Подразделение «Промышленная автоматизация» компании Honeywell провело 11-ю Российскую технологическую конференцию, на которой представила, в частности, набор продуктов для построения комплексной защиты промышленных предприятий. У компании есть и защищенные контроллеры ControlEdge, удостоенный сертификата соответствия требованиям безопасности ISASecure EDSA уровня 2, и платформа для систем безопасности корпоративного уровня Safety Manager SC, и система Connected Worker, которая обеспечивает безопасность сотрудников. Таким образом, продукты Honeywell могут обеспечить безопасность процессов, активов и сотрудников – того, что составляет основу современного промышленного предприятия.
Ключевым элементом киберзащиты АСУ ТП является программируемый логический контроллер Honeywell ControlEdge, сертифицированный лабораторией exida на соответствие требованиям безопасности для встроенных устройств Embedded Device Security Assurance (EDSA) второго уровня, что позволяет использовать его как специализированное средство защиты. Для обеспечения безопасности промышленных компьютеров, на которых работает АСУ ТП Honeywell Experion PKS, компания предлагает использовать промышленный антивирус «Лаборатории Касперского» KICS for Nodes, который специалистами Honeywell предварительно проверяется на совместимость со всеми версиями Experion и устанавливается как элемент самой системы.
При этом обновления для системы также распространяются через собственный продукт компании Honeywell ICS Shield. Разработчики настоятельно рекомендуют только автоматические обновления, поскольку, как отмечает Руслан Стефанов, консультант по защите АСУ ТП Honeywell в России, «если оставить возможность ручной установки обновлений, то они вообще устанавливаться не будут». Регулярные локальные эпидемии вируса WannaCry на промышленных предприятиях показывают, чем чревато отсутствие обновлений антивируса и операционной системы в замкнутой локальной сети. К тому же требования по исправлению уязвимостей есть практически во всех лучших практиках и нормативных документах по информационной безопасности.
На сетевом уровне компания предлагает использовать решения Experion Backup & Restore для сохранения текущей конфигурации и быстрого восстановления рабочих станций Experion, а также Honeywell Industrial Cyber Security Risk Manager, который предназначен для проверки соблюдения требований безопасности на рабочих станциях АСУ ТП. Для обмена данными с внешним миром с помощью мобильных накопителей предлагается использовать специальное защитное решение Honeywell Secure Media Exchange (SMX), которое проверяет USB-накопитель по известным признакам компрометации, и только после проверки его можно подключать к рабочим станциям Experion. Кроме того, через диод данных можно подключить к технологической сети мониторинговые решения, которые выпускают «Лаборатория Касперского», Positive Technologies и некоторые другие производители. Эти решения позволяют выявлять сетевые инциденты и передавать данные о них в SIEM и центры реагирования ГосСОПКА. По словам Руслана Стефанова, их тестировать на совместимость с Experion не нужно – они не влияют на технологическую сеть.
Однако технологическая сеть – это только среда передачи. Для физической безопасности объектов важнее сигналы противоаварийной защиты, детекторов дыма, пламени и затопления, а также множество других промышленных сенсоров. Например, компания Honeywell предлагает единую платформу для систем безопасности предприятия под названием Safety Manager. Кроме того, компания разработала систему, обеспечивающую безопасность сотрудников, – Connected Worker. Строго говоря, это мобильный компаньон сотрудника на базе платформы Honeywell Movilizer, представляющий собой носимое устройство с возможностью голосового управления и набором датчиков для определения местоположения сотрудника и оценки состояния его здоровья. Дионисиос Ставракас, директор по продажам корпоративных решений и решений в сфере цифровых преобразований Honeywell, отмечает, что Connected Worker используется, например, на морских буровых платформах, где рабочие могут в режиме реального времени получить консультацию у специалиста, находящегося на берегу. Естественно, что Connected Worker не только обеспечивает сотрудникам мобильный доступ к необходимой информации и удаленным экспертам, но и может контролировать его безопасность.
Данные со всех противоаварийных систем, камер видеонаблюдения, датчиков и любых внешних источников могут поступать в так называемые промышленные ситуационные центры, которые позволяют дежурным операторам в режиме реального времени принимать обоснованные решения. У Honeywell есть продукт такого класса под названием Command and Control Suite. В этом решении даже предусмотрен чек-лист для последовательности действий оператора в тех или иных критических ситуациях. Последовательное выполнение указанных в нем действий позволяет оператору минимизировать время реакции и правильно решить ту или иную проблему – именно от времени реакции и эффективности принятых мер и зависит ущерб для промышленного предприятия от аварии или стихийного бедствия. Продукт может быть использован и для отработки навыков реагирования в нештатной ситуации. Ситуационный центр позволяет создать комплексную систему безопасности для информационных систем, технологических процессов и людей на производственном предприятии.
Валерий Коржов
