Отечественные сканеры безопасности АСУ ТП

Технологии
Я давно пишу про непроработанность темы безопасности АСУ ТП в России. Но это не мешает отечественным разработчикам предлагать рынку такие непростые продукты, как сканеры безопасности. Сегодня их в России два — «SCADA-аудитор» от НТЦ Станкоинформзащита и Maxpatrol от Positive Technologies.

Первый продукт не очень широко известен отечественному потребителю.Он дополняет стандартные средства поиска уязвимостей, добавляя к ним функциональность поиска уязвимостей как сетевому оборудованию и ПО в сегменте АСУ ТП, так и уязвимостей, присущих популярным в России решениям SCADA — Genesis, IGSS, RealWin, Siemens Simatic WinCC, Siemens Simatic Step7, Siemens Simatic WinCC Flexible, CoDeSys 2.X, 3.X.

Данный продукт, похоже активно использует Nmap в качестве базы для проведения сканирования, предоставляя графическую настройку для Nmap. Судя по описанию данный сканер определяет уязвимости по идентифицированным портам и сервисам и их версиям.

Наличие компонентов АСУ ТП осуществляется по поддержке протоколов (Modbus, ICCP и т.п.), известным портам для SCADA-решений и уникальных признаках АСУ ТП в общеизвестных протоколах HTTP, FTP и т.д.

По другому действует другой, более известный продукт — MaxPatrol, среди возможностей которого и сканирование АСУ ТП. Он тоже понимает различные протоколы (Modbus, DNP3, OPC и т.д.), а также умеет идентифицировать порты, присущие различным продуктам АСУ ТП.

Но он также ищет несколько десятков различных уязвимостей, присущих именно решениям АСУ ТП различных производителей — Siemens, Wonderware (Invensys) и другим.

А еще MaxPatrol анализирует конфигурации, проводит анализ соответствия текущей конфигурации эталонной и выполнять ряд других, не менее важных задач.

Другим серьезным отличием НТЦ Станкоинформзащита от Positive Technologies является наличие у последней серьезной поддержки в виде исследований вопросов безопасности АСУ ТП. Это и проведенное исследований «Безопасность SCADA в цифрах», и глубокий технический анализ различных SCADA-платформ, и различные стандарты по безопасности АСУ ТП. Например, уже выпущен стандарт для Siemens SIMATIC WinCC, а на подходе документы по Siemens TIA Portal, HMI Kiosk Mode, Wonderware Intouch HMI.

Совсем недавно Совет Безопасности выпустил свой взгляд на дорожную карту по защите АСУ ТП, а продукты для движения в этом направлении уже появляются. И продукты отечественные, а местами и сертифицированные (например, MaxPatrol в отличие от SCADA-аудитора, имеет сертификаты ФСТЭК и Газпромсерта).

Оцените статью
Бизнес без опасности
Есть что добавить? Добавьте!

Нажимая кнопку "Отправить", я даю свое согласие на обработку персональных данных (если вдруг они указаны в комментарии) в соответствие с политикой конфиденциальности. Также я соглашаюсь с тем, что в своем комментарии не раскрываю никаких сведений, составляющих государственную тайну, а также никакой иной информации, охраняемой законом (для этого используйте иные способы :-) ), если это не разрешено ее владельцем. Ваш комментарий может появиться не сразу, а после модерации (так бывает не всегда, но бывает).