CREDENTIAL s.r.o.

Novinka! Zákon o kybernetické bezpečnosti

Credential noun
: kvalita, dovednosti nebo zkušenosti,
které činí osobu vhodnou pro danou činnost
: osvědčení kvalifikace, kompetence či autority

Zabezpečení ICS/SCADA

SCADA (Supervisory Control and Data Acquisition), řídicí procesy a průmyslové řídicí systémy v posledních letech významným způsobem užívají komerční informační technologie jako Ethernet, TCP/IP, MS Windows jak pro kritickou tak i nekritickou komunikaci a infrastrukturu. Užitím těchto z pohledu ICS/SCADA nových technologií se propojení řídících prvků ICS významně zjednodušilo, ale zároveň se významným způsobem zvýšilo riziko nežádoucí konektivity s okolním světem.

Rozšíření Ethernetu jako hlavní součásti komunikační infrastruktury pro "mission-critical" SCADA systémy společně s primární ekonomickou výhodností přináší také zvýšené obavy z možnosti širšího zneužití již dříve existujících i nových zranitelností.

CREDENTIAL s.r.o se v oblasti zabezpečení ICS/SCADA specializuje na:

Nasazení bezpečnostních SCADA "service-aware" síťových prvků (industrial/rugged appliance) realizujících

kontrolu validity komunikačních protokolů (např. deep inspection IEC 104 - tj. kontrola struktury paketů včetně daných protokolových specifik a nikoliv pouze na úrovni IP záhlaví paketu),
povolení pouze žádoucí komunikace dle aplikační logiky (např. umožnění spojení iniciované pouze konkrétní řídící stanicí, povolené příkazy, povolené funkční kódy a parametry včetně kontroly adekvátní odpovědi zařízení),
řízení vzdáleného přístupu (proxy authentication),
logování událostí, sběr logů a log enrichment i pro zařízení připojená prostřednictvím sériových portů,
šifrování komunikace na L2 a L3,
vše s důrazem na požadovanou spolehlivost a bez negativního vlivu na řádnou komunikaci v rámci ICS/SCADA.

Testování provozuschopnosti a zranitelností ICS/SCADA zařízení (prvky ICS, PLC, gateway, čidla, převodníky atd.)

primární testování zranitelností a provozuschopnosti zařízení vybaveného ethernetovým portem (tj. testování známých zranitelností a chování v mezeních podmínkách na a za hranicí specifikace),
primární testování odolnosti zařízení se schopností bezdrátové komunikace (rušení/ovlivnění služeb atd.) v rozsahu 60kHz až 3.8 GHz,

K veškerým uvedený produktům je možné čerpat konzultační a implementační služby či je možné využít naše certifikované speciality a IT auditory k odbornému dohledu. Naše společnost je primárně zaměřená na nezávislé poradenství (nezávislé z pohledu užitých bezpečnostních technologií a produktů).