SlideShare une entreprise Scribd logo

Защищенная сетевая архитектура для энергетики

Cisco Russia
Cisco Russia
TechnologieFormation
1  sur  22
Télécharger pour lire hors ligne
Защищенная сетевая архитектура для энергетики Алексей Лукацкий Менеджер по развитию бизнеса Presentation_ID © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 1
Революция в области систем управления в промышленности 1970-е 2006 Presentation_ID © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 2
Безопасна ли ваша сеть управления производством (сеть PCN)?  По оценке независимых экспертов в промышленных сетях компаний из списка Fortune 500 происходит 400 – 500 инцидентов безопасности в год (только в США)  Червь Slammer проник На АЭС по линии T1 подрядчика В систему управления производством энергии SCADA по сети VPN В систему управления нефтеперерабатывающего завода на ноутбуке В систему управления ЦБК по коммутируемой линии  Большинство компаний уверены, что их сеть PCN изолирована от корпоративной сети, хотя 70% инцидентов в сфере ИБ вызваны незащищенными каналами связи с корпоративной сетью или Интернетом Presentation_ID © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 3
Сети PCN связаны с внешним миром Сеть PCN Корпоративная сеть Канал подключения к корпоративной сети Доступ к информации о производстве для оптимизации производственных процессов и управления цепочкой поставок Каналы для Web-портал подключения цепочки поставок производителей Системы B2B системы все чаще управления для подключаются к оказания корпоративным поддержки и сетям и сетям технического PCN обслуживания становятся Системы почти всех компаний типовым теперь подключены к Интернету решением Presentation_ID © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 4
Повышенная уязвимость  Использование стандартных ИТ-решений Windows / Intel TCP / IP Web-технологии Беспроводная связь  Смена собственных разработок на готовые типовые системы  Прямые или опосредованные подключения к Интернету  Все типовые уязвимости и проблемы безопасности пришли в мир сетей PCN  Уязвимые низкоуровневые устройства и протоколы управления Presentation_ID © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 5
Следует ли беспокоиться? Безопасность сетей промышленного управления и сетей SCADA стала проблемой № 1 для заказчиков  Вирусы и черви (внутренний или внешний источник)  Нарушения безопасности (внутренние и внешние)  Утечка конфиденциальных данных  Снижение объемов производства  Угроза репутации Presentation_ID © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 6
Насколько велики риски?  Сведения публикуются о менее чем 2% инцидентов Возможен ущерб репутации и снижение котировок акций  Риск = вероятность угрозы X возможные последствия  Выбираемые цели характеризуются бóльшим ущербом, чем легкодоступные цели Ущерб < 100 000 долл. США Ущерб > 100 000 долл. США 4% Саботаж 8% Взлом 21% Саботаж 8% Прочее 12% Случайность 79% Случайность 68% ВПО Источник: Eric Byres, BCIT 7 Presentation_ID © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Недавние события Хакеры получили несанкционированный доступ к компьютерным системам водоочистных сооружений в Харрисбурге, шт. Пенсильвания, в начале октября 2006 года. Ноутбук сотрудника была взломан через Интернет, затем он использовался как точка входа для доступа к административным системам и установки вирусов, троянских и шпионских программ. На конференции Federal Executive Leadership Conference в Вильямсбурге, штат Вирджиния, представитель спецслужбы подтвердил 200 представителям правительства и промышленности, что злоумышленники вторгались в системы нескольких организаций, составляющих национальную инфраструктуру, и требовали выкуп, угрожая отключить системы. Поставщики коммунальных услуг в США не подтверждали и не отрицали факты подобного шантажа. 8 Presentation_ID © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 8
Сточные воды…  В 2001 году австралийский хакер был приговорен к 2 годам тюремного заключения за свою атаку на систему управления канализацией в Брисбене, которая привела к сбросу 1 млн литров нечистот на территории отеля Hyatt Regency Resort  Витек Боден, сотрудник компании, установившей компьютеры, запустил атаку в качестве мести за то, что его не восстановили на работе после увольнения  Боден использовал ноутбук, радиооборудование и программные средства для проникновения в систему управления канализацией и перепрограммирования насосов. Он был признан виновным в 46 случаях взлома. Presentation_ID © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 9
Векторы атак  В 50% случаев использовались подключения сети PCN к корпоративной сети  В 17% случаев использовались подключения сети PCN к Интернету 3% Беспроводные сети 7% Сети VPN 7% Модем для коммутируемых линий 7% Телекоммуникационная сеть 10% Доверенное подключение сторонних систем (Включая зараженные ноутбуки, рост продолжается) 17% Непосредственно Интернет 49% Корпоративная сеть Источник: Eric Byres, BCIT 10 Presentation_ID © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential
Эволюция угроз Источники атак резко изменились после 2001 года  До 2000: внутренние угрозы  2000—2005: ВПО – в основном, черви  2006 и далее: взлом ради выгоды – выкуп? Типы инцидентов (1982—2000) Типы инцидентов (2001—2003) 31% Случайные 5% Внутренние 5% Прочие 31% Внешние 20% Случайные 38% Внутренние 70% Внешние Presentation_ID © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 11
Преимущества и риски  Сети PCN на основе IP Замена дорогостоящих сетей собственной разработки на более дешевые и функциональные широко распространенные сети Доступ к производственной информации в режиме реального времени может быть предоставлен сотрудникам, выходящим за рамки традиционных понятий о сотрудниках промышленного предприятия Возможность использования расширенных средств защиты и удаленного мониторинга  НО Расширение коммуникационных возможностей может повысить риски и привести к нарушению стандартов обеспечения безопасности Современные специалисты, эксплуатирующие сети PCN, обычно не обладают достаточными знаниями о рисках, присущих IP-сетям Защищенная сетевая архитектура Cisco для энергетической промышленности (SAFE) формирует согласованный и всеобъемлющий подход к управлению рисками в сетях PCN Presentation_ID © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 12
Сеть как платформа безопасности  Распространение принципов создания самозащищающейся сети Cisco на сети PCN Защита периметра Ограничение и управление Мониторинг, уведомление и реакция  Сеть превращается в платформу безопасности  Два мира управляются как один, чтобы снизить риски  Согласованные и скоординированные политики  Снижение риска, увеличение времени непрерывной работы Presentation_ID © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 13
Два мира, единые подходы обеспечения безопасности ДМЗ Домен корпоративной сети Корпоративная сеть Домен сети PCN Сеть PCN Presentation_ID © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 14
Нет антивирусов Уязвимости сетей PCN Не установлены патчи МСЭ Нет средств мониторинга или реакции Сеть общего WWW назначения Сервер Рабочая управления станция для процессами управления Коммутатор/ маршрути- Модем затор Сеть PCN Wi-Fi Система PLC/Управление аварийного вводом/выводом завершения Контроллер работы Системы управления/ измерительные системы Presentation_ID © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 15
Функция мониторинга и Защита PCN (SAFE) реакции в режиме 24/7 Все узлы защищены антивирусом, на них Wi-Fi установлены все патчи МСЭ WWW Модем Сеть общего Система назначения регистрации Сервер Управление Рабочая доступа процессами станция управления ДМЗ МСЭ Промежу- точный сервер Сеть PCN PLC/Управление Контроллер Система вводом/выводом аварийного завершения Системы управления/ работы измерительные системы Presentation_ID © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 16
Наши технологические и сервисные партнеры Промышленность Отрасль Schlumberger, IBM, DiData, HP, Halliburton, Softnet, Promon, Honeywell, Johnson Технологические Сервисные Grader, MDS, ZAK, партнеры партнеры Contols, Yokogawa, BT, Gulf Bus. Emerson, Rockwell Machines, Mannai, AECOM, Fluor, Orange Bechtel, ABB Полномасштабное решение – полная поставка Presentation_ID © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 17
Самозащищающиеся сети От точечных продуктов к системному подходу Безопасность Безопасность как как опция свойство системы  Высокая сложность  Сниженная сложность  Высокая стоимость интеграции  Простота развертывания и управления  Риски ИБ не исключены  Эффективное исключение рисков ИБ  Низкая надежность  Низкие показатели TCO Presentation_ID © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 18
Дополнительные функции  Физическая безопасность Контроль физического доступа Пожарная сигнализация и система оперативного оповещения персонала Система видеонаблюдения  Учет местоположения сотрудников и ресурсов  Сенсоры и промышленные полносвязные беспроводные сети  Система связи IPICS Presentation_ID © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 20
Что предоставляет SAFE? Лучшая архитектура защищенной сети и лучшие решения для обеспечения следующего уровня эффективности процессов и предоставления доступа к информации в режиме реального времени более широкому кругу доверенных пользователей Presentation_ID © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 21
Преимущества SAFE для бизнеса  Существенное снижение затрат на мониторинг эффективности производства и повышение эффективности работы предприятия  Обеспечение безопасной работы предприятия и оборудования при расширении способов доступа к информации.  Защищенный доступ к информации о производстве для временных и удаленных сотрудников  Поддержка операций класса B2B, например, мониторинг запасов сырья и склада готовой продукции в режиме реального времени  Повышение эффективности и безопасности обслуживания оборудования путем предоставления удаленного доступа к средства управления оборудованием  Возможность реализации новых процедур по охране здоровья, окружающей среды и труда на основании сведений, доступных в режиме реального времени  Упрощение сквозной автоматизации бизнес-процессов промышленного предприятия Presentation_ID © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 22
Presentation_ID © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 23

