STEP LOGIC повысил уровень защищенности промышленных сетей крупного гостиничного комплекса

STEP LOGIC завершил проект по защите промышленных сетей гостиничного комплекса, рассчитанного на круглогодичный режим работы. Объект занимает территорию более 350 Га и состоит из комплекса зданий общей площадью порядка 30 тыс. кв.м с распределенной инженерной инфраструктурой.

Чтобы повысить уровень защищенности систем управления автоматизации здания и инженерных систем гостиничного комплекса, необходимо было снизить риски и последствия неавторизованных подключений к инженерным сетям, несанкционированного изменения настроек и режимов работы оборудования, в том числе со стороны подрядчиков с неавторизованными устройствами.

Для реализации этих защитных мер специалисты STEP LOGIC предложили заказчику решение Kaspersky Industrial CyberSecurity for Networks (KICS for Networks), предназначенное для анализа трафика в промышленной сети с целью обнаружения вторжений, несанкционированных сетевых устройств, новых сетевых взаимодействий, запрещенных системных команд и прочих аномалий.

Интересно, что в данном случае KICS for Networks внедрялся не на промышленном предприятии, а на гражданском объекте, который даже не является объектом КИИ. Однако, по наблюдениям специалистов компании, автоматизированные системы управления зданиями и инженерными системами работают, как классическая АСУ ТП, то есть имеют соответствующее разделение на уровни и используют распространенные промышленные сетевые протоколы. В частности, решение поддерживает протокол KNX, который широко применяется в гостиничном бизнесе для автоматизации инженерных систем, управления эксплуатационными расходами и обслуживания клиентов.

Внедрение KICS for Networks выполнялось по рекомендованной производителем схеме. Сначала система несколько месяцев находилась в режиме мониторинга, после чего была переведена в режим наблюдения. Параллельно с этим в гостиничном комплексе была проведена модернизация инженерных систем и сетевого оборудования, из-за чего возникло большое число «false-positive» событий. Благодаря функции импорта данных, которая значительно упрощает работу с большим количеством устройств и изменением их параметров, удалось быстро изменить конфигурацию и решить проблему.

«Современный уровень автоматизации управления крупными инфраструктурными объектами предъявляет высокие требования к защищенности, так как даже небольшие простои, вызванные сбоем инженерных или систем безопасности, ведут к финансовым потерям, – подчеркивает директор Департамента информационной безопасности STEP LOGIC Николай Забусов. – В данном случае мы предложили не совсем стандартное решение, однако оно полностью закрыло потребности заказчика. В результате он получил систему, позволяющую снизить риски подключения неавторизованных устройств к промышленной сети и дальнейших вмешательств в работу инженерных систем».