Журнал "Information Security/ Информационная безопасность" #6, 2024
Несмотря на то, что внед- рение диодов данных пред- ставляет собой применение дополнительных техниче- ских и организационных решений, за счет минимиза- ции точек сопряжения и повышения уровня контро- ля потоков информации упрощается и повышается прозрачность сегментации сетевой инфраструктуры и точек сопряжения сегмен- тов с разными уровнями доверия. Защита АСУ ТП с использованием однона- правленных шлюзов являет- ся важным аспектом и неотъемлемым элементом обеспечения безопасности и надежности промышлен- ных объектов. ментами сети. Устройства поз- воляют передавать данные только в одном направлении, исключая возможность обрат- ной передачи, что делает их эффективным средством пред- отвращения кибератак и утечек данных. Можно отметить несколько основных актуальных аспектов защиты АСУ ТП с использова- нием однонаправленных шлю- зов. 1. Защита от внешних кибе- ругроз – основное применение диодов данных. Однонаправ- ленные шлюзы позволяют ограничить потенциальные точки входа в инфраструктуру АСУ ТП и технологической сети передачи данных для злоумыш- ленников, блокируя воздействие на сегмент извне (из неконтро- лируемых сетевых сегментов и Интернета) и защищая крити- ческие системы управления. Использование однонаправлен- ных шлюзов повышает эффек- тивность и надежность защиты АСУ ТП, обеспечивая беспере- бойную работу системы даже в условиях целенаправленных и спланированных удаленных кибератак. 2. Обеспечение целостности информации в условиях пред- намеренных и непреднамерен- ных внешних воздействий. Однонаправленные шлюзы помогают обеспечить целост- ность обрабатываемой в АСУ ТП информации, исключая воз- можность ее изменения в результате реализации внешних угроз, а также непреднамерен- ных (случайных) воздействий. 3. Предотвращение утечек информации. Однонаправлен- ные шлюзы эффективно пред- отвращают утечку конфиден- циальных данных из сегмен- тов технологических сетей, поскольку информация может передаваться только в одном направлении, без возможности выполнения запросов к данным или инициации несанкциониро- ванных входящих соединений. Кроме того, использование дио- дов данных в целом регламен- тирует обмен только по опре- деленным протоколам. Одно- направленные шлюзы исклю- чают организацию соединений по протоколам, которые не могут быть проксированы, даже из внутренних (защищаемых) "диодами" сегментов сети. 4. Соответствие политикам безопасности и требованиям регуляторов. Во многих отрас- лях, где отдельные системы и информация подлежат защите в соответствии с нормативными требованиями, использование однонаправленных шлюзов ста- новится ключевым элементом обеспечения соответствия. При- мерами являются опасные про- изводственные объекты и значимые объекты критиче- ской информационной инфра- структуры. 5. Упрощение архитектуры обмена данными, повышение прозрачности. Однонаправлен- ные шлюзы позволяют упро- стить архитектуру сети, обес- печивая прозрачную и безопас- ную передачу данных между различными сегментами АСУ ТП и технологической сети в строго упорядоченном формате и по строго определенному рег- ламенту. Несмотря на то, что внедрение диодов данных пред- ставляет собой применение дополнительных технических и организационных решений, за счет минимизации точек сопря- жения и повышения уровня контроля потоков информации упрощается и повышается про- зрачность сегментации сетевой инфраструктуры и точек сопря- жения сегментов с разными уровнями доверия. 6. Локализация вектора атаки через методы социальной инже- нерии. Хищение паролей, пере- ход по скомпрометированным ссылкам и иные методы позво- ляют злоумышленникам полу- чить данные, необходимые для доступа к защищаемым сег- ментам. Применение однона- правленных шлюзов позволяет исключить удаленную эксплуа- тацию скомпрометированных полномочий доступа и локали- зует методы удаленной ком- прометации персонала и систем путем направления разного рода ссылок, приложений. 7. Повышение прозрачности сегмента АСУ ТП для контроля и мониторинга средствами ИБ. Использование однонаправлен- ных шлюзов предоставляет воз- можность непрерывно контро- лировать и анализировать сете- вой трафик, циркулирующий в сегменте АСУ ТП, осуществлять сбор и анализ журналов событий в условиях физической изоляции такого сегмента. В том числе контролю подвергается актив- ность пользователей и другие ключевые параметры, что поз- воляет на ранних стадиях обна- ружить локальные киберугрозы или аномалии в работе АСУ ТП. Как следствие, появляется воз- можность выстроить процессы и процедуры реагирования на инциденты безопасности, мини- мизируя потенциальные послед- ствия. Обеспечение комплекс- ного контроля за сегментами АСУ ТП помогает повысить уро- вень безопасности систем, пред- отвращая угрозы и атаки и обес- печивая бесперебойную работу промышленных объектов в целом. 8. Безопасное построение изо- лированных цифровых моделей, реплик и двойников. На совре- менных предприятиях цифровые двойники могут использоваться для мониторинга, анализа и оптимизации работы реального объекта, а также для прогнози- рования его поведения и реак- ции на различные ситуации. Данные для такого двойника, как правило, находятся в техно- логических сегментах, поэтому требуется их безопасная и свое- временная доставка за пределы сегментов для обработки и ана- лиза. Взаимодействие цифро- вых двойников и однонаправ- ленных шлюзов может сделать систему защиты АСУ ТП более надежной и эффективной. Циф- ровые двойники могут предо- ставлять ценные данные о состоянии системы и ее функ- ционировании, в то время как однонаправленные шлюзы гарантируют, что информация передается в безопасном режи- ме, а данные и сами системы автоматизации не подвергаются риску киберугроз. Можно констатировать, что защита АСУ ТП с использова- нием однонаправленных шлю- зов является важным аспектом и неотъемлемым элементом обеспечения безопасности и надежности промышленных объектов. Применение таких решений позволяет предотвра- тить кибератаки, обеспечить конфиденциальность данных, гарантировать целостность информации и систем, а также обеспечить соответствие высо- ким стандартам безопасности, что в современных условиях является необходимым услови- ем для эффективной и безопас- ной работы всего предприятия вне зависимости от отрасли экономики. l • 45 Защита объектов кии и комплаенс www.itsec.ru АДРЕСА И ТЕЛЕФОНЫ АМТ-ГРУП см. стр. 72 NM Реклама
Made with FlippingBook
RkJQdWJsaXNoZXIy Mzk4NzYw