Синоникс в промышленности
[ Синоникс ]
В период с 2021 по 2024 годы российские промышленные предприятия столкнулись почти с 600 тыс. кибератак. Ведь промышленный сектор, в том числе предприятия, добывающие углеводороды, – фундамент российской экономики. Существенная часть производственных комплексов являются объектами критической инфраструктуры и крупными мишенями для злоумышленников.
В 2023 году промышленность оказалась на втором месте по доле успешных кибератак. Использование ВПО, социальная инженерия, эксплуатация уязвимостей и компрометация учетных данных – самые распространённые методы атак. В большинстве случаев они целенаправленны и производятся APT-группировками. Как следствие, конечные предприятия могут столкнуться с разнообразными рисками при успешной реализации кибератак.
[ 01 ]
Риски
Прямой финансовый ущерб из-за блокировок систем со стороны злоумышленников с целью получения выкупа или остановок технологических процессов.
Аварии на предприятиях, происходящие вследствие перехвата управления или внедрения ВПО, могут привести не только к остановке производства, но и к масштабным техногенным катастрофам.
Общее негативное влияние на отрасль, ведь даже если работа одного крупного предприятия останавливается, есть риск остановки и ряда других производств «по цепочке».
Потеря корпоративных секретов, так как, по статистике PT, при атаках на промышленные организации злоумышленники все чаще прибегают к использованию ВПО для шпионажа и кражи данных коммерческих тайн компании (39% среди всех краж).
- задержка в выполнении процессов из-за неравномерности поступления информации и отложенной доставки данных;
- рутинность процесса, которая может спровоцировать ошибки при записи или проверке накопителя после нее, а также намеренное игнорирование протокола, из-за чего ВПО способно попасть в изолированный сегмент;
- ошибки в протоколировании переданных данных, после которых, в случае возникновения инцидента, тратится большое количество ресурсов на расследование;
- провокация персонала на создание обходных/неучтенных каналов связи между сегментами.
Быстро и безопасно передать информацию между системами «в изоляции» поможет система контроля информационного обмена «Синоникс». Она позволяет организовать автоматизированную однонаправленную или двунаправленную передачу данных и файлов между узлами двух сетей, скрывая при этом информацию об их окружении.
Аварии на предприятиях, происходящие вследствие перехвата управления или внедрения ВПО, могут привести не только к остановке производства, но и к масштабным техногенным катастрофам.
Общее негативное влияние на отрасль, ведь даже если работа одного крупного предприятия останавливается, есть риск остановки и ряда других производств «по цепочке».
Потеря корпоративных секретов, так как, по статистике PT, при атаках на промышленные организации злоумышленники все чаще прибегают к использованию ВПО для шпионажа и кражи данных коммерческих тайн компании (39% среди всех краж).
Во избежание подобных рисков во многих организациях существует изоляция производственных сегментов сети, в том числе на разных уровнях. Такую изоляцию называют «воздушным зазором». Наличие «зазора» не отменяет необходимости обмениваться информацией, что значительно затруднено в таких условиях. Преодоление «воздушного зазора» – серьезная проблема для специалистов с обеих сторон. Популярный метод преодоления изоляции – использование доверенных съемных носителей. Однако в случае применения такого метода передачи существует ряд проблем:
- рутинность процесса, которая может спровоцировать ошибки при записи или проверке накопителя после нее, а также намеренное игнорирование протокола, из-за чего ВПО способно попасть в изолированный сегмент;
- ошибки в протоколировании переданных данных, после которых, в случае возникновения инцидента, тратится большое количество ресурсов на расследование;
- провокация персонала на создание обходных/неучтенных каналов связи между сегментами.
Быстро и безопасно передать информацию между системами «в изоляции» поможет система контроля информационного обмена «Синоникс». Она позволяет организовать автоматизированную однонаправленную или двунаправленную передачу данных и файлов между узлами двух сетей, скрывая при этом информацию об их окружении.
[ 02 ]
Концепция
Изоляция на физическом уровне
Архитектура и технологии решения обеспечивают автоматизированную контролируемую передачу данных в режиме «точка-точка» как в одну, так и в обе стороны по протоколам TCP и UDP без прямой связности узлов
Разграничение зон ответственности
Встречный контроль, реализованный через управление двумя ответственными для подтверждения прохождения данных. Несогласованные с обеих сторон правила игнорируются
Проверка файлов перед передачей
Проверка размера и маски, а также целостности передаваемых объектов. Имеет встроенные механизмы дополнительной верификации объектов во внешних системах средствами IСАР-протокола
Физический контроль передачи
Физическая блокировка передачи «пусковыми» ключами и возможность запрета удаленного управления с доступом к конфигурированию только через консоль RS-232
Архитектура и технологии решения обеспечивают автоматизированную контролируемую передачу данных в режиме «точка-точка» как в одну, так и в обе стороны по протоколам TCP и UDP без прямой связности узлов
Разграничение зон ответственности
Встречный контроль, реализованный через управление двумя ответственными для подтверждения прохождения данных. Несогласованные с обеих сторон правила игнорируются
Проверка файлов перед передачей
Проверка размера и маски, а также целостности передаваемых объектов. Имеет встроенные механизмы дополнительной верификации объектов во внешних системах средствами IСАР-протокола
Физический контроль передачи
Физическая блокировка передачи «пусковыми» ключами и возможность запрета удаленного управления с доступом к конфигурированию только через консоль RS-232
[ 03 ]
Решение
1. Передача данных и файлов в одну или обе стороны в режиме реального времени.
2. Встречный контроль любой передаваемой информации.
3. Автоматическая отправка журналов передачи данных в корпоративный SOC или SIEM в любом желаемом сегменте без искажений.
4. Строгое ограничение передаваемой информации между изолированными системами.