Мировой рынок ИБ индустриальных решений

© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 1/139

Обзор международного рынка ИБ для АСУ ТП

Алексей Лукацкий Бизнес-консультант по безопасности, Cisco

© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 2/139

Что включено в международные стандарты по ИБ АСУ ТП?

Источник: SCADA System Cyber Security – A Comparison of Standards

© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 3/139

Рост рынка ИБ ICS есть, а объем неоднозначен

7,02

10,33

1,9

3,7

2012 2018

§  Рынок включает в себя «железо», программное обеспечение и профессиональные услуги

§  Всплеск произошел после инцидента с Stuxnet

13,7% CAGR

8,0% CAGR

© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 4/139

Специфика рынка ИБ ICS

§ ИБ ICS – это не один продукт! Это комбинация архитектуры, опыта (не всегда передового), поведения и «технологических» компонентов (не всегда современных) – «железа», профессиональных услуг и программного обеспечения Обычно именно в такой последовательности

52%

8%

40% Железо ПО Услуги

© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 5/139

Программная защита ICS находится только в начале своего развития

§  Ввиду специфики индустриального ПО его защита обычно обеспечивается или построенной вокруг него аппаратной защитой либо соответствующими услугами консультантов и интеграторов

© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 6/139

Распределение по отраслям

§ Энергетика Четверть рынка

§ Нефтегаз 1/6 рынка

§ Нефтехимия 1/6 рынка

© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 7/139

Потому что у них больше всего реальных инцидентов

© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 8/139

Специфика рынка ИБ ICS

§ Современные индустриальные решения обычно уже включают в себя различные защитные меры Контроллеры с интерфейсами, включающими функции МСЭ

Сервера с установленными и протестированными антивирусами, система управления доступом, системами ограничения программной среды (application whitelisting) и системами класса HIDS

Услуги ИБ (например, оценка защищенности) становятся частью процесса дизайна/создания ICS, а управление ИБ часто сопровождает традиционные услуги по поддержке

§ ИБ унаследованных (legacy) систем является предметом торга между бизнесом и безопасностью и схожа с продажей страховки от вероятных рисков

© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 9/139

Специфика рынка ИБ ICS

§ Решения по ИБ ICS включают традиционные «офисные» средства защиты и специально разработанные для АСУ ТП системы

§ Среди средств защиты доминируют аппаратные МСЭ, ориентированные на работу в агрессивных средах (повышенной надежности) Контроль доступа к индустриальным устройствам и защита от сетевых атак

§ В части программной ИБ фокус делается на антивирусах и замкнутой программной среде (application whitelisting) Защита индустриальных устройств от заражения

© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 10/139

Специфичных средств ИБ ICS по-прежнему не хватает

§ CNetSec – МСЭ и сетевая безопасность

§  ICSNetSec – отраслевая сетевая безопасность

§ AV/WL – антивирусы и whitelisting

§  ICSSysMgmt – программные агенты и управление

© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 11/139

Почему МСЭ и антивирусы доминируют?

© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 12/139

Удаленный доступ – основная причина инцидентов в мире

© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 13/139

Инициатором инцидентов чаще всего становятся хакеры и вирусописатели

© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 14/139

Межсетевые экраны: средство защиты №1

•  Cisco (в партнерстве с Rockwell) Традиционные поставщики

•  Tofino •  Waterfall •  Innominate

Нишевые поставщики

•  Siemens Поставщики ICS

© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 15/139

Антивирусы и «белые списки»: второе место по популярности

§ Распространенные антивирусы (иногда с функциями HIDS и ведением «белых списков» приложения)

McAfee

Symantec

Trend Micro

§ Управление безопасностью Управление событиями безопасности

Управление настройками безопасности (конфигурации, политики, учетные записи…)

Инвентаризация, включая анализ установленных патчей

Управление соответствие требованиям регуляторов

© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 16/139

Специфика рынка ИБ ICS

§ Традиционные поставщики средств защиты (McAfee, Symantec и др.) редко учитывают отраслевую специфику Индустриальные протоколы

Временные задержки на обработку сигналов и управляющих команд

Работа в агрессивных средах

Управление патчами

§ Небольшой объем рынка ИБ ICS делает сложной для традиционных поставщиков разработку отраслевых решений

© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 17/139

Критерии успеха (и выбора) для поставщика ИБ в ICS

§ Партнерство с индустриальными экспертами, включая поставщиков ICS-решений

§ Наличие команды собственных экспертов по ICS и их безопасности

§ Предоставление тюнингованных продуктов и решений, учитывающих специфику отраслевого сегмента Особенно при выборе ИБ ICS как стратегического направления развития

§ Большого количества игроков в этом сегменте не будет и не может быть!

© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 18/139

Особенности работы с поставщиками ICS-решений

§ Поставщики/разработчики ICS имеют все возможности для решения задач своих заказчиков в области ИБ, но не могут их удовлетворить самостоятельно

§ Поставщики/разработчики ICS не хотят/не могут/не умеют быть разработчиками защитных мер Другая идеология разработки

Дополнительные затраты, в т.ч. и на поддержание SDLC

Требование лицензирования (в ряде случаев)

Дополнительная ответственность

© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 19/139

Ключевые игроки рынка ИБ ICS

§  ABB §  Bayshore Networks §  Cassidian §  Certes Networks, Inc §  Cisco (Sourcefire) §  DTS Solution §  Ensuratec, LIC §  Grey Matter Systems §  Honeywell International Inc §  IBM §  Industrial Defender §  Juniper Networks, Inc

§  Lofty Perch, Inc §  Positive Technologies §  RAD §  Red Tiger Security §  Rockwell Automation, Inc §  Siemens AG §  Sword and Shield Enterprise

Security, Inc §  Tofino Security (Hirschmann) §  Trend Micro §  Waterfall Security Solutions §  Wurldtech Security

Technologies Inc

© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 20/139

Другие игроки рынка ИБ ICS

§  3eTI (Ultra Electronics) §  Agiliance §  Asguard Networks §  CoreTrace §  EnergySec §  Fox-IT §  GE Intelligent Platforms §  Hitachi §  ICS Cybersecurity, Inc §  Innominate Security Technologies §  Invensys §  Koyo Electronics Industries §  Mocana

§  N-Dimension Solutions §  OSIsoft §  Owl §  S21sec §  Schneider Electric §  SecurityMatters §  Symantec §  Toshiba §  Trilliant Inc. §  Yokogawa §  Лаборатория Касперского §  РТСофт §  Юнител Инжиниринг

© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 21/139

Драйверы рынка

Позитивные

•  Рост опасений относительно киберугроз

•  Новые нормативные требования

•  Рост киберпреступности и угрозы кибертерроризма

•  Возрастающая интеграция и стандартизация, приводящие к новым рискам

•  Латентность вредоносных программ

Негативные

•  Ложное чувство защищенности •  Слабое понимание последствий и видов ущерба

•  Слабое понимание рисков •  Перекладывание ответственности на поставщиков ICS

•  «Работает, не трогай!» •  Попытка есть слона целиком •  «Это проблема ИТ» •  Нехватка квалифицированного персонала

•  Нехватка денег и рецессия в экономике

© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 22/139

[email protected]

© 2007 Cisco Systems, Inc. All rights reserved. Cisco Public 23/139

Индустриальные маршрутизаторы и коммутаторы Cisco сертифицированы