Система защиты «умных месторождений» от кибератак

Компании Schneider Electric и Positive Technologies заключили соглашение о технологическом партнерстве в разработке совместных решений для защиты АСУ ТП. Первый совместный программно-аппаратный комплекс будет построен на базе продукта PT Industrial Security Incident Manager View Sensor и индустриального промышленного компьютера Magelis iPC. Решение позволит выявлять кибератаки, неавторизованные действия персонала и злоумышленников, не оказывая нежелательного влияния на технологический процесс, и сможет использоваться в сложных климатических и технологических условиях эксплуатации.

Месторождения с высоким уровнем автоматизации технологических процессов повышают эффективность добычи нефти и газа, позволяют сократить время простоя скважин и других объектов добычи. По оценке EnergySys, «цифровые месторождения» могут снизить себестоимость эксплуатации месторождений в среднем на 20%. Но цифровизация, увеличивая рентабельность нефтегазовой отрасли, требует современных средств защиты критической инфраструктуры от киберугроз. По данным исследования Positive Technologies, еще в прошлом году число компонентов АСУ ТП в России, доступных из интернета, увеличилось примерно в полтора раза. Растет и число уязвимостей, которые могут эксплуатироваться удаленно без получения привилегированного доступа.

Разрабатываемая система может использоваться для мониторинга киберинцидентов как в нефтегазовой сфере, так и в промышленном производстве, металлургии и других отраслях. Аппаратная часть на базе Magelis iPC рассчитана на эксплуатацию в жестких промышленных условиях и отличается компактностью и высокой эффективностью. Установленная на Magelis iPC OEM-версия PT ISIM View Sensor поддерживает работу с проприетарными протоколами Schneider Electric и совместима с другими технологиями компании.

Как поясняют в Schneider Electric, новый продукт будет работать в составе современных решений Schneider Electric, предназначенных для автоматизации цифровых месторождений (Smart Field). ПАК будет совместим с системами на базе различных промышленных контроллеров, в том числе одного из самых защищенных ПЛК – Modicon M580, что позволит обеспечить кибербезопасность объектов добычи. Все компоненты решения с наибольшей добавленной стоимостью (ПО, инжиниринг, сервисы ИБ) разрабатываются и будут внедряться российскими инженерами.

В настоящее время программно-аппаратный комплекс проходит тестирование в московском центре компетенций Positive Technologies и лаборатории Schneider Electric в Иннополисе (Татарстан). Его поставки ожидаются в первой половине 2019 г.