Кейс: Проведення аудиту інформаційної безпеки на високо критичному підприємстві

Провести всебічний аудит інформаційної безпеки для критичного об'єкта інфраструктури, оцінити захищеність операційних технологій (ОТ) та систем промислової автоматизації (АСУ ТП), а також забезпечити відповідність національним стандартам кібербезпеки.

Проблем, з якими до нас звернувся замовник

  • Array
    Недостатня ізоляція та захист мереж АСУ ТП: Мережі промислової автоматизації та контролю (SCADA/ICS) були недостатньо ізольовані від корпоративних мереж, що створювало прямий шлях для кібератак на критичні виробничі процеси.
  • Array
    Застаріле обладнання та ПЗ в ОТ-сегменті: Багато компонентів АСУ ТП працювали на застарілих операційних системах та обладнанні, для яких не випускаються оновлення безпеки, роблячи їх легкою мішенню.
  • Array
    Відсутність моніторингу аномалій в промислових протоколах: Не було системи для виявлення підозрілої активності або несанкціонованих команд, що передаються в мережах АСУ ТП.
  • Array
    Високий ризик фізичного несанкціонованого доступу: Фізичний доступ до серверних приміщень та контролерів АСУ ТП був недостатньо контрольованим.
  • Array
    Недотримання національних стандартів та регуляторних вимог для критичної інфраструктури: Компанія не була повністю впевнена у відповідності законодавству України щодо кіберзахисту об'єктів критичної інфраструктури.
  • Array
    Слабкий контроль над зовнішніми підрядниками, що працюють з ОТ-системами: Підрядники мали надмірні привілеї або працювали без належного моніторингу та контролю з боку компанії.
problems

Рішень, впроваджених нашою командою

1

Ізоляція промислових мереж

Проведено повну сегментацію між корпоративними та операційними (ОТ/АСУ ТП) мережами. Впроваджено «цифрові бар’єри» (data diode) для безпечного односпрямованого передавання даних.

2

Захист застарілих систем

Модернізовано критичні компоненти АСУ ТП через віртуалізацію та перенесення на захищені платформи. Для систем, що не підлягають оновленню, впроваджено додаткові компенсуючі засоби захисту.

3

Моніторинг атак в ОТ-мережах

Розгорнуто пасивні системи виявлення вторгнень (IDS), що аналізують промислові протоколи (Modbus, OPC тощо). Система в реальному часі фіксує аномалії та несанкціоновані команди.

4

Фізичний контроль доступу

Оновлено системи СКУД для серверних та виробничих цехів. Встановлено інтелектуальні камери відеоспостереження з функцією аналітики для запобігання сторонньому втручанню.

5

Комплаєнс та нормативи

Проведено аудит на відповідність Закону України «Про основні засади забезпечення кібербезпеки». Розроблено детальну дорожню карту для об’єктів критичної інфраструктури.

6

Контроль зовнішнього доступу

Впроваджено сувору політику доступу для підрядників через «стрибучі сервери» (jump servers). Використовуються тимчасові облікові записи з мінімальними правами доступу.

Розрахувати Вартість
team

Для критичного об'єкта ми провели аудит та модернізацію систем АСУ ТП, забезпечивши їх повну відповідність національним стандартам кібербезпеки. У процесі роботи промислові мережі були ізольовані за допомогою «цифрових бар’єрів», а застаріле обладнання віртуалізовано для підвищення захисту. Ми впровадили пасивний IDS-моніторинг промислових протоколів, посилили фізичний контроль доступу через інтелектуальний СКУД та встановили суворий нагляд за підрядниками через jump-сервери. Ці заходи дозволили ліквідувати критичні вразливості та створити прозору дорожню карту захисту інфраструктури.

Євген , СОО в Ukrfast
logo

У ВАС Є ЗАПИТ? МИ ДОПОМОЖЕМО ЙОГО РЕАЛІЗУВАТИ

Розкажіть більше про себе та завдання, яке потрібно вирішити

    ×

    Замовити послугу