
  • SCADA
  • Система управления энергопотреблением (EMS)
  • Инженерный доступ
  • Техническое обслуживание
  • Телефонные линии
  • Беспроводная связь
  • Интернет
  • Сетевые соединения
Специалисты SEL по кибербезопасности выполняют анализ характеристик сети, определяют исходные характеристики защиты системы ОТ и составляют планы по снижению рисков. В зависимости от ваших потребностей мы можем разработать для вас детальный план реализации или внедрить комплексные решения безопасности.

Использование инструментов шифрования и аутентификации

Все коммуникационные точки доступа должны быть защищены средствами управления доступом пользователей и процедурами аутентификации. Кроме того, все сообщения, входящие или исходящие из периметра информационной безопасности (ESP), должны быть зашифрованы, чтобы предотвратить так называемые атаки посредника.Решения многоуровневой кибербезопасности SEL для сетей OT включают в себя функции шифрования, управления паролями, контроля доступа и управления устройствами.

Практикуйте политику «Положено знать»

Для обеспечения безопасности проектов следует ограничить доступ к данным только теми лицами, которым они необходимы для выполнения работы. Особенное внимание следует уделять защите следующих компонентов:
  • Компьютеры
  • Пароли
  • Программное обеспечение
  • Руководства по эксплуатации
  • Криптографические средства и ключи
Специалисты SEL по кибербезопасности проводят всесторонний анализ существующих планов, политик и процедур безопасности, касающихся персонала, технологий и операций. Среди них:
  • Проверка на месте каналов связи и оборудования / программного обеспечения, предназначенного для обеспечения безопасности системы управления.
  • Оценка электронного и физического периметра
  • Оценка и документирование открытых портов и/или служб
  • Опрос персонала относительно процедур безопасности на объекте
Анализ включает в себя подробные отчеты с выводами и предложениями практических мер для повышения эффективности.

Практикуйте «глубокоэшелонированную защиту»

Действенное и эффективное решение безопасности должно иметь несколько уровней защиты. Глубокоэшелонированная защита должна включать в себя:
  • Многоуровневую схему безопасности для киберактивов
  • Применение политик запрета по умолчанию и белых списков
  • Шифрование всех данных, покидающих периметр информационной безопасности, и данных, передаваемых через общедоступные или недоверенные сети.
  • Внедрение мер физической безопасности
  • Регистрация и мониторинг всей физической и кибер-активности.
  • Определение базовых требований, мониторинг и регистрация всех обновлений встроенного ПО и изменений настроек
  • Обучение персонала лучшим методам обеспечения информационной безопасности
  • Создание культуры, ориентированной на информационную безопасность.
Специалисты SEL по кибербезопасности выполняют внедрение, составляют документацию и проводят обучение клиентов методам защиты SEL, включая:
  • Физическую безопасность и кибербезопасность
  • Учетные записи пользователей
  • Прокси-сервисы
  • Контроль доступа
  • Ведение журнала
  • Правила межсетевых экранов
  • VPN
  • Сетевая безопасность
Независимо от того, идет ли речь о защите одной подстанции или сотни подстанций, SEL может помочь вам внедрить систему многоуровневой кибербезопасности, которая максимизирует надежность и минимизирует вмешательство средств управления в критически важные процессы.

Разработка плана реагирования на инциденты

У вашей организации должен быть четкий и краткий план с описанием того, как компания будет реагировать на нарушение кибербезопасности. плана реагирования на нарушение безопасности снижает потенциальный ущерб в случае возникновения чрезвычайной ситуации и помогает быстрее вернуться к нормальному ходу деятельности. SEL помогает компаниям создавать планы реагирования на инциденты, включая следующие услуги:
  • Разработка сценария реагирования на инциденты
  • Восстановление системы из образа
  • Антивирусная защита и поддержка на месте
  • Анализ необычного поведения системы подстанции или системы промышленной автоматизации
  • Услуги по управлению обновлениями и исправлениями
  • Восстановление документов

Используйте надежные пароли и управляйте ими

Следование этим рекомендациям поможет гарантировать, что пароли защищают доступ к устройствам и системам:
  • Не используйте пароли по умолчанию.
  • Регулярно меняйте пароли.
  • Меняйте пароли, когда использовавшие их сотрудники уходят из компании.
  • Используйте разные пароли в разных регионах.
  • Используйте систему управления паролями.
Для эффективного управления паролями SEL применяет комплексный подход. Помимо услуг по проверке планов, политик и процедур безопасности, SEL также разрабатывает решения, в состав которых входят технические средства и обучение.Оборудование SEL, в частности, шлюзы безопасности Ethernet SEL-3620 и SEL-3622, упрощает управление паролями и доступ к ИЭУ. Для генерации длинных сложных паролей вы можете использовать практически все печатаемые символы ASCII и менеджер паролей, например KeePass или Lastpass.Университет SEL предлагает обучение практическим навыкам использования решений SEL, которые помогают внедрить надежные средства электронного контроля доступа к критически важным активам

Проведение тренингов по информационной безопасности

Кибербезопасность зависит не только от устройств и программного обеспечения, но и от людей. В ходе некоторых из самых разрушительных кибератак в истории злоумышленники обходили надежные электронные средства безопасности, используя человеческие слабости.Чтобы любая программа обеспечения кибербезопасности функционировала успешно, необходима культура, ориентированная на информационную безопасность, для создания которой требуется соответствующее обучение.Наши информационные и образовательные ресурсы по кибербезопасности, многие из которых бесплатны, могут помочь вам в создании культуры информационной безопасности в вашей организации.

Связаться со специалистами SEL по кибербезопасности

Специалисты SEL по кибербезопасности выполняют профессиональный анализ систем управления и коммуникаций и оказывают поддержку при внедрении решений, снижающих риски кибербезопасности. Мы предоставляем полный спектр профессиональных услуг, включая определение исходных параметров защиты, составление стратегий безопасности, разработку и внедрение комплексных сетевых решений OT и решений кибербезопасности.

Вопросы? Свяжитесь с нами!

Мы с радостью ответим на все ваши вопросы и поможем разработать решение, наиболее эффективно решающее ваши задачи.

Не имеющая себе равных поддержка

Все решения SEL сопровождаются бесплатной технической поддержкой в течение всего срока службы.

Нет отдельных договоров на обслуживание, сроков действия договоров или дат окончания срока действия. Независимо от частоты ваших обращений или срока эксплуатации ваших устройств SEL, вы найдете дружелюбного человека, который соединит вас с необходимыми вам услугами и поддержкой.

Услуги специалистов нашей службы поддержки клиентов доступны в региональных офисах по всему миру. В ее штате работают инженеры по прикладной области SEL, которые являются экспертами по нашим продуктам и их применению в энергосистемах. Мы всегда готовы предоставить вам технические знания и ресурсы, необходимые для эффективной работы вашего решения SEL.

Подробнее о качестве продукции и техподдержке SEL