Мировой рынок ИБ индустриальных решений
DESCRIPTION
TRANSCRIPT
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 1/139
Обзор международного рынка ИБ для АСУ ТП
Алексей Лукацкий Бизнес-консультант по безопасности, Cisco
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 2/139
Что включено в международные стандарты по ИБ АСУ ТП?
Источник: SCADA System Cyber Security – A Comparison of Standards
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 3/139
Рост рынка ИБ ICS есть, а объем неоднозначен
7,02
10,33
1,9
3,7
2012 2018
§ Рынок включает в себя «железо», программное обеспечение и профессиональные услуги
§ Всплеск произошел после инцидента с Stuxnet
13,7% CAGR
8,0% CAGR
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 4/139
Специфика рынка ИБ ICS
§ ИБ ICS – это не один продукт! Это комбинация архитектуры, опыта (не всегда передового), поведения и «технологических» компонентов (не всегда современных) – «железа», профессиональных услуг и программного обеспечения Обычно именно в такой последовательности
52%
8%
40% Железо ПО Услуги
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 5/139
Программная защита ICS находится только в начале своего развития
§ Ввиду специфики индустриального ПО его защита обычно обеспечивается или построенной вокруг него аппаратной защитой либо соответствующими услугами консультантов и интеграторов
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 6/139
Распределение по отраслям
§ Энергетика Четверть рынка
§ Нефтегаз 1/6 рынка
§ Нефтехимия 1/6 рынка
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 7/139
Потому что у них больше всего реальных инцидентов
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 8/139
Специфика рынка ИБ ICS
§ Современные индустриальные решения обычно уже включают в себя различные защитные меры Контроллеры с интерфейсами, включающими функции МСЭ
Сервера с установленными и протестированными антивирусами, система управления доступом, системами ограничения программной среды (application whitelisting) и системами класса HIDS
Услуги ИБ (например, оценка защищенности) становятся частью процесса дизайна/создания ICS, а управление ИБ часто сопровождает традиционные услуги по поддержке
§ ИБ унаследованных (legacy) систем является предметом торга между бизнесом и безопасностью и схожа с продажей страховки от вероятных рисков
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 9/139
Специфика рынка ИБ ICS
§ Решения по ИБ ICS включают традиционные «офисные» средства защиты и специально разработанные для АСУ ТП системы
§ Среди средств защиты доминируют аппаратные МСЭ, ориентированные на работу в агрессивных средах (повышенной надежности) Контроль доступа к индустриальным устройствам и защита от сетевых атак
§ В части программной ИБ фокус делается на антивирусах и замкнутой программной среде (application whitelisting) Защита индустриальных устройств от заражения
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 10/139
Специфичных средств ИБ ICS по-прежнему не хватает
§ CNetSec – МСЭ и сетевая безопасность
§ ICSNetSec – отраслевая сетевая безопасность
§ AV/WL – антивирусы и whitelisting
§ ICSSysMgmt – программные агенты и управление
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 11/139
Почему МСЭ и антивирусы доминируют?
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 12/139
Удаленный доступ – основная причина инцидентов в мире
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 13/139
Инициатором инцидентов чаще всего становятся хакеры и вирусописатели
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 14/139
Межсетевые экраны: средство защиты №1
• Cisco (в партнерстве с Rockwell) Традиционные поставщики
• Tofino • Waterfall • Innominate
Нишевые поставщики
• Siemens Поставщики ICS
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 15/139
Антивирусы и «белые списки»: второе место по популярности
§ Распространенные антивирусы (иногда с функциями HIDS и ведением «белых списков» приложения)
McAfee
Symantec
Trend Micro
§ Управление безопасностью Управление событиями безопасности
Управление настройками безопасности (конфигурации, политики, учетные записи…)
Инвентаризация, включая анализ установленных патчей
Управление соответствие требованиям регуляторов
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 16/139
Специфика рынка ИБ ICS
§ Традиционные поставщики средств защиты (McAfee, Symantec и др.) редко учитывают отраслевую специфику Индустриальные протоколы
Временные задержки на обработку сигналов и управляющих команд
Работа в агрессивных средах
Управление патчами
§ Небольшой объем рынка ИБ ICS делает сложной для традиционных поставщиков разработку отраслевых решений
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 17/139
Критерии успеха (и выбора) для поставщика ИБ в ICS
§ Партнерство с индустриальными экспертами, включая поставщиков ICS-решений
§ Наличие команды собственных экспертов по ICS и их безопасности
§ Предоставление тюнингованных продуктов и решений, учитывающих специфику отраслевого сегмента Особенно при выборе ИБ ICS как стратегического направления развития
§ Большого количества игроков в этом сегменте не будет и не может быть!
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 18/139
Особенности работы с поставщиками ICS-решений
§ Поставщики/разработчики ICS имеют все возможности для решения задач своих заказчиков в области ИБ, но не могут их удовлетворить самостоятельно
§ Поставщики/разработчики ICS не хотят/не могут/не умеют быть разработчиками защитных мер Другая идеология разработки
Дополнительные затраты, в т.ч. и на поддержание SDLC
Требование лицензирования (в ряде случаев)
Дополнительная ответственность
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 19/139
Ключевые игроки рынка ИБ ICS
§ ABB § Bayshore Networks § Cassidian § Certes Networks, Inc § Cisco (Sourcefire) § DTS Solution § Ensuratec, LIC § Grey Matter Systems § Honeywell International Inc § IBM § Industrial Defender § Juniper Networks, Inc
§ Lofty Perch, Inc § Positive Technologies § RAD § Red Tiger Security § Rockwell Automation, Inc § Siemens AG § Sword and Shield Enterprise
Security, Inc § Tofino Security (Hirschmann) § Trend Micro § Waterfall Security Solutions § Wurldtech Security
Technologies Inc
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 20/139
Другие игроки рынка ИБ ICS
§ 3eTI (Ultra Electronics) § Agiliance § Asguard Networks § CoreTrace § EnergySec § Fox-IT § GE Intelligent Platforms § Hitachi § ICS Cybersecurity, Inc § Innominate Security Technologies § Invensys § Koyo Electronics Industries § Mocana
§ N-Dimension Solutions § OSIsoft § Owl § S21sec § Schneider Electric § SecurityMatters § Symantec § Toshiba § Trilliant Inc. § Yokogawa § Лаборатория Касперского § РТСофт § Юнител Инжиниринг
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 21/139
Драйверы рынка
Позитивные
• Рост опасений относительно киберугроз
• Новые нормативные требования
• Рост киберпреступности и угрозы кибертерроризма
• Возрастающая интеграция и стандартизация, приводящие к новым рискам
• Латентность вредоносных программ
Негативные
• Ложное чувство защищенности • Слабое понимание последствий и видов ущерба
• Слабое понимание рисков • Перекладывание ответственности на поставщиков ICS
• «Работает, не трогай!» • Попытка есть слона целиком • «Это проблема ИТ» • Нехватка квалифицированного персонала
• Нехватка денег и рецессия в экономике
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 22/139
© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 23/139
Индустриальные маршрутизаторы и коммутаторы Cisco сертифицированы