23.10.12

Отечественные сканеры безопасности АСУ ТП

Я давно пишу про непроработанность темы безопасности АСУ ТП в России. Но это не мешает отечественным разработчикам предлагать рынку такие непростые продукты, как сканеры безопасности. Сегодня их в России два - "SCADA-аудитор" от НТЦ Станкоинформзащита и Maxpatrol от Positive Technologies.

Первый продукт не очень широко известен отечественному потребителю.Он дополняет стандартные средства поиска уязвимостей, добавляя к ним функциональность поиска уязвимостей как сетевому оборудованию и ПО в сегменте АСУ ТП, так и уязвимостей, присущих популярным в России решениям SCADA - Genesis, IGSS, RealWin, Siemens Simatic WinCC, Siemens Simatic Step7, Siemens Simatic WinCC Flexible, CoDeSys 2.X, 3.X.


Данный продукт, похоже активно использует Nmap в качестве базы для проведения сканирования, предоставляя графическую настройку для Nmap. Судя по описанию данный сканер определяет уязвимости по идентифицированным портам и сервисам и их версиям.


Наличие компонентов АСУ ТП осуществляется по поддержке протоколов (Modbus, ICCP и т.п.), известным портам для SCADA-решений и уникальных признаках АСУ ТП в общеизвестных протоколах HTTP, FTP и т.д.


По другому действует другой, более известный продукт - MaxPatrol, среди возможностей которого и сканирование АСУ ТП. Он тоже понимает различные протоколы (Modbus, DNP3, OPC и т.д.), а также умеет идентифицировать порты, присущие различным продуктам АСУ ТП.


Но он также ищет несколько десятков различных уязвимостей, присущих именно решениям АСУ ТП различных производителей - Siemens, Wonderware (Invensys) и другим.

А еще MaxPatrol анализирует конфигурации, проводит анализ соответствия текущей конфигурации эталонной и выполнять ряд других, не менее важных задач.


Другим серьезным отличием НТЦ Станкоинформзащита от Positive Technologies является наличие у последней серьезной поддержки в виде исследований вопросов безопасности АСУ ТП. Это и проведенное исследований "Безопасность SCADA в цифрах", и глубокий технический анализ различных SCADA-платформ, и различные стандарты по безопасности АСУ ТП. Например, уже выпущен стандарт для Siemens SIMATIC WinCC, а на подходе документы по Siemens TIA Portal, HMI Kiosk Mode, Wonderware Intouch HMI.

Совсем недавно Совет Безопасности выпустил свой взгляд на дорожную карту по защите АСУ ТП, а продукты для движения в этом направлении уже появляются. И продукты отечественные, а местами и сертифицированные (например, MaxPatrol в отличие от SCADA-аудитора, имеет сертификаты ФСТЭК и Газпромсерта).