Recommandé

Основы PA-DSS
Основы PA-DSSОсновы PA-DSS
Основы PA-DSS
Digital Security
 
Архитектура Cisco Smart Grid
Архитектура Cisco Smart GridАрхитектура Cisco Smart Grid
Архитектура Cisco Smart Grid
Cisco Russia
 
Значимость интегрированной безопасности
Значимость интегрированной безопасностиЗначимость интегрированной безопасности
Значимость интегрированной безопасности
Cisco Russia
 
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...Cisco Connected Grid. Технические решения автоматизации подстанций электричес...
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...
Cisco Russia
 
Безопасность платежных приложений, стандарт PA DSS
Безопасность платежных приложений, стандарт PA DSSБезопасность платежных приложений, стандарт PA DSS
Безопасность платежных приложений, стандарт PA DSS
Digital Security
 
Стандарты безопасности NERC CIP
Стандарты безопасности NERC CIPСтандарты безопасности NERC CIP
Стандарты безопасности NERC CIP
Cisco Russia
 
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)
Cisco Russia
 
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...
Cisco Russia
 

Recommandé

Основы PA-DSS
Основы PA-DSSОсновы PA-DSS
Основы PA-DSS
Digital Security
 
Архитектура Cisco Smart Grid
Архитектура Cisco Smart GridАрхитектура Cisco Smart Grid
Архитектура Cisco Smart Grid
Cisco Russia
 
Значимость интегрированной безопасности
Значимость интегрированной безопасностиЗначимость интегрированной безопасности
Значимость интегрированной безопасности
Cisco Russia
 
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...Cisco Connected Grid. Технические решения автоматизации подстанций электричес...
Cisco Connected Grid. Технические решения автоматизации подстанций электричес...
Cisco Russia
 
Безопасность платежных приложений, стандарт PA DSS
Безопасность платежных приложений, стандарт PA DSSБезопасность платежных приложений, стандарт PA DSS
Безопасность платежных приложений, стандарт PA DSS
Digital Security
 
Стандарты безопасности NERC CIP
Стандарты безопасности NERC CIPСтандарты безопасности NERC CIP
Стандарты безопасности NERC CIP
Cisco Russia
 
Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)Cisco Identity Service Engine (ISE)
Cisco Identity Service Engine (ISE)
Cisco Russia
 
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service DataCenter. С...
Cisco Russia
 
Essential security aspects in heterogenous Data Centers
Essential security aspects in heterogenous Data CentersEssential security aspects in heterogenous Data Centers
Essential security aspects in heterogenous Data Centers
Nikolay Romanov
 
Huawei smart grid rus
Huawei smart grid rusHuawei smart grid rus
Huawei smart grid rus
Nick Turunov
 
Устройства безопасности электронной почты Cisco C-Series и X-Series
Устройства безопасности электронной почты Cisco C-Series и X-SeriesУстройства безопасности электронной почты Cisco C-Series и X-Series
Устройства безопасности электронной почты Cisco C-Series и X-Series
Cisco Russia
 
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center.... Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....
Cisco Russia
 
Cisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud FirewallCisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud Firewall
Cisco Russia
 
Cloud security
Cloud securityCloud security
Cloud security
Mikhail Vanin
 
Обзор продуктов в области информационной безопасности.
Обзор продуктов в области информационной безопасности. Обзор продуктов в области информационной безопасности.
Обзор продуктов в области информационной безопасности.
Cisco Russia
 
Сетевые решения и продукты Cisco для построения интеллектуальных облачных сетей
Сетевые решения и продукты Cisco для построения интеллектуальных облачных сетейСетевые решения и продукты Cisco для построения интеллектуальных облачных сетей
Сетевые решения и продукты Cisco для построения интеллектуальных облачных сетей
Cisco Russia
 
Cisco Email Security
Cisco Email SecurityCisco Email Security
Cisco Email Security
Cisco Russia
 
Cisco uc. Построение корпоративной сети
Cisco uc. Построение корпоративной сетиCisco uc. Построение корпоративной сети
Cisco uc. Построение корпоративной сети
KuznechiK .
 
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Cisco Russia
 
Data Centers Security
Data Centers SecurityData Centers Security
Data Centers Security
Aleksey Lukatskiy
 
Эволюция информационной безопасности в виртуализированных и облачных средах
Эволюция информационной безопасности в виртуализированных и облачных средахЭволюция информационной безопасности в виртуализированных и облачных средах
Эволюция информационной безопасности в виртуализированных и облачных средах
Michael Kozloff
 
What every cio should know about security
What every cio should know about securityWhat every cio should know about security
What every cio should know about security
Aleksey Lukatskiy
 
Обзор технологии обеспечения безопасности web-трафика
Обзор технологии обеспечения безопасности web-трафикаОбзор технологии обеспечения безопасности web-трафика
Обзор технологии обеспечения безопасности web-трафика
Cisco Russia
 
BYOD с точки зрения ИБ. Подводные и надводные камни внедрения
BYOD с точки зрения ИБ. Подводные и надводные камни внедренияBYOD с точки зрения ИБ. Подводные и надводные камни внедрения
BYOD с точки зрения ИБ. Подводные и надводные камни внедрения
Aleksey Lukatskiy
 
Security trends for Russian CISO
Security trends for Russian CISOSecurity trends for Russian CISO
Security trends for Russian CISO
Aleksey Lukatskiy
 
Не дайте плохому трафику проникнуть в вашу сеть: Тенденции Киберпреступности ...
Не дайте плохому трафику проникнуть в вашу сеть: Тенденции Киберпреступности ...Не дайте плохому трафику проникнуть в вашу сеть: Тенденции Киберпреступности ...
Не дайте плохому трафику проникнуть в вашу сеть: Тенденции Киберпреступности ...
Konstantin Matyukhin
 
Как Облачные вычисления изменят мир Информационных Технологий (ИТ)
Как Облачные вычисления изменят мир Информационных Технологий (ИТ)Как Облачные вычисления изменят мир Информационных Технологий (ИТ)
Как Облачные вычисления изменят мир Информационных Технологий (ИТ)
Michael Kozloff
 
Единая политика доступа
Единая политика доступаЕдиная политика доступа
Единая политика доступа
Cisco Russia
 
Практика исследований защищенности российксих компаний (CISCO CONNECT 2017)
Практика исследований защищенности российксих компаний (CISCO CONNECT 2017)Практика исследований защищенности российксих компаний (CISCO CONNECT 2017)
Практика исследований защищенности российксих компаний (CISCO CONNECT 2017)
Alexey Kachalin
 
Практика исследования защищенности российских компаний.
Практика исследования защищенности российских компаний.Практика исследования защищенности российских компаний.
Практика исследования защищенности российских компаний.
Cisco Russia
 

Contenu connexe

Tendances

Essential security aspects in heterogenous Data Centers
Essential security aspects in heterogenous Data CentersEssential security aspects in heterogenous Data Centers
Essential security aspects in heterogenous Data Centers
Nikolay Romanov
 
Huawei smart grid rus
Huawei smart grid rusHuawei smart grid rus
Huawei smart grid rus
Nick Turunov
 
Устройства безопасности электронной почты Cisco C-Series и X-Series
Устройства безопасности электронной почты Cisco C-Series и X-SeriesУстройства безопасности электронной почты Cisco C-Series и X-Series
Устройства безопасности электронной почты Cisco C-Series и X-Series
Cisco Russia
 
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center.... Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....
Cisco Russia
 
Cisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud FirewallCisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud Firewall
Cisco Russia
 
Обзор продуктов в области информационной безопасности.
Обзор продуктов в области информационной безопасности. Обзор продуктов в области информационной безопасности.
Обзор продуктов в области информационной безопасности.
Cisco Russia
 
Сетевые решения и продукты Cisco для построения интеллектуальных облачных сетей
Сетевые решения и продукты Cisco для построения интеллектуальных облачных сетейСетевые решения и продукты Cisco для построения интеллектуальных облачных сетей
Сетевые решения и продукты Cisco для построения интеллектуальных облачных сетей
Cisco Russia
 
Cisco Email Security
Cisco Email SecurityCisco Email Security
Cisco Email Security
Cisco Russia
 
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Cisco Russia
 
Эволюция информационной безопасности в виртуализированных и облачных средах
Эволюция информационной безопасности в виртуализированных и облачных средахЭволюция информационной безопасности в виртуализированных и облачных средах
Эволюция информационной безопасности в виртуализированных и облачных средах
Michael Kozloff
 
What every cio should know about security
What every cio should know about securityWhat every cio should know about security
What every cio should know about security
Aleksey Lukatskiy
 
Обзор технологии обеспечения безопасности web-трафика
Обзор технологии обеспечения безопасности web-трафикаОбзор технологии обеспечения безопасности web-трафика
Обзор технологии обеспечения безопасности web-трафика
Cisco Russia
 
BYOD с точки зрения ИБ. Подводные и надводные камни внедрения
BYOD с точки зрения ИБ. Подводные и надводные камни внедренияBYOD с точки зрения ИБ. Подводные и надводные камни внедрения
BYOD с точки зрения ИБ. Подводные и надводные камни внедрения
Aleksey Lukatskiy
 
Security trends for Russian CISO
Security trends for Russian CISOSecurity trends for Russian CISO
Security trends for Russian CISO
Aleksey Lukatskiy
 
Не дайте плохому трафику проникнуть в вашу сеть: Тенденции Киберпреступности ...
Не дайте плохому трафику проникнуть в вашу сеть: Тенденции Киберпреступности ...Не дайте плохому трафику проникнуть в вашу сеть: Тенденции Киберпреступности ...
Не дайте плохому трафику проникнуть в вашу сеть: Тенденции Киберпреступности ...
Konstantin Matyukhin
 
Как Облачные вычисления изменят мир Информационных Технологий (ИТ)
Как Облачные вычисления изменят мир Информационных Технологий (ИТ)Как Облачные вычисления изменят мир Информационных Технологий (ИТ)
Как Облачные вычисления изменят мир Информационных Технологий (ИТ)
Michael Kozloff
 
Единая политика доступа
Единая политика доступаЕдиная политика доступа
Единая политика доступа
Cisco Russia
 

Tendances (20)

Essential security aspects in heterogenous Data Centers
Essential security aspects in heterogenous Data CentersEssential security aspects in heterogenous Data Centers
Essential security aspects in heterogenous Data Centers
 
Huawei smart grid rus
Huawei smart grid rusHuawei smart grid rus
Huawei smart grid rus
 
Устройства безопасности электронной почты Cisco C-Series и X-Series
Устройства безопасности электронной почты Cisco C-Series и X-SeriesУстройства безопасности электронной почты Cisco C-Series и X-Series
Устройства безопасности электронной почты Cisco C-Series и X-Series
 
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center.... Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....
Архитектура виртуализованного ЦОД - Cisco Virtual Multi-Service Data Center....
 
Cisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud FirewallCisco ASA1000 v Cloud Firewall
Cisco ASA1000 v Cloud Firewall
 
Cloud security
Cloud securityCloud security
Cloud security
 
Обзор продуктов в области информационной безопасности.
Обзор продуктов в области информационной безопасности. Обзор продуктов в области информационной безопасности.
Обзор продуктов в области информационной безопасности.
 
Сетевые решения и продукты Cisco для построения интеллектуальных облачных сетей
Сетевые решения и продукты Cisco для построения интеллектуальных облачных сетейСетевые решения и продукты Cisco для построения интеллектуальных облачных сетей
Сетевые решения и продукты Cisco для построения интеллектуальных облачных сетей
 
Cisco Email Security
Cisco Email SecurityCisco Email Security
Cisco Email Security
 
Cisco uc. Построение корпоративной сети
Cisco uc. Построение корпоративной сетиCisco uc. Построение корпоративной сети
Cisco uc. Построение корпоративной сети
 
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
Интеграция сервисов идентификации и контроля доступа. Решение Cisco Identity ...
 
Data Centers Security
Data Centers SecurityData Centers Security
Data Centers Security
 
Эволюция информационной безопасности в виртуализированных и облачных средах
Эволюция информационной безопасности в виртуализированных и облачных средахЭволюция информационной безопасности в виртуализированных и облачных средах
Эволюция информационной безопасности в виртуализированных и облачных средах
 
What every cio should know about security
What every cio should know about securityWhat every cio should know about security
What every cio should know about security
 
Обзор технологии обеспечения безопасности web-трафика
Обзор технологии обеспечения безопасности web-трафикаОбзор технологии обеспечения безопасности web-трафика
Обзор технологии обеспечения безопасности web-трафика
 
BYOD с точки зрения ИБ. Подводные и надводные камни внедрения
BYOD с точки зрения ИБ. Подводные и надводные камни внедренияBYOD с точки зрения ИБ. Подводные и надводные камни внедрения
BYOD с точки зрения ИБ. Подводные и надводные камни внедрения
 
Security trends for Russian CISO
Security trends for Russian CISOSecurity trends for Russian CISO
Security trends for Russian CISO
 
Не дайте плохому трафику проникнуть в вашу сеть: Тенденции Киберпреступности ...
Не дайте плохому трафику проникнуть в вашу сеть: Тенденции Киберпреступности ...Не дайте плохому трафику проникнуть в вашу сеть: Тенденции Киберпреступности ...
Не дайте плохому трафику проникнуть в вашу сеть: Тенденции Киберпреступности ...
 
Как Облачные вычисления изменят мир Информационных Технологий (ИТ)
Как Облачные вычисления изменят мир Информационных Технологий (ИТ)Как Облачные вычисления изменят мир Информационных Технологий (ИТ)
Как Облачные вычисления изменят мир Информационных Технологий (ИТ)
 
Единая политика доступа
Единая политика доступаЕдиная политика доступа
Единая политика доступа
 

Similaire à Защищенная сетевая архитектура для энергетики

Практика исследования защищенности российских компаний.
Практика исследования защищенности российских компаний.Практика исследования защищенности российских компаний.
Практика исследования защищенности российских компаний.
Cisco Russia
 
Проектирование защищенных центров обработки данных Cisco.
Проектирование защищенных центров обработки данных Cisco. Проектирование защищенных центров обработки данных Cisco.
Проектирование защищенных центров обработки данных Cisco.
Cisco Russia
 
2015 06-23 nikandrov nudelman chef
2015 06-23 nikandrov nudelman chef2015 06-23 nikandrov nudelman chef
2015 06-23 nikandrov nudelman chef
Nikandrov Maxim
 
McAfee Database Security
McAfee Database SecurityMcAfee Database Security
McAfee Database Security
Andrei Novikau
 
Игорь Рыжов. Проекты по защите АСУ ТП вчера, сегодня, завтра
Игорь Рыжов. Проекты по защите АСУ ТП вчера, сегодня, завтраИгорь Рыжов. Проекты по защите АСУ ТП вчера, сегодня, завтра
Игорь Рыжов. Проекты по защите АСУ ТП вчера, сегодня, завтра
Kaspersky
 
Защита АСУ ТП средствами Cisco IPS
Защита АСУ ТП средствами Cisco IPSЗащита АСУ ТП средствами Cisco IPS
Защита АСУ ТП средствами Cisco IPS
Cisco Russia
 
Pwc современные угрозы иб
Pwc современные угрозы ибPwc современные угрозы иб
Pwc современные угрозы иб
Expolink
 
Russia IT strategy from security point of view
Russia IT strategy from security point of viewRussia IT strategy from security point of view
Russia IT strategy from security point of view
Aleksey Lukatskiy
 

Similaire à Защищенная сетевая архитектура для энергетики (20)

Практика исследований защищенности российксих компаний (CISCO CONNECT 2017)
Практика исследований защищенности российксих компаний (CISCO CONNECT 2017)Практика исследований защищенности российксих компаний (CISCO CONNECT 2017)
Практика исследований защищенности российксих компаний (CISCO CONNECT 2017)
 
Практика исследования защищенности российских компаний.
Практика исследования защищенности российских компаний.Практика исследования защищенности российских компаний.
Практика исследования защищенности российских компаний.
 
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...
Защита виртуальных инфраструктур VMware: вызов для клиентов - возможности для...
 
Кирилл Набойщиков. Системный подход к защите КИИ
Кирилл Набойщиков. Системный подход к защите КИИКирилл Набойщиков. Системный подход к защите КИИ
Кирилл Набойщиков. Системный подход к защите КИИ
 
Проектирование защищенных центров обработки данных Cisco.
Проектирование защищенных центров обработки данных Cisco. Проектирование защищенных центров обработки данных Cisco.
Проектирование защищенных центров обработки данных Cisco.
 
3 скакуна, несущих информационную безопасность вперед и стратегия Ciscoпо их ...
3 скакуна, несущих информационную безопасность вперед и стратегия Ciscoпо их ...3 скакуна, несущих информационную безопасность вперед и стратегия Ciscoпо их ...
3 скакуна, несущих информационную безопасность вперед и стратегия Ciscoпо их ...
 
Эталонные архитектуры построения технологических сетей
Эталонные архитектуры построения технологических сетейЭталонные архитектуры построения технологических сетей
Эталонные архитектуры построения технологических сетей
 
2015 06-23 nikandrov nudelman chef
2015 06-23 nikandrov nudelman chef2015 06-23 nikandrov nudelman chef
2015 06-23 nikandrov nudelman chef
 
2015 06-23 nikandrov nudelman chef
2015 06-23 nikandrov nudelman chef2015 06-23 nikandrov nudelman chef
2015 06-23 nikandrov nudelman chef
 
McAfee Database Security
McAfee Database SecurityMcAfee Database Security
McAfee Database Security
 
Василий Шауро. Развитие кибербезопасности АСУТП ​в условиях цифровизации пред...
Василий Шауро. Развитие кибербезопасности АСУТП ​в условиях цифровизации пред...Василий Шауро. Развитие кибербезопасности АСУТП ​в условиях цифровизации пред...
Василий Шауро. Развитие кибербезопасности АСУТП ​в условиях цифровизации пред...
 
