Доступное обеспечение прозрачности удаленных OT-систем 

Решение

- Требовалось интегрированное решение для управления конфигурацией устройств OT на базе ОС и встроенных устройств, включая HMI, реле, RTU и коммуникационные процессоры.

- Требовалось обеспечение прозрачности работы удаленных подстанций с использованием низкоскоростных последовательных соединений без развертывания инструментов ERC непосредственно на подстанциях для минимизации нагрузки на отчетность NERC CIP.

- Возникли проблемы с мониторингом конфигураций и изменений в сегментированных сетях для обеспечения соответствия требованиям, надежности и безопасности.

Решение

- Развернута платформа SecureOT для сбора, агрегирования и мониторинга данных конфигурации с устройств OT на базе ОС и встроенных устройств.

- Установлены устройства на базе Linux на подстанциях для сбора и передачи данных конфигурации и файлов событий по последовательным соединениям на центральную консоль.

- Обеспечено управление изменениями, оповещения и инвентаризация активов, включая версии микропрограммного обеспечения, файлы событий COMTRADE, сканирование портов и служб, а также сведения о доступе пользователей.

Результат

- Достигнуто соответствие требованиям NERC CIP при одновременном сокращении трудозатрат и командировочных расходов на удаленные подстанции.

Решение

- Достигнуто соответствие требованиям NERC CIP при одновременном сокращении трудозатрат и командировочных расходов на удаленные подстанции.

-Снижение общей стоимости за счет интеграции различных типов устройств и отсутствия необходимости в дорогостоящих сетевых ответвителях или портах.

-Повышение кибербезопасности за счет непрерывного мониторинга изменений конфигурации и использования существующих корпоративных инструментов для снижения сложности и стоимости решения.

Задача

Соединение изолированных подстанций с помощью низкоскоростной инфраструктуры

Ведущий американский поставщик услуг по передаче электроэнергии обратился в Rockwell Automation с насущной проблемой. Поставщику требовалась надежная видимость конфигурации своих устройств OT на базе ОС и встроенных устройств OT для обеспечения соответствия требованиям и безопасности — без физического развертывания внешних инструментов или частой отправки персонала.

Их операции включали удаленные подстанции, подключенные через низкоскоростную последовательную связь (9600–38400 бод) к кольцу SONET и защищенные инфраструктурой диодов данных.

Из-за строгих протоколов соответствия NERC CIP поставщик хотел избежать установки оборудования, которое увеличило бы охват аудита. Они также стремились снизить эксплуатационные расходы за счет минимизации посещений объектов, но им все еще необходимо было отслеживать несанкционированные изменения конфигурации и иметь полную видимость активов в режиме реального времени. Другие решения, которые они рассматривали, не могли справиться с таким сочетанием типов устройств или работать в таких ограниченных сетевых условиях.

Решение

Интегрированная агентско-безагентская архитектура для обеспечения всесторонней прозрачности

Платформа SecureOT задействовала свои возможности управления конфигурациями (как с использованием агентов, так и без них) для обеспечения комплексного мониторинга в средах ИТ и ОТ (операционных технологий). Управление активами на базе операционных систем — такими как панели оператора (HMI) — осуществлялось платформой SecureOT, которая собирала данные о конфигурациях и проверяла их соответствие внутренним стандартам. Для встроенных устройств — зачастую недоступных для традиционных инструментов мониторинга — использовался интерфейс безагентского взаимодействия с устройствами (ADI) платформы SecureOT, являющийся одной из её ключевых функциональных возможностей.

Значительный прорыв был достигнут благодаря развертыванию интерфейса ADI на компактном устройстве под управлением ОС Linux; это устройство взаимодействовало с удаленными подстанциями по уже существующим у клиента последовательным линиям связи для сбора данных. Собираемые данные включали файлы конфигурации, сведения о версиях встроенного ПО (прошивок), перечень установленного программного обеспечения, результаты сканирования портов и служб, а также файлы событий в формате SEL COMTRADE. Вся полученная информация затем передавалась на центральную консоль для последующего анализа.

Повышение прозрачности для оптимизации операционной деятельности

С целью дальнейшей оптимизации рабочих процессов все собранные конфигурации были поставлены под контроль системы управления изменениями. При обнаружении любых несанкционированных изменений автоматически генерировались оповещения. Для проведения анализа использовались уже имеющиеся у клиента корпоративные инструменты, что обеспечило полную интеграцию с текущей технологической инфраструктурой заказчика.

Результат

Соблюдение нормативных требований, прозрачность и безопасность — без дорогостоящего оборудования и необходимости выезда на объекты