X
GO

Vítejte!

Vítejte na stránkách společnosti SCADA Servis s.r.o.

Posouzení kybernetické bezpečnosti průmyslových řídicích systémů

Zabýváme se návrhem architektur výrobních informačních systémů, SCADA systémů a řídicích systémů v energetickém, chemickém, ropném průmyslu, ale i v dalších odvětvích. Mimo jiné se profilujeme v oblasti poskytování služeb bezpečnosti informací a to zejména v informačních a komunikačních technologiích. Disponujeme odborníky s příslušnou specializací a dlouholetými zkušenostmi, kteří jsou schopni řešit informační bezpečnost na profesionální úrovni odpovídající současným trendům a mezinárodně uznávaným normám v oblasti bezpečnosti informací a kybernetické bezpečnosti. Specializujeme se na oblast kybernetického zabezpečení sítí a síťových prvků řídicích systémů průmyslových závodů.

 
zdroje poruch v sítích ICS
  • Obrana proti Malware
    Až 35% poruch v sítích ICS způsobuje útok malware . V minulosti byla ICS infrastruktura obvykle zcela oddělena od podnikové sítě. V době, kdy je trendem propojovat ICS sítě s okolním světem a poskytovat důležitá výrobní data do firemního intranetu je však potřeba zajistit ochranu ICS infrastruktury před tímto typem útoku.
  • Průmyslové & robustní?
    Většina řídících systémů, používaných v současnosti, nebyla navrhována s ohledem na kybernetickou bezpečnost. Tak se dostáváme do situace, kdy jsou naše aktiva řízena velmi spolehlivými a robustnímu řídícími systémy, které ale podporují komunikační standardy jako je MODBUS, Profibus a další (často sériové) protokoly, které je snadné napadnout.
  • Zabezpečení ICS infrastruktury
    Chcete-li zajistit ochranu vaší ICS infrastruktury před útoky z korporátní sítě, je potřeba identifikovat body potenciálního útoku a zajistit ochranu ICS před cyber útoky a malware.
 
požadavky na funkcionalitu ICS vs ICT
  • Rozdílné požadavky
    Pracovníci v oblasti informačních systémů, kteří v současnosti typicky ve firmách řeší problematiku kybernetické bezpečnosti, mají zcela odlišné požadavky na chování a funkcionalitu ICT systémů, než je požadováno v oblasti ICS.
  • Dostupnost vs důvěryhodnost
    Primárním požadavkem na ICS systémy je jejich dostupnost a tedy spolehivost řízení výoby, zatímco v ICT systémech je kladen mnohem větší důraz na ochranu dat a jejich důvěryhodnost.
  • Koncept ochrany ICS
    Při řešení kybernetické bezpečnosti ICS systému je tak potřeba vycházet z jiných předpokladů a dodržovat jiné standardy pro zajištění kybernetické bezpečnosti, než se používají v oblasti ICT .
 

Naše Služby

 

 

Posouzení fyzického zabezpečení řídicího systému Ochrana perimetru

Posouzení kybernetické bezpečnosti řídicího systému se zabývá opatřením fyzické bezpečnosti, které předchází neautorizovanému fyzickému přístupu do vymezených prostor, poškození a neoprávněným zásahům do provozních budov a informací organizace. Je potřeba provést kontrolu všech objektů a místností, ve kterých je instalováno zařízení řídicího systému, a ve kterých by mohlo k neautorizovanému přístupu dojít.

 

Posouzení architektury řídicího systému

Pro posouzení architektury systému se používá koncept zón bezpečnosti dle norem ANSI/ISA. Na základě podkladů provozovatele je vytvořeno schéma komunikačních propojení všech zařízení řídicího systému a jsou zjištěny všechny možné toky informací. Jednotlivá zařízení jsou zařazena do bezpečnostních zón. Každá zóna má stanovena pravidla a požadavky na zabezpečení zařízení v nich umístěných, ale také stanovuje pravidla pro pohyb informací a lidí uvnitř a mezi bezpečnostními zónami. Zóny mohou být důvěryhodné a nedůvěryhodné. V rámci bezpečnostního auditu musí být popsán a posouzen každý komunikační prostup nebo informační tok mezi zónami různé úrovně zabezpečení.

 

Analýza rizik

Pro posouzení kybernetické bezpečnosti řídicího systému je potřeba, aby existovala, nebo aby byla vytvořena analýza rizik. Jde o stanovení a klasifikaci míry rizika zjištěných hrozeb a jejich důsledku na provoz SCADA systému. Tento dokument je nutné vytvořit v úzké spolupráci s provozovatelem systému.

 

Inventarizace a kategorizace aktiv

Analýzu rizik lze provést, pouze pokud existuje aktuální seznam všech fyzických a logických aktiv. Jedná se o veškerá zařízení a SW vybavení, která jsou součásti řídicího systému a využívají routovatelné komunikační protokoly nebo jsou dostupná přes vytáčená spojení (dial-up).

 

Penetrační test a monitorování síťového provozu

K penetračnímu testu, pokud je prováděn, musí být přistupováno s velkou obezřetností. Komponenty řídicího systému obsahují řadu zranitelností a mohlo by dojít i k jeho odstavení. Při provádění penetračních testů je kladen největší důraz na zajištění spolehlivého provozu řídicího systému. Využívá se zejména pasivní způsob získávání informací (zejména monitorování provozu).

 

Návrh opatření

Na základě fyzické kontroly, posouzení architektury SCADA systému, provedené analýzy rizik a dalších zjištění, je připraven seznam doporučených opatření pro odstranění, případně minimalizaci dopadů na provoz řídicího systému a doporučení pro zvýšení jeho zabezpečení. Tato doporučení jsou podle míry rizika rozdělena podle priorit do skupin

 

Co pro Vás můžeme udělat?

