Подразделение «Промышленная автоматизация» корпорации Honeywell объявило о выпуске нового решения, предназначенного для промышленных предприятий, которые стремятся достичь высокой производительности без ущерба для информационной безопасности (ИБ). Новая система Honeywell Secure Media Exchange (SMX) защищает объекты от уже существующих и возникающих USB-угроз без применения сложных процедур или ограничений, которые могут отрицательно сказываться на производственных операциях или работе персонала.
Распространение вредоносного ПО через USB-устройства, используемые сотрудниками и подрядчиками для установки исправлений или обновлений и обмена данными с задействованными в производственном процессе компьютерами, представляет собой главную опасность для промышленных систем управления. Согласно публикациям компании BSI, данный вид угрозы был вторым по значимости для таких систем в 2016 году: отсутствие контроля за USB-устройствами явилось причиной различных инцидентов, в том числе отключения электростанций и систем управления турбинами, сбросов неочищенных сточных вод и т. д.
«Каждый день промышленные объекты посещают сотни или тысячи сотрудников и десятки подрядчиков, — отметил Эрик Кнапп (Eric Knapp), главный инженер направления информационной безопасности, подразделение „Промышленная автоматизация“. — Многие из них — если не большинство — используют в работе съемные USB-накопители. Поэтому предприятия нуждаются в решениях, которые помогут персоналу работать более эффективно без ущерба для информационной безопасности, а следовательно, и для безопасности производства».
В настоящее время на многих предприятиях запрещается использование USB-устройств, хотя это трудновыполнимо и значительно снижает производительность, или применяются традиционные решения для выявления вредоносного ПО, несмотря на то что их сложно поддерживать в промышленных условиях и они способны обеспечивать лишь ограниченную защиту. Эти решения не могут защитить сети управления технологическими процессами от новейших видов угроз и не содержат средств защиты от целенаправленных атак или атак нулевого дня.
«SMX — замечательный пример крупных инвестиций Honeywell в новые технологии, продукты, услуги и исследования в сфере промышленной информационной безопасности, которые помогают нам с большей надежностью защищать промышленные активы, операции и персонал, — отмечает Джефф Циндель (Jeff Zindel), вице-президент и генеральный директор подразделения промышленной информационной безопасности Honeywell. — В условиях непрерывного роста киберугроз по всему миру опыт и инновации Honeywell в области промышленной информационной безопасности как никогда актуальны для защиты интеллектуальных систем управления производством, промышленного Интернета вещей и критически важных объектов инфраструктуры».
Система Honeywell SMX была создана экспертами по информационной безопасности на основе опыта работы на промышленных объектах по всему миру и отзывов заказчиков, входящих в группу Honeywell User Group. Ресурсы для исследований в области промышленной ИБ, которыми располагает Honeywell, являются одними из самых значительных в обрабатывающей промышленности и включают передовую лабораторию информационной безопасности неподалеку от города Атланта (США). Кроме того, с целью разработки новых высокоэффективных методов обнаружения промышленных угроз Honeywell сотрудничает с рядом лидеров в сфере ИБ, например Microsoft, Intel Security, Palo Alto Networks и др.
Решение Honeywell SMX обеспечивает эффективную многоуровневую защиту для контроля безопасности USB-устройств. Для одобрения их использования на объекте требуется просто подключить устройства к системе для проверки. Подрядчики «регистрируют» свои USB-накопители, подключая их к терминалу SMX Intelligence Gateway. Это устройство в промышленном исполнении с повышенной степенью защиты анализирует файлы, используя различные методы, реализованные в Honeywell Advanced Threat Intelligence Exchange (ATIX) — защищенной службе анализа угроз на основе гибридного облака.
Клиентское ПО SMX, устанавливаемое на устройства с ОС Windows, обеспечивает еще один уровень защиты: оно проверяет, разрешено ли подключение того или иного USB-устройства, предотвращает установку непроверенных съемных USB-накопителей и запрещает доступ к непроверенным файлам. SMX также регистрирует подключения USB-устройств и доступ к файлам, тем самым предоставляя широкие возможности для проведения проверок.
«На большинстве предприятий применение съемных носителей и USB-устройств будет расширяться, но риски для безопасности не являются неизбежным следствием этих процессов, — говорит Эрик Кнапп. — Мы знаем, что из-за ограниченности ресурсов нашим заказчикам сложно поддерживать еще одну систему, поэтому Honeywell осуществляет управление SMX за них. SMX никогда не подключается к сетям управления технологическими процессами заказчиков. С точки зрения системного администрирования, использование SMX абсолютно незаметно».
SMX представляет собой удобное решение для безопасного использования USB-устройств на промышленных предприятиях, управляемое и поддерживаемое непосредственно компанией Honeywell. Оно помогает предотвратить распространение вредоносного ПО посредством съемных носителей, останавливает считывание непроверенных файлов серверами с ОС Windows, через частное подключение ATIX получает постоянно обновляемую информацию об угрозах и результаты углубленного анализа данных, что позволяет выявлять новейшие вредоносные программы, целенаправленные атаки и атаки нулевого дня.