STEP LOGIC повысил уровень защищенности крупного гостиничного комплекса

STEP LOGIC завершил проект по защите промышленных сетей гостиничного комплекса, рассчитанного на круглогодичный режим работы. Объект занимает территорию более 350 Га и состоит из комплекса зданий общей площадью порядка 30 тыс. кв.м с распределенной инженерной инфраструктурой.

Чтобы повысить уровень защищенности систем управления автоматизации здания и инженерных систем гостиничного комплекса, необходимо было снизить риски и последствия неавторизованных подключений к инженерным сетям, несанкционированного изменения настроек и режимов работы оборудования, в том числе со стороны подрядчиков с неавторизованными устройствами. 

Для реализации этих защитных мер специалисты STEP LOGIC предложили заказчику решение Kaspersky Industrial CyberSecurity for Networks (KICS for Networks), предназначенное для анализа трафика в промышленной сети с целью обнаружения вторжений, несанкционированных сетевых устройств, новых сетевых взаимодействий, запрещенных системных команд и прочих аномалий.

Интересно, что в данном случае KICS for Networks внедрялся не на промышленном предприятии, а на гражданском объекте, который даже не является объектом КИИ. Однако, по наблюдениям специалистов компании, автоматизированные системы управления зданиями и инженерными системами работают, как классическая АСУ ТП, то есть имеют соответствующее разделение на уровни и используют распространенные промышленные сетевые протоколы. В частности, решение поддерживает протокол KNX, который широко применяется в гостиничном бизнесе для автоматизации инженерных систем, управления эксплуатационными расходами и обслуживания клиентов.

Внедрение KICS for Networks выполнялось по рекомендованной производителем схеме. Сначала система несколько месяцев находилась в режиме мониторинга, после чего была переведена в режим наблюдения. Параллельно с этим в гостиничном комплексе была проведена модернизация инженерных систