Securitate — May 10, 2023 at 10:28 am

Safetech ICS Detect, o soluție Honeypot adaptată cerintelor pieței locale

by

Componente operaționale cheie în mediile industriale și infrastructurile critice, sistemele de control industrial (ICS, Industrial Control Systems) au tot mai mare nevoie de protecție cibernetică. În ultimii ani acestea sunt atacate sistematic de hackeri, nu includ nativ componente de depistare și monitorizare a tentativelor de intruziune și nu permit rularea de teste pentru depistarea vulnerabilităților și/sau a posibilelor breșe. Orice posibilă perturbare a stării de funcționare a sistemelor de control industrial poate avea însă avea consecințe costisitoare sau chiar periculoase.

electricityPentru eliminarea acestor limitări, numeroase companii utilizează soluții de tip Honeypot, special concepute pentru a-i atrage pe atacatori și a le studia metodele, uneltele folosite și comportamentul. Soluțiile Honeypot funcționează ca niște ținte false: sunt implementate alături de sistemele de producție din rețea, unde se comportă ca o suprafață de atac reală, imitând modul de funcționare a unui echipament uzual (SCADA, DCS sau PLC), fără să afecteze însă funcționarea proceselor de producție. Cu ajutorul tehnologiei Honeypot, aceste companii au capacitatea să detecteze tentativele de intruziune, să identifice căile de atac și țintele vizate și să obțină timp pentru măsurile de remediere.

Ce oferă soluția Honeypot de la Safetech

Ca raspuns la cerintele pieței, Safetech Innovations a dezvoltat pachetul de servicii ICS Detect, care include o soluție Honeypot special concepută pentru sistemele ICS și rețelele SCADA.

Soluția Honeypot are ca piesă centrală o aplicație care se conectează în rețeaua Ethernet și se comportă, din perspectiva comunicației, ca un dispozitiv PLC sau HMI real. Odată accesată de un atacator, aplicația înregistrează comunicarea și transmite alerte către sistemele de monitorizare, platforma SIEM și echipa de securitate, furnizând detaliile acestei comunicări. În paralel, soluția transmite răspunsuri valide la cererile atacatorului, fără a divulga date reale. Astfel, echipa de securitate a clientului obține timp pentru a investiga și identifica atacatorul, calea de atac și țintele vizate, precum și pentru aplicarea măsurilor de blocare și remediere.

Prin serviciile de integrare oferite, soluția Safetech poate fi configurată astfel încât atunci când este detectată o încercare de comunicare cu un dispozitiv Honeypot, conexiunea să fie blocată imediat, prin comenzi transmise unui firewall.

Totodată, prin intermediul soluției Honepypot și a unui set propriu de scripturi, livrat as-a Service, Safetech oferă organizațiilor care operează rețele SCADA posibilitatea de a verifica funcționarea proceselor și a mijloacelor de protecție, permițându-le să simuleze anumite tipuri de atacuri cibernetice. Pe baza informațiilor obținute în urmă testării, companiile pot să depisteze și remedieze problemele specifice fără să se expună la riscuri la nivel operațional.

Astfel, organizațiile pot să își testeze:
• capabilitățile de protecție și reziliența rețelei,
• eficiența metodelor și dispozitivelor de detecție,
• viteza și eficacitatea măsurilor de răspuns,
• nivelul de pregătire al personalului la atacurile cibernetice.

Ce conține pachetul Safetech ICS Detect

Pachetul de servicii dezvoltat de Safetech include:

• punerea in funcțiune a unui set de sisteme Honeypot pentru detecția amenințărilor asupra sistemelor de control industrial SCADA
• livrarea în regim SaaS a unei aplicații web proprii, integrată în soluția Honeypot, care simulează un echipament HMI.
• servicii de simulare a unor atacuri specifice asupra mediilor operaționale, pentru testarea vulnerabilității proceselor interne și securității sistemelor folosite.
• servicii de personalizare – Honeypot-ul poate fi configurat să imite dispozitivele PLC sau HMI din rețeaua operatională a clientului.
• servicii de integrare – Safetech integrează Honeypot-ul cu platforma SIEM a clientului pentru a trimite alerte către aceasta și cu sistemele firewall pentru blocarea surselor de atac.
• servicii de instruire și consultanță pentru pregătirea echipelor IT interne ale clientului și îmbunătățirea proceselor de securitate. Safetech realizează sesiuni de instruire care includ: introducerea în funcționarea sistemelor SCADA, prezentarea de moduri de atac, metode de detecție și tehnici de apărare specifice rețelelor operaționale SCADA etc.

Adaptabilitate crescută la cerințele specifice

Pachetul Safetech ICS Detect se adresează, cu precădere, organizațiilor care operează rețele SCADA, furnizorilor de utilități și energie, producătorilor industriali și poate fi personalizat rapid pentru a se adapta cerințelor specifice fiecărei organizații.

Folosind pachetul de servicii Safetech ICS Detect, companiile obțin:

• depistarea rapidă a tentativelor de acces neautorizat și a atacurilor asupra sistemelor ICS și rețelelor SCADA,
• alertarea echipei de securitate și livrarea de informații detaliate despre atacuri,
• blocarea automată, prin intermediul unui echipament de tip firewall, a tentativelor de atac sau de acces neautorizat,
• testarea nivelului de securitate al rețelelor SCADA și a capacităților de protecție ale organizațiilor,
• îmbunătățirea capacității de răspuns la amenințări și atacuri a echipelor de securitate interne.

Clienții Safetech obțin astfel creștere rapidă a nivelului de protecție al mediilor operaționale, îmbunătățindu-și proactiv postura de securitate și minimzând riscurile.

Pentru mai multe informații despre pachetul de servicii Safetech ICS Detect și oferte comerciale, vă invităm să ne contactați la sales@safetech.ro sau prin telefon la 021 316 05 65.