Игорь Рыжов. Проекты по защите АСУ ТП вчера, сегодня, завтра
Игорь Рыжов. Проекты по защите АСУ ТП вчера, сегодня, завтраИгорь Рыжов. Проекты по защите АСУ ТП вчера, сегодня, завтра
Игорь Рыжов. Проекты по защите АСУ ТП вчера, сегодня, завтра
 
Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"
Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"
Fortinet. Алексей Андрияшин. "Корпоративная фабрика безопасности"
 
Защита АСУ ТП средствами Cisco IPS
Защита АСУ ТП средствами Cisco IPSЗащита АСУ ТП средствами Cisco IPS
Защита АСУ ТП средствами Cisco IPS
 
Reputation
ReputationReputation
Reputation
 
Fortinet. Дмитрий Купецкий. "Корпоративная фабрика безопасности"
Fortinet. Дмитрий Купецкий. "Корпоративная фабрика безопасности"Fortinet. Дмитрий Купецкий. "Корпоративная фабрика безопасности"
Fortinet. Дмитрий Купецкий. "Корпоративная фабрика безопасности"
 
Решения по обеспечению защиты индустриальных сетей.
Решения по обеспечению защиты индустриальных сетей.Решения по обеспечению защиты индустриальных сетей.
Решения по обеспечению защиты индустриальных сетей.
 
Pwc современные угрозы иб
Pwc современные угрозы ибPwc современные угрозы иб
Pwc современные угрозы иб
 
Рещение Cisco Connected Factory - Security
Рещение Cisco Connected Factory - SecurityРещение Cisco Connected Factory - Security
Рещение Cisco Connected Factory - Security
 
Russia IT strategy from security point of view
Russia IT strategy from security point of viewRussia IT strategy from security point of view
Russia IT strategy from security point of view
 

Plus de Cisco Russia

Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Cisco Russia
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Cisco Russia
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Cisco Russia
 

Plus de Cisco Russia (20)

Service portfolio 18
Service portfolio 18Service portfolio 18
Service portfolio 18
 
История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?История одного взлома. Как решения Cisco могли бы предотвратить его?
История одного взлома. Как решения Cisco могли бы предотвратить его?
 
Об оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информацииОб оценке соответствия средств защиты информации
Об оценке соответствия средств защиты информации
 
Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.Обзор Сервисных Услуг Cisco в России и странах СНГ.
Обзор Сервисных Услуг Cisco в России и странах СНГ.
 
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total CareКлиентские контракты на техническую поддержку Cisco Smart Net Total Care
Клиентские контракты на техническую поддержку Cisco Smart Net Total Care
 
Cisco Catalyst 9000 series
Cisco Catalyst 9000 series Cisco Catalyst 9000 series
Cisco Catalyst 9000 series
 
Cisco Catalyst 9500
Cisco Catalyst 9500Cisco Catalyst 9500
Cisco Catalyst 9500
 
Cisco Catalyst 9400
Cisco Catalyst 9400Cisco Catalyst 9400
Cisco Catalyst 9400
 
Cisco Umbrella
Cisco UmbrellaCisco Umbrella
Cisco Umbrella
 
Cisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPsCisco Endpoint Security for MSSPs
Cisco Endpoint Security for MSSPs
 
Cisco FirePower
Cisco FirePowerCisco FirePower
Cisco FirePower
 
Профессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined AccessПрофессиональные услуги Cisco для Software-Defined Access
Профессиональные услуги Cisco для Software-Defined Access
 
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
Обнаружение известного вредоносного кода в зашифрованном с помощью TLS трафик...
 
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отраслиПромышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
Промышленный Интернет вещей: опыт и результаты применения в нефтегазовой отрасли
 
Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год Полугодовой отчет Cisco по информационной безопасности за 2017 год
Полугодовой отчет Cisco по информационной безопасности за 2017 год
 
Годовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 годГодовой отчет Cisco по кибербезопасности за 2017 год
Годовой отчет Cisco по кибербезопасности за 2017 год
 
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений CiscoБезопасность для цифровой экономики. Развитие продуктов и решений Cisco
Безопасность для цифровой экономики. Развитие продуктов и решений Cisco
 
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
Cisco StealthWatch. Использование телеметрии для решения проблемы зашифрованн...
 
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
Обеспечение бесперебойной работы корпоративных приложений в больших гетероген...
 
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
Новое поколение серверов Сisco UCS. Гиперконвергентное решении Cisco HyperFle...
 

Dernier

СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdfСИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
Хроники кибер-безопасника
 
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Ирония безопасности
 
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
Ирония безопасности
 
Cyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdfCyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdf
Хроники кибер-безопасника
 
Ransomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdfRansomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdf
Хроники кибер-безопасника
 
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdfMalware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Хроники кибер-безопасника
 
MS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdfMS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdf
Ирония безопасности
 
2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf
Хроники кибер-безопасника
 
CVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdfCVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdf
Хроники кибер-безопасника
 

Dernier (9)

СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdfСИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
СИСТЕМА ОЦЕНКИ УЯЗВИМОСТЕЙ CVSS 4.0 / CVSS v4.0 [RU].pdf
 
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
Cyber Defense Doctrine Managing the Risk Full Applied Guide to Organizational...
 
