TI Safe

Класс | Кронштейн | EAD | хаб |

Главная люди Риски и соответствие

люди

Риски и соответствие

Анализ рисков

Анализ рисков - это основной способ понять угрозы кибербезопасности и потребности в контроле. Эта деятельность выполняется с упором на конкретную установку, поскольку, помимо логической среды, также анализируется физическая среда. Анализ рисков может проводиться на производственных предприятиях (Brownfield) или на этапе проектирования (Greenfield). Когда риски и угрозы выявляются преждевременно, меры безопасности реализуются с наименьшими затратами и максимальной эффективностью.

Проведение анализа рисков в сетях автоматизации включает следующие этапы:

Статический анализ рисков

  • На этом этапе проверяются схемы сети, проверяется операционная среда (промышленный центр обработки данных) и анкеты для аудита физической и логической безопасности сети автоматизации в соответствии с передовой практикой ANSI / ISA-99, ISA-IEC 62443, NIST 800-82 и ISO 27001/27002. Посещение объектов клиента позволяет нашим консультантам идентифицировать физические и логические меры безопасности и меры противодействия, уже существующие в сетях, оценивая, насколько это возможно, условия, в которых эти элементы управления установлены, и их пригодность для нужд.

Фото: Статический анализ электрической подстанции

 

Динамический анализ рисков

  • На этом этапе автоматический сбор пакетов данных из сети автоматизации выполняется в режиме TAP (ненавязчивый). В начале динамического анализа анализируется архитектура каждой сети автоматизации и составляется план для обеспечения видимости трафика и угроз, исходящих из Интернета, а также других периметров, таких как границы с корпоративными сетями, системы управления SCADA, центр обработки данных и технологическая сеть., а также связи с третьими сторонами и внешними соединениями VPN или регулирующими органами. Безопасный сбор данных осуществляется через соединение с X9 (оборудование, разработанное TI Safe для автоматизации сбора данных в промышленных сетях) через зеркальный порт, настроенный на коммутаторе.

Фото: TI Safe X9 собирает пакеты данных в действующей сети.

  • После сбора пакеты сетевых данных (PCAP) отправляются и анализируются в лаборатории TI Safe, и выдается отчет о динамическом анализе. Отчет динамического анализа содержит набор данных о отслеживаемой сети и основан на трех основных принципах: первый - это видимость, то есть знание о том, какие приложения выполняются в промышленной сети. Второй - контроль, то есть, какие данные проходят через сеть автоматизации, и ее основные уязвимости и угрозы? Наконец, третий столп - это обнаружение угроз. Существовать вредоносных программ в сети? На каких машинах?

 

Подготовка отчета об анализе рисков

  • Данные, собранные с помощью статического анализа, обрабатываются в соответствии с качественными критериями с качественной шкалой вероятности и воздействия. Для каждого набора угроз / уязвимостей на основе информации, собранной в ходе интервью с местной командой, присваивается вероятность возникновения и воздействия (в зависимости от последствий). Кроме того, данные динамического анализа используются для проверки и создания свидетельств информации статического анализа. Результат объединения информации статического и динамического анализа затем консолидируется в отчете об анализе рисков, который будет доставлен клиенту на португальском языке. Он послужит основой для разработки Планирования промышленной кибербезопасности (PSCI).