«Лаборатория Касперского» представила решение для защиты ГЭС в Казахстане
Kaspersky Industrial CyberSecurity рассказали о продуктах, специально разработанных для защиты критически важных инфраструктур и промышленного оборудования. Такие были выбраны для обеспечения безопасности двух ГЭС в Казахстане: Усть-Каменогорской и Шульбинской. Партнёром проекта выступила компания "ПлюсМикро НС".
Технологические системы двух ГЭС расположены в разных городах и связаны только VPN-каналом, но являются важными стратегическими объектами. Поэтому требовалась гибкая и бережная настройка взаимодействия с сетями АСУ ТП.
Проектная группа более полугода испытывала решения нескольких вендоров в пилотных проектах. Тестировались различные векторы атак и нестандартные сценарии поведения технологического оборудования ГЭС.
При выборе поставщика особое внимание уделялось тому, насколько быстро реагировали его специалисты и насколько они компетентны. После тщательного анализа выбор был сделан в пользу Kaspersky Industrial CyberSecurity.
Во время развёртывания и настройки решения в расчёт брались особенности технологических элементов ГЭС: сетей, автоматизированных рабочих мест, серверов АСУ ТП. Система интегрирована и взаимодействует с промышленными оборудованием, технологическими сетями и средствами обеспечения информационной безопасности. Все защитные решения готовы к подключению к Оперативному центру информационной безопасности.
"Ещё на стадии пилотного проекта была выявлена высокая сложность проекта и требования к гибкой настройке системы в целом. Совместная работа службы информационной безопасности, инженеров электротехнической лаборатории Усть-Каменогорской ГЭС и экспертов "Лаборатории Касперского" позволила в требуемый срок подготовить, развернуть, настроить систему и отработать проблемы совместимости и прочие возникающие ошибки", — рассказывает Давид Мамедов, начальник служб информационной безопасности Усть-Каменогорской и Шульбинской ГЭС.
Решение защищает промышленную инфраструктуру на всех уровнях: от серверов SCADA и рабочих станций операторов до программируемых логических контроллеров и сетевого оборудования.
"Продукт позволяет обнаруживать и предотвращать как случайные заражения вредоносным ПО, так и целевые атаки, обеспечивая непрерывность технологических процессов. Благодаря созданию совместной рабочей группы решение было введено в промышленную эксплуатацию в кратчайшие сроки", — комментирует Валерий Зубанов, коммерческий директор "Лаборатории Касперского" в Центральной Азии.