StationGuard
Кибербезопасность и функциональный мониторинг энергосистем
Content cannot be displayed as the plugin requires cookies to be executed.
Быстрое выявление кибератак
Система обнаружения вторжений (IDS) StationGuard выполняет мониторинг сетей Ethernet на подстанциях на предмет подозрительных изменений, несанкционированных действий, а также нарушений работы шины процессов или подстанции стандарта IEC 61850.
Благодаря такому мониторингу кибербезопасности и функциональной исправности можно обнаружить не только новые угрозы и неизвестные ранее сценарии атак, но и различные сбои в системе автоматизации подстанций.
Защита всех видов систем автоматизации электроэнергетических предприятий и систем SCADA
IEC 60870-5-104, DNP3, Modbus TCP, IEC 61850... Какой бы протокол ни использовался в вашей системе автоматизации или SCADA, StationGuard отслеживает все коммуникации, а также выявляет киберугрозы, запрещенные действия и ошибки.
Индивидуально настроенная защита систем автоматизации электроэнергетических предприятий и систем SCADA
StationGuard и платформа RBX1 предназначены для использования в системах автоматизации и SCADA. StationGuard знает особенности функционирования всех устройств сети. Благодаря этому новому запатентованному методу StationGuard надежно выявляет аномалии в работе сети подстанций.
Простота настройки
Для настройки StationGuard не требуется период обучения. Все, что вам нужно — внести немного данных для описания назначения устройств в сети. Для ускорения процесса настройки StationGuard может также импортировать файлы с техническими данными.
На одном «языке» с инженерами по системам безопасности и управления
Схемы и терминология в интерфейсе пользователя соответствуют используемым в системах автоматизации и SCADA. Четкие и понятные сообщения можно легко отследить до событий. Это упрощает и оптимизирует координацию между инженерным отделом и службой безопасности.
Оперативная защита
Уникальность данной функции состоит в том, что на основе списка разрешенных приложений StationGuard обеспечивает оптимальную защиту сетей с первой минуты их работы, причем настройка системы не требует предварительной подготовки. Система мгновенно определяет даже те угрозы кибератаки и проблемы взаимодействия устройств, которые возникли до ее установки.
Определение неисправностей
Определяются не только угрозы, но и ошибки взаимодействия, сбои в работе устройств или проблемы с синхронизацией по времени.
Уменьшение количества ложных аварийных сигналов
StationGuard содержит все данные о процессах в системах автоматизации электростанций и системах SCADA и поэтому может отличить разрешенное событие от потенциально опасных действий. В профилактическом режиме StationGuard снижает количество аварийных сигналов, возникающих в процессе техобслуживания оборудования, и обеспечивает более высокий уровень безопасности.
StationGuard: создана для энергосистем
Независимо от того, какой протокол используется в вашей системе — IEC 60870-5-104, DNP3, Modbus TCP или IEC 61850, — StationGuard отслеживает все коммуникации и выявляет киберугрозы, запрещенные действия и ошибки.
При создании StationGuard использовался 25-летний опыт компании в автоматизации энергосистем, поэтому данное решение с легкостью расшифровывает коммуникационные сигналы, применяемые в системах автоматизации электростанций и системах SCADA. Благодаря инновационному подходу с применением модели системы это приложение быстро распознает злонамеренные действия среди обычных процессов обмена сообщениями.
Специальный режим работы при наладке и техническом обслуживании системы позволяет контролировать, какие устройства обмениваются данными и когда. StationGuard позволяет также задокументировать всё оборудование с его протоколами и используемыми службами.
Легкость настройки и введения в эксплуатацию StationGuard впечатляют. Благодаря симбиозу IT и OT StationGuard с одинаковой точностью выявляет как кибератаки и возможные сценарии угроз, так и функциональные сбои в системе. В результате системам обеспечена полная IT-безопасность, а предприятия надежно защищены в соответствии с требованиями закона о безопасности IT-SIG 2.0.
Reinhard Bretzke
начальник отдела энергоснабжения
Stadtwerke Kempen GmbH
«Система StationGuard очень удобна в использовании. Я получаю необходимую информацию четко и по знакомой схеме. Мне попалось всего несколько узкоспециализированных ИТ-терминов. Все это дополняется неизменно высоким качеством продукции OMICRON».
Янн Гостели (Yann Gosteli)
Руководитель отдела систем автоматизации подстанций
Centralschweizerische Kraftwerke AG
«StationGuard была создана совместными усилиями инженеров, работающих в сфере кибербезопасности, и специалистов по системам безопасности и управления. Именно благодаря этому StationGuard столь хорошо зарекомендовала себя».
Andreas Klien
Менеджер по продуктам
Ключевые особенности
- Глубокий анализ пакетов IEC 61850, IEC 60870-5-104, DNP3, Modbus TCP, PRP/HSR и многих других
- Улучшенное взаимодействие между технологиями IT и OT благодаря уникальной визуализации, соответствующей схемам ОТ.
