Автоматизированные системы управления технологическими процессами (АСУ ТП) на основе компьютерных сетей в настоящее время контролируют почти все аспекты жизнедеятельности человека в помещении, при этом являются абсолютно незащищенными от атак, в том числе с использованием вредоносных программ («вирусов»). Ярким примером таких атак является серия успешная атак вируса Stuxnet на Иранскую станцию по обогащению урана. Stuxnet смог разрушить инфраструктуру промшылшенного объекта, существенно повысив риски техногенных катастроф.
АПК "ЩИТ", разработанный учеными НИЯУ МИФИ, позволяет защитить автоматизированные системы управления от основных видов угроз:
- Шпионаж – атаки с целью хищения чрезвычайно важной информации о работе ключевых предприятий государства
- Внутренние воздействия – распространение вирусов и вредоносных программ, через сотрудников компаний, имеющих доступ из корпоративной сети в Интернет.
- Внешний воздействия – целенаправленные атаки киберпреступников.
Последствия таких атак могут быть колоссальны: нарушение работоспособности АСУ ТП на предприятии, аварии на промышленных объектах, компрометация и кража информации, не говоря уже о техногенных катастрофах.
Программно-аппаратная защита автоматизированных систем управления «ЩИТ» реализует целый ряд возможностей по защите АСУ ТП: защита от деструктивных пакетов; проверка адресов устройств-отправителей и устройств-исполнителей; контроль передаваемых данных; защита от запрещенных команд и их последующая блокировка; защита от DDoS атак; контроль целостности системы; шифрование передаваемых данных. Это лишь часть мер предоставляемых аппаратно-программным комплексом.
Особенностью разработки является то, что "ЩИТ" позволяет защитить наиболее уязвимые части АСУ ТП - датчики и линии передачи данных. В отличии от верхнего уровня - пульта управления, который защищается антивирусным программным обеспечением, доступ к среднему и нижнему уровню АСУ ТП является для злоумышленников практически беспрепятственным.
Принцип функционирования:
- Устройство контроля целостности сети АПК "ЩИТ" подключается к сети автоматизированного объекта по витой паре и осуществляет контроль сетевой активности на предмет несанкционированного подключения злоумышленника для незаконного управления объектом.
- Устройство контроля наличия в охраняемой зоне несанкционированных беспроводных каналов передачи данных позволяет выявить такие каналы как GSM\CDMA, Wi-Fi, Bluetooth, а также передачу данных на различных радиочастотах.
Комплекс может использоваться как на крупных промышленных и государственных объектах, так и для обеспечения безопасности жилых помещений оборудованных системами «Умный дом».
Комментариев нет:
Отправить комментарий