Renee Robbins Basset 2012-04-16

Ochrona systemów SCADA przed robakami

Ochrona systemów SCADA przed robakami

Kombinacja sprzêtu i oprogramowania chroni sieci przemys³owe przed z³o¶liwym oprogramowaniem przenoszonym na pendrivach, takim jak Stuxnet. Po ujawnieniu przez wirus StuxNet luk w sieciach przemys³owych, norweska firma rozszerzy³a swoje sprawdzone narzêdzia diagnostyczne o oprogramowanie do nadzoru, kontroli i akwizycji danych (SCADA).

Norweska firma Norman ASA jest pionierem w zakresie rozwi±zañ bezpieczeñstwa danych i narzêdzi diagnostycznych. Zaprojektowa³a ona odwrotno¶æ wirusa StuxNet, aby zobaczyæ jak dzia³a. Firma jest znana w Europie, ale konkuruje z Norton i McAfee w zakresie dostarczania rozwi±zañ w du¿ych miêdzynarodowych przedsiêbiorstwach, u dostawców us³ug internetowych oraz w zakresie badania podatno¶ci sieci na niebezpieczeñstwa. Jej odbiorcami s± np. Boeing czy BASF.

Nowe oprogramowanie SCADA Protection stanowi rozwi±zanie do ochrony sieci. Kombinacja sprzêtu i oprogramowania zosta³a zaprojektowana specjalnie w celu ochrony przed trojoanami, robakami i wirusami, które mog± zainfekowaæ przemys³owe systemy SCADA.

"Klienci mówi±, ¿e nie posiadaj± zabezpieczeñ wysokiego stopnia. S± oni zmuszenia do bycia nara¿onymi." - mówi dyrektor firmy Norman. "Sprzedawcy systemów SCADA twierdz±, ¿e nie wolno posiadaæ jakiegokolwiek oprogramowania antywirusowego, poniewa¿ system musi kilka razy dziennie aktualizowaæ bazy i praca systemu mo¿e byæ spowolniona. Oprogramowanie antywirusowe na komputerze tak¿e mo¿e byæ nieprzewidywalne i mocno obci±¿aæ system.

Jakie¶ 7 lat temu jeden z Klientów, posiadaj±cych du¿y system SCADA zapyta³, czy Norman mo¿e stworzyæ program antywirusowy, dzia³aj±cy od frontu, w celu wykrywania i eliminowania zagro¿eñ. Odpowiednie zosta³o umieszczone w sieci pomiêdzy sieci± SCADA i zewnêtrzn± sieci± i umo¿liwiaæ izolowanie ca³ego szkodliwego kodu przyniesionego z zewn±trz. Jest jednak tylko 1 faza ochrony, i system ten nie zapobiega infekcji od strony systemu SCADA. Takim jest np. infekcja systemu pochodz±ca od pamiêci przeno¶nej np. pendrive, do³±czonego do komputera wewn±trz. Ochrona fizyczna dostêpu i skanowanie przeno¶nych urz±dzeñ pamiêci masowych to faza 2.

Wirus StuxNet posiada mechanizm, który wykorzystuje dziurê w zabezpieczeniach Microsoft Windows. Wszystko co nale¿y zrobiæ, to pod³±czyæ urz±dzenie USB do komputera a wirus rozprzestrzeni siê bez konieczno¶ci logowania. W ten sposób ka¿dy w kieszeni mo¿e nosiæ wielkie zagro¿enie.

System ochrony Norman uniemo¿liwia komukolwiek pod³±czenie jakiegokolwiek urz±dzenia przeno¶nego bez konieczno¶ci uprzedniego skanowania i zatwierdzenia przez urz±dzenia bezpieczeñstwa sieciowego. Bardzo inteligentna czê¶æ oprogramowania, automatycznie rozpoznaje systemy plików i zapobiega ich monta¿u i uruchamiania plików.

System Norman'a to takie ma³e laboratorium kryminalistyki w pude³ku. System sprawdza co wirus próbuje zrobiæ, jak dzia³a, sk±d pochodzi i jak mo¿na go blokowaæ w przysz³o¶ci. System sk³ada siê siê z kilku zaawansowanych technologii bezpieczeñstwa. Z powodzeniem dzia³a w terenie, ze wszystkimi logikami i funkcjonalno¶ci±. Pe³na dostêpno¶æ produktu planowana jest na po³owê 2012 roku.



Renee Robbins Basset
Na podstawie: automationworld.com

Zapraszamy do skomentowania artyku³u

Tre¶æ opini 
Popis 

Pozosta³e artyku³y z tej kategorii