 
0%
 

Posouzení úrovně zabezpečení

0%
 

Návrh opatření pro zvýšení kybernetické bezpečnosti

Využijte naše dlouholeté zkušenosti pro návrh opatření pro zvýšení kybernetické bezpečnosti, návrh bezpečné architektury řídicího, telemetrického systému nebo výrobního informačního systému či propojení podnikového informačního systému s řídicím systémem.

0%
 

Monitorování provozu

Řídicí systémy v podnicích jsou v současnosti propojeny s řadou externích systémů, jako jsou podnikové informační systémy, informační systémy dodavatelů, informační systémy zákazníků a podobně. V souladu s mezinárodními doporučeními musí být tato propojení jasně ohraničená, dokumentovaná a schválená bezpečnostním týmem. Pomůžeme Vám provoz mezi těmito systémy určit a monitorovat a to jak jednorázově tak i trvale monitorovat. Rovněž Vám pomůžeme zavést systém pro detekci průniků do sítě řídicího systému v souladu s bezpečnostními politikami.

0%
 

SCADA webový portál

Potřebujete bezpečným způsoben publikovat výrobní informace v podnikovém intranetu nebo propojit řídicí systém s informačním systém podniku a bezpečně mezi těmito systémy vyměňovat informace v reálném čase? SCADA Web portál iMPROVE iT!InSight Vám umožní tuto úlohu vyřešit. Důraz je kladen především na kybernetickou bezpečnost řídicího systému. Konfigurovatelné grafické rozhraní s podporou vektorové grafiky umožňuje prezentovat data v reálném čase prostřednictvím webových prohlížečů.

SCADA Web Client iMPROVE iT!inSight

Hledáte zabezpečenou platformu na sdílení informací ze SCADA či řídicího systému v podnikové síti? iMPROVE iT!inSight je unikátní platforma pro vaši společnost:

  • Splňuje mezinárodní doporučení pro kybernetickou bezpečnost řídicích systémů
  • Real-time přenos dat z existujících řídicích a SCADA systémů
  • Kompatibilní s webovými prohlížeči Internet Explorer, Google Chrome, Firefox
  • Podpora mobilních zařízení
  • Vektorová grafika
  • Konfigurace z webového prohlížeče
  • Řízení přístupu a správa uživatelských účtů ze stávající Active Directory
Kontaktujte nás
SCADA Servis

Pro více informací nás neváhejte kontaktovat.

Naše historie
  • 052016

    účast na SCADA konferenci věnované kybernetické bezpečnosti řídicích systémů

    zástupci společnosti SCADA Servis prezentují svůj pohled na kabernetickou bezpečnost řídicích systémů na konferenci, pořádané společností Fortinet.

  • 052016

    úspěšné ukončení projektu posouzení kybernetické bezpečnosti řídicího systému

    Ve spolupráci s přední poradenskou společností byl úspěšně dokončen další projekt posouzení kybernetické bezpečnosti řídicích systémů pro významného zákazníka z oblasti chemického průmyslu.

  • 042015

    zahájení spolupráce se společností Fortinet

    Byla zahájena spolupráce se společností Fortinet, předním dodavatelem prvků pro zvýšení úrovně kybernetické bezpečnosti IT a řídicích systémů.

  • 122014

    úspěšné ukončení projektu posouzení kybernetické bezpečnosti řídicího systému

    Společnost úspěšně dokončila projekt posouzení kybernetické bezpečnosti řídicího systému pro významného partnera z oblasti plynárenství.

  • 062013

    založení divize kybernetické bezpečnosti řídicích systémů 

    Díky rostoucím požadavkům uživatelů řídicích systémů v oblasti kybernetické bezpečnosti řídicích systémů společnost zahájila činnost v této oblasti.

  • 012008

    založení divize Výrobních informačních systémů

    Vznikla divize výrobních informačních systémů, která ma za úkol řešit rostoucí potřeby zákazníků v oblasti MES (Manufacturing Executions Systems). Divize začíná realizovat první projekty, propojující v reálném čase výrobní systémy (řídicí systémy a SCADA systémy) s informačními systémy podniku  (ERP, APS, podnikový intranet) a informačními systémy externích dodavatelů či zákazníků..

  • 042007

    distributor software CitectSCADA, ClearSCADA a telemetrických stanic SCADAPack

    Společnost se stala distributorem předního software pro operátorské ovládání a sběr dat CitectSCADA (Schneider Electric), ClearSCADA (Control Microsystems, nyní Schneider Electric) a telemetrických stanic SCADAPack (Control Microsystems, nyní Schneider Electric). Všechny uvedené produkty se celosvětově využívají na aplikacích v průmyslu, chemickém půmyslu, energetice, plynárenství, vodárenství, dopravě, a dalších projektech.

  • 122002

    založení společnosti

    Společnost byla založena za účelem podpory rozsáhlého SCADA (Supervisory Control and Data Acquisition) / MES (Manufacturing Execution System).

 
 
 
 
 
 
Naše schopnosti

SCADA Systémy

 

PLC systémy

 

Historian

 

Zabezpečení SCADA infrastruktury

 

Tvorba bezpečného SCADA intranetového portálu

 

Analýza aktuální situace v oblasti zabezpečení

 

Také vaše systémy jsou zranitelné!

Zamyslete se nad úrovní zabezpečení vašich aktiv
a nastavením bezpečnostních politik v oblasti kybernetické bezpečnosti.

cyber security