Новая услуга – аудит защищенности промышленных систем (АСУ ТП, SCADA)

10 Декабря 2010
Сегодня для автоматизации производственных процессов обычно используются автоматизированные системы управления (АСУ ТП, SCADA, Smart Grid). При этом подобные системы уязвимы, как и любые другие; они также могут стать целью для злоумышленников, но риски при этом, гораздо более высоки, вплоть до нарушения непрерывности производственного процесса и технологических катастроф. Для минимизации рисков в промышленных системах Digital Security предлагает новую услугу по аудиту защищенности промышленных систем.

Разработанная Digital Security методика аудита включает в себя комплексный многоуровневый анализ защищенности промышленных систем. Аудит проводится специалистами вручную и при необходимости с применением автоматизированных инструментальных средств с учетом особенностей каждой отдельной системы. В ходе работ разрабатываются детальные рекомендации по устранению выявленных в тестируемой системе уязвимостей.

Илья Медведовский, директор Digital Security:

«Наша компания и исследовательский центр DSecRG всегда специализировались на поиске и анализе уязвимостей в критичных для бизнеса приложениях: ERP-системы, банк-клиенты, платежные приложения, базы данных.
Выводу на рынок услуги по аудиту защищенности каждого класса приложений у нас обычно предшествуют масштабные и достаточно длительные исследования, проводимые нашим исследовательским центром DSecRG. Соответственно, последний год мы активно занимались промышленными системами как в рамках исследовательской деятельности DSecRG, так и в рамках аудитов объектов наших заказчиков. Эпидемия Stuxnet и требования наших постоянных заказчиков стали для нас решающим фактором, буквально вынудившим нас в кратчайшие сроки выделить аудит безопасности АСУ ТП и SCADA систем в отдельное направление в рамках нашего департамента аудита защищенности и предложить данную услугу рынку. Мы понимаем, что в силу инертности рынка сегодня мало кто задумывается о безопасности технологических систем, и мы являемся одними из пионеров в этой области в России и странах СНГ. Аналогичная ситуация несколько лет назад была и в области аудита безопасности банк-клиентов и ERP-систем, где сегодня наша компания занимает лидирующие позиции и где уже не имеет смысла кому-либо объяснять жизненную необходимость проведения регулярного аудита. Мы полагаем, что в ближайшие несколько лет аналогичная ситуация ждет и направление, связанное с аудитом защищенности технологических систем.
Данное направление в нашей компании возглавил Павел Волобуев, который имеет большой опыт в области обеспечения безопасности АСУ ТП, полученный им при работе с компаниями из Fortune 500».