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
ИСТОЧНИКИ ИННОВАЦИОННОСТИ КИТАЯ (ПО ВЕРСИИ DGAP) | The Sources of China’s Inn...
 
Cyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdfCyberprint. Dark Pink Apt Group [RU].pdf
Cyberprint. Dark Pink Apt Group [RU].pdf
 
Ransomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdfRansomware_Q3 2023. The report [RU].pdf
Ransomware_Q3 2023. The report [RU].pdf
 
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdfMalware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
Malware. DCRAT (DARK CRYSTAL RAT) [RU].pdf
 
MS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdfMS Navigating Incident Response [RU].pdf
MS Navigating Incident Response [RU].pdf
 
2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf2023 Q4. The Ransomware report. [RU].pdf
2023 Q4. The Ransomware report. [RU].pdf
 
CVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdfCVE. The Fortra's GoAnywhere MFT [RU].pdf
CVE. The Fortra's GoAnywhere MFT [RU].pdf
 

Защищенная сетевая архитектура для энергетики

  • 1. Защищенная сетевая архитектура для энергетики Алексей Лукацкий Менеджер по развитию бизнеса Presentation_ID © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 1
  • 2. Революция в области систем управления в промышленности 1970-е 2006 Presentation_ID © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 2
  • 3. Безопасна ли ваша сеть управления производством (сеть PCN)?  По оценке независимых экспертов в промышленных сетях компаний из списка Fortune 500 происходит 400 – 500 инцидентов безопасности в год (только в США)  Червь Slammer проник На АЭС по линии T1 подрядчика В систему управления производством энергии SCADA по сети VPN В систему управления нефтеперерабатывающего завода на ноутбуке В систему управления ЦБК по коммутируемой линии  Большинство компаний уверены, что их сеть PCN изолирована от корпоративной сети, хотя 70% инцидентов в сфере ИБ вызваны незащищенными каналами связи с корпоративной сетью или Интернетом Presentation_ID © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 3
  • 4. Сети PCN связаны с внешним миром Сеть PCN Корпоративная сеть Канал подключения к корпоративной сети Доступ к информации о производстве для оптимизации производственных процессов и управления цепочкой поставок Каналы для Web-портал подключения цепочки поставок производителей Системы B2B системы все чаще управления для подключаются к оказания корпоративным поддержки и сетям и сетям технического PCN обслуживания становятся Системы почти всех компаний типовым теперь подключены к Интернету решением Presentation_ID © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 4
  • 5. Повышенная уязвимость  Использование стандартных ИТ-решений Windows / Intel TCP / IP Web-технологии Беспроводная связь  Смена собственных разработок на готовые типовые системы  Прямые или опосредованные подключения к Интернету  Все типовые уязвимости и проблемы безопасности пришли в мир сетей PCN  Уязвимые низкоуровневые устройства и протоколы управления Presentation_ID © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 5
  • 6. Следует ли беспокоиться? Безопасность сетей промышленного управления и сетей SCADA стала проблемой № 1 для заказчиков  Вирусы и черви (внутренний или внешний источник)  Нарушения безопасности (внутренние и внешние)  Утечка конфиденциальных данных  Снижение объемов производства  Угроза репутации Presentation_ID © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 6
  • 7. Насколько велики риски?  Сведения публикуются о менее чем 2% инцидентов Возможен ущерб репутации и снижение котировок акций  Риск = вероятность угрозы X возможные последствия  Выбираемые цели характеризуются бóльшим ущербом, чем легкодоступные цели Ущерб < 100 000 долл. США Ущерб > 100 000 долл. США 4% Саботаж 8% Взлом 21% Саботаж 8% Прочее 12% Случайность 79% Случайность 68% ВПО Источник: Eric Byres, BCIT 7 Presentation_ID © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential
  • 8. Недавние события Хакеры получили несанкционированный доступ к компьютерным системам водоочистных сооружений в Харрисбурге, шт. Пенсильвания, в начале октября 2006 года. Ноутбук сотрудника была взломан через Интернет, затем он использовался как точка входа для доступа к административным системам и установки вирусов, троянских и шпионских программ. На конференции Federal Executive Leadership Conference в Вильямсбурге, штат Вирджиния, представитель спецслужбы подтвердил 200 представителям правительства и промышленности, что злоумышленники вторгались в системы нескольких организаций, составляющих национальную инфраструктуру, и требовали выкуп, угрожая отключить системы. Поставщики коммунальных услуг в США не подтверждали и не отрицали факты подобного шантажа. 8 Presentation_ID © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 8
  • 9. Сточные воды…  В 2001 году австралийский хакер был приговорен к 2 годам тюремного заключения за свою атаку на систему управления канализацией в Брисбене, которая привела к сбросу 1 млн литров нечистот на территории отеля Hyatt Regency Resort  Витек Боден, сотрудник компании, установившей компьютеры, запустил атаку в качестве мести за то, что его не восстановили на работе после увольнения  Боден использовал ноутбук, радиооборудование и программные средства для проникновения в систему управления канализацией и перепрограммирования насосов. Он был признан виновным в 46 случаях взлома. Presentation_ID © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 9
