Ситуация

В последние годы стремительно возросло количество атак на промышленные системы, особенно на компоненты АСУ ТП. Как показывает практика, достаточно одного зараженного USB-устройства или загрузки произвольных файлов, чтобы злоумышленники проникли во внутреннюю сеть компании.  ПАО «МИКРОН», входящее в АО «Элемент», заинтересовано в обеспечении безопасности собственных автоматизированных систем управления, в связи с чем обратилось к экспертам в области информационной безопасности, компании Infosecurity a Softline company, за организацией комплексного подхода к промышленной безопасности.

Решение

В рамках проекта ПАО «МИКРОН» совместно с Infosecurity проанализировали продукты по мониторингу и контролю сети от отечественных и зарубежных вендоров.  Решающими критериями выбора решения для пилотного внедрения стали возможность интеграции с узкопрофильным промышленным ПО, которое уже используется в компании, а также соблюдение требований законодательства по защите критической информационной инфраструктуры. Оптимальным решением стала система Kaspersky Industrial CyberSecurity (KICS).

За два месяца Infosecurity развернула пилотную виртуальную систему для мониторинга безопасности промышленной сети KICS FOR NETWORKS, настроила обнаружение в трафике несанкционированных сетевых устройств и аномальных сетевых потоков между ними. Важным показателем для ПАО «МИКРОН» стало то, что система работает с копией трафика промышленной инфраструктуры и не оказывает активного влияние на бизнес-процессы компании. Такой подход исключает риски блокировки процессов производства и крупных финансовых потерь. В дополнение, для построения надежной системы защиты корпоративной инфраструктуры от сложных угроз и целевых атак ПАО «МИКРОН» совместно с Infosecurity внедрили платформу для защиты от таргетированных атак Kaspersky Anti Targeted Attack Platform (KATA).

Результаты

«Для нас, как и для многих компаний, обеспечение информационной безопасности критических систем стоит на первом месте, но специфика программного обеспечения нашей отрасли накладывает определенные трудности в подборе качественного отечественного защитного ПО. Благодаря сотрудничеству с Infosecurity мы смогли не только подобрать наиболее подходящее решение, но и значительно повысить уровень информационной безопасности АСУ ПТ и, как следствие, всей компании», — комментирует итоги пилотного внедрения Павел Белик, вице-президент по безопасности АО «Элемент».

«Выбранный вектор обеспечения информационной безопасности ПАО «МИКРОН» не только способствует сохранению непрерывности технологического процесса, но и обеспечивает координированный подход к контролю целостности сети. Работа над проектом такого уровня была крайне интересной и ответственной. И сейчас можно смело сказать, что мы получили достойные результаты и очень полезный опыт» — отмечает Никита Пинчук, директор по технологиям Infosecurity a Softline company.