- Встроенная технология интерпретации схем ОТ позволяет не тратить время на расшифровку сигналов тревоги
- Тщательная обработка протоколов подстанций
- Полная защита во время стандартных испытаний благодаря функции режима обслуживания
- Простая интеграция сообщений об аварийной ситуации посредством двоичных контактов и интерфейса Syslog
Узнайте больше о кибербезопасности энергосистем
Кибербезопасность на подстанциях 1: важная информация для инженеров по РЗА и SCADA
С недавних пор одной из повседневных задач инженеров по системам защиты и управления стало обеспечение кибербезопасности подстанций. Мы подготовили для вас самые важные и нужные сведения о защите подстанций от киберугроз.
Кибербезопасность на подстанциях 2: векторы атак на подстанции и меры по их предотвращению
Ознакомьтесь с кратким обзором киберугроз на подстанциях и мерами по их предотвращению. Узнайте о том, как злоумышленники могут получить доступ к сетям подстанций и влиять на устройства защиты и управления.
Кибербезопасность на подстанциях 3: StationGuard в работе
На этом вебинаре мы в реальном времени смоделируем несколько видов кибератак и ошибок коммуникации на станционной шине, а также покажем, как система обнаружения вторжений StationGuard выявляет эти угрозы и неисправности.
Сценарий взлома подстанции и советы по предотвращению
В этой записи вебинара мы демонстрируем гипотетический сценарий проникновения хакеров в сеть подстанции через Интернет и размещения вредоносных программ на RTU с последующим переключением выключателей. Мы также представляем меры защиты, которыми можно было предотвратить подобную атаку.
Поддержка при вводе в эксплуатацию и техническом обслуживании
Инжиниринговые протоколы и веб-интерфейсы интеллектуальных электронных устройств (IED) имеют множество известных уязвимостей. При этом к ним все время добавляются новые. Однако эти интерфейсы необходимы на этапе ввода в эксплуатацию и во время регламентного технического обслуживания. Чтобы защитить свои подстанции от атак на эти порты, технические работы следует проводить только при необходимости, запретив их в большинстве случаев. Для этого мы ввели в системе StationGuard «Режим технического обслуживания» (Maintenance Mode). Этот режим обеспечивает высокий уровень безопасности, запрещая проведение технических работ во время обычной эксплуатации, и минимизирует количество ложных предупреждений при выполнении обслуживания.
В отличие от обычных систем обнаружения вторжений (IDS), действующих на основе базовых правил или обучения, StationGuard поддерживает различные этапы жизненного цикла подстанции с высокой избирательностью при отправке предупреждений.
Специализированная служба поддержки: все для удобства пользователей
Если оповещение сигнализирует о запрещенном действии либо нестандартной или не соответствующей требованиям операции, специалисты по работе со StationGuard помогут вам определить причину. Чтобы анализ оповещений производился сугубо для конкретного рабочего участка и расположенных на нем устройств, можно создать специальный профиль подстанции.
Выполнить оценку оповещений и анализ для сбора сетевых данных могут не только специалисты службы технической поддержки, работающей круглосуточно 7 дней в неделю, но и сотрудники специализированной службы StationGuard.
Сопутствующие товары
Screenshots of our StationGuard Software
Сразу же становится понятно, в какой ячейке и из-за какого устройства возник аварийный сигнал.
Журнал событий хранит историю всех оповещений, а также записывает важные события, такие как операции с коммутационными устройствами и изменения настроек.
Понятные сообщения с четким указанием событий на подстанции.
Разрешения "белого списка" могут быть просмотрены и проверены для каждого устройства в сети.
Все устройства, взаимодействующие в сети, распознаются и могут быть экспортированы вместе с фирменной табличкой и версией прошивки.
Информация об активах агрегируется из сетевого трафика и из файлов SCL.
Решения для:
Документы
Документы и статьи
Обнаружение кибервторжений в сетях подстанций (782 кБ)
Данная брошюра посвящена применению систем обнаружения вторжений (IDS) на уровне подстанции. В ней описывается уникальный метод, используемый StationGuard, его преимущества при обнаружении оборудования и реагировании на инциденты, а также отличия от других систем обнаружения вторжений.
ПРОЕКТИРОВАНИЕ И ВВОД В ЭКСПЛУАТАЦИЮ АРХИТЕКТУРЫ ЗАЩИТЫ СЕТИ ПОДСТАНЦИИ (612 кБ)
Комплексный анализ новой кибербезопасной архитектуры сетей подстанций, спроектированной и введенной в эксплуатацию швейцарской распределительной энергокомпанией CKW (Centralschweizerische Kraftwerke AG). Меры безопасности включают несколько зон брандмауэра, защищенный удаленный доступ и обнаружение вторжений на шине подстанции.
Content cannot be displayed as the plugin requires cookies to be executed.
Видео
Content cannot be displayed as the plugin requires cookies to be executed.
StationGuard — система кибербезопасности, разработанная специально для подстанций
Content cannot be displayed as the plugin requires cookies to be executed.