  • 10. Векторы атак  В 50% случаев использовались подключения сети PCN к корпоративной сети  В 17% случаев использовались подключения сети PCN к Интернету 3% Беспроводные сети 7% Сети VPN 7% Модем для коммутируемых линий 7% Телекоммуникационная сеть 10% Доверенное подключение сторонних систем (Включая зараженные ноутбуки, рост продолжается) 17% Непосредственно Интернет 49% Корпоративная сеть Источник: Eric Byres, BCIT 10 Presentation_ID © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential
  • 11. Эволюция угроз Источники атак резко изменились после 2001 года  До 2000: внутренние угрозы  2000—2005: ВПО – в основном, черви  2006 и далее: взлом ради выгоды – выкуп? Типы инцидентов (1982—2000) Типы инцидентов (2001—2003) 31% Случайные 5% Внутренние 5% Прочие 31% Внешние 20% Случайные 38% Внутренние 70% Внешние Presentation_ID © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 11
  • 12. Преимущества и риски  Сети PCN на основе IP Замена дорогостоящих сетей собственной разработки на более дешевые и функциональные широко распространенные сети Доступ к производственной информации в режиме реального времени может быть предоставлен сотрудникам, выходящим за рамки традиционных понятий о сотрудниках промышленного предприятия Возможность использования расширенных средств защиты и удаленного мониторинга  НО Расширение коммуникационных возможностей может повысить риски и привести к нарушению стандартов обеспечения безопасности Современные специалисты, эксплуатирующие сети PCN, обычно не обладают достаточными знаниями о рисках, присущих IP-сетям Защищенная сетевая архитектура Cisco для энергетической промышленности (SAFE) формирует согласованный и всеобъемлющий подход к управлению рисками в сетях PCN Presentation_ID © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 12
  • 13. Сеть как платформа безопасности  Распространение принципов создания самозащищающейся сети Cisco на сети PCN Защита периметра Ограничение и управление Мониторинг, уведомление и реакция  Сеть превращается в платформу безопасности  Два мира управляются как один, чтобы снизить риски  Согласованные и скоординированные политики  Снижение риска, увеличение времени непрерывной работы Presentation_ID © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 13
  • 14. Два мира, единые подходы обеспечения безопасности ДМЗ Домен корпоративной сети Корпоративная сеть Домен сети PCN Сеть PCN Presentation_ID © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 14
  • 15. Нет антивирусов Уязвимости сетей PCN Не установлены патчи МСЭ Нет средств мониторинга или реакции Сеть общего WWW назначения Сервер Рабочая управления станция для процессами управления Коммутатор/ маршрути- Модем затор Сеть PCN Wi-Fi Система PLC/Управление аварийного вводом/выводом завершения Контроллер работы Системы управления/ измерительные системы Presentation_ID © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 15
  • 16. Функция мониторинга и Защита PCN (SAFE) реакции в режиме 24/7 Все узлы защищены антивирусом, на них Wi-Fi установлены все патчи МСЭ WWW Модем Сеть общего Система назначения регистрации Сервер Управление Рабочая доступа процессами станция управления ДМЗ МСЭ Промежу- точный сервер Сеть PCN PLC/Управление Контроллер Система вводом/выводом аварийного завершения Системы управления/ работы измерительные системы Presentation_ID © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 16
  • 17. Наши технологические и сервисные партнеры Промышленность Отрасль Schlumberger, IBM, DiData, HP, Halliburton, Softnet, Promon, Honeywell, Johnson Технологические Сервисные Grader, MDS, ZAK, партнеры партнеры Contols, Yokogawa, BT, Gulf Bus. Emerson, Rockwell Machines, Mannai, AECOM, Fluor, Orange Bechtel, ABB Полномасштабное решение – полная поставка Presentation_ID © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 17
  • 18. Самозащищающиеся сети От точечных продуктов к системному подходу Безопасность Безопасность как как опция свойство системы  Высокая сложность  Сниженная сложность  Высокая стоимость интеграции  Простота развертывания и управления  Риски ИБ не исключены  Эффективное исключение рисков ИБ  Низкая надежность  Низкие показатели TCO Presentation_ID © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 18
  • 19. Дополнительные функции  Физическая безопасность Контроль физического доступа Пожарная сигнализация и система оперативного оповещения персонала Система видеонаблюдения  Учет местоположения сотрудников и ресурсов  Сенсоры и промышленные полносвязные беспроводные сети  Система связи IPICS Presentation_ID © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 20
  • 20. Что предоставляет SAFE? Лучшая архитектура защищенной сети и лучшие решения для обеспечения следующего уровня эффективности процессов и предоставления доступа к информации в режиме реального времени более широкому кругу доверенных пользователей Presentation_ID © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 21
  • 21. Преимущества SAFE для бизнеса  Существенное снижение затрат на мониторинг эффективности производства и повышение эффективности работы предприятия  Обеспечение безопасной работы предприятия и оборудования при расширении способов доступа к информации.  Защищенный доступ к информации о производстве для временных и удаленных сотрудников  Поддержка операций класса B2B, например, мониторинг запасов сырья и склада готовой продукции в режиме реального времени  Повышение эффективности и безопасности обслуживания оборудования путем предоставления удаленного доступа к средства управления оборудованием  Возможность реализации новых процедур по охране здоровья, окружающей среды и труда на основании сведений, доступных в режиме реального времени  Упрощение сквозной автоматизации бизнес-процессов промышленного предприятия Presentation_ID © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 22
  • 22. Presentation_ID © 2007 Cisco Systems, Inc. All rights reserved. Cisco Confidential 23