Поделиться
SCADA без уязвимостей: «СибКом Цифра» и УЦСБ представили защищенное промышленное ПО
Уральский центр систем безопасности (УЦСБ), российская ИТ-компания с экспертизой в создании, защите и развитии цифровых инфраструктур для бизнеса и государства, и «СибКом Цифра», разработчик промышленного ПО, объявляют о завершении проекта по комплексному сопровождению разработки SCADA-системы «Каскад 4.0». Об этом CNews сообщили представители УЦСБ.
В реализации проекта учитывались такие факторы эксплуатации SCADA-системы, как длительный жизненный цикл оборудования и необходимость непрерывности технологических процессов, ограничивающие применение традиционных мер информационной безопасности. Необходимая защита была реализована за счет экспертизы УЦСБ в обеспечении безопасности промышленного ПО и внедрения практик DevSecOps в создание и развитие таких систем.
Проектирование защиты началось с первичного моделирования угроз, результаты которого по просьбе Заказчика были напрямую интегрированы в техническое задание на модуль безопасности. Этот подход позволил перейти к созданию целевых механизмов защиты против сценариев атак, актуальных для промышленных систем.
Технической основой проекта стали два ключевых решения: модуль безопасности и непрерывный анализ защищенности. Модуль безопасности защищает «Каскад 4.0» от внутренних и внешних угроз, а также обеспечивает защищенный обмен данными между всеми компонентами системы. Непрерывный анализ защищенности проводится с помощью платформы Apsafe – экосистемы инструментов разработки безопасного ПО от УЦСБ.
Для модуля безопасности команда УЦСБ разработала проект, а команда «СибКом Цифра» реализовала два уникальных решения: систему автоматизированного ведения эталонных конфигураций, которая «знает» все настройки оборудования и сохраняет каждое допустимое изменение как новую конфигурацию SCADA-системы, и центральный шлюз безопасности для быстрой проверки прав пользователей.
«Эффективный модуль безопасности — важное конкурентное преимущество, которое дает нашим клиентам уверенность в непрерывности работы системы и позволяет сохранять их инвестиции в цифровые решения. Мы постоянно чувствуем поддержку и заинтересованность команды УЦСБ в качественном результате совместной работы. Эксперты партнера предложили нам современные инструменты и адаптировали практики разработки безопасного ПО под специфику “Каскад 4.0”», – отметил технический директор «СибКом Цифра» Андрей Кондрашкин.
Непрерывный анализ защищенности проводился с помощью платформы Apsafe – экосистемы инструментов разработки безопасного ПО от УЦСБ. Решение включает инструменты для статического и композиционного анализа и консалтинговую поддержку вендора, что гарантирует оперативное выявление и исправление уязвимостей непосредственно в процессе разработки.
«С Apsafe каждая новая версия продукта проходит через полный цикл разработки безопасного ПО. Анализ защищенности проводится параллельно с программированием, что позволяет быстро выявлять уязвимости и устранять недостатки кибербезопасности. Платформа подойдет тем компаниям, у которых ограничены сроки и ресурсы на внедрение DevSecOps или нет возможности вносить изменения в существующую инфраструктуру разработки», – сказал руководитель направления безопасной разработки УЦСБ Евгений Тодышев.
Для помощи в адаптации «Каскад 4.0» под уникальные требования конечных пользователей, УЦСБ и «СибКом Цифра» заключили долгосрочный договор на сопровождение модуля безопасности. На практике это означает, что, если у Заказчика возникнет потребность внедрить новую функцию, которая, на первый взгляд, конфликтует с существующей архитектурой или политиками безопасности, команда УЦСБ оперативно подберет компромиссное решение. Это позволит «СибКом Цифра» реагировать на запросы рынка, не нарушая при этом требований регуляторов и не жертвуя защищенностью системы.
Реализованные меры защиты позволяют «Каскад 4.0» соответствовать как стандартам ФСТЭК России, так и международным принципам стандарта ISA/IEC 62443.
Короткая ссылка
