Анализ рисков

Анализ рисков - это основной способ понять угрозы кибербезопасности и потребности в контроле. Эта деятельность выполняется с упором на конкретную установку, поскольку, помимо логической среды, также анализируется физическая среда. Анализ рисков может проводиться на производственных предприятиях (Brownfield) или на этапе проектирования (Greenfield). Когда риски и угрозы выявляются преждевременно, меры безопасности реализуются с наименьшими затратами и максимальной эффективностью.

Проведение анализа рисков в сетях автоматизации включает следующие этапы:

Статический анализ рисков

• На этом этапе проверяются схемы сети, проверяется операционная среда (промышленный центр обработки данных) и анкеты для аудита физической и логической безопасности сети автоматизации в соответствии с передовой практикой ANSI / ISA-99, ISA-IEC 62443, NIST 800-82 и ISO 27001/27002. Посещение объектов клиента позволяет нашим консультантам идентифицировать физические и логические меры безопасности и меры противодействия, уже существующие в сетях, оценивая, насколько это возможно, условия, в которых эти элементы управления установлены, и их пригодность для нужд.

Фото: Статический анализ электрической подстанции

Динамический анализ рисков

• На этом этапе автоматический сбор пакетов данных из сети автоматизации выполняется в режиме TAP (ненавязчивый). В начале динамического анализа анализируется архитектура каждой сети автоматизации и составляется план для обеспечения видимости трафика и угроз, исходящих из Интернета, а также других периметров, таких как границы с корпоративными сетями, системы управления SCADA, центр обработки данных и технологическая сеть., а также связи с третьими сторонами и внешними соединениями VPN или регулирующими органами. Безопасный сбор данных осуществляется через соединение с X9 (оборудование, разработанное TI Safe для автоматизации сбора данных в промышленных сетях) через зеркальный порт, настроенный на коммутаторе.

Фото: TI Safe X9 собирает пакеты данных в действующей сети.

• После сбора пакеты сетевых данных (PCAP) отправляются и анализируются в лаборатории TI Safe, и выдается отчет о динамическом анализе. Отчет динамического анализа содержит набор данных о отслеживаемой сети и основан на трех основных принципах: первый - это видимость, то есть знание о том, какие приложения выполняются в промышленной сети. Второй - контроль, то есть, какие данные проходят через сеть автоматизации, и ее основные уязвимости и угрозы? Наконец, третий столп - это обнаружение угроз. Существовать вредоносных программ в сети? На каких машинах?

Подготовка отчета об анализе рисков

• Данные, собранные с помощью статического анализа, обрабатываются в соответствии с качественными критериями с качественной шкалой вероятности и воздействия. Для каждого набора угроз / уязвимостей на основе информации, собранной в ходе интервью с местной командой, присваивается вероятность возникновения и воздействия (в зависимости от последствий). Кроме того, данные динамического анализа используются для проверки и создания свидетельств информации статического анализа. Результат объединения информации статического и динамического анализа затем консолидируется в отчете об анализе рисков, который будет доставлен клиенту на португальском языке. Он послужит основой для разработки Планирования промышленной кибербезопасности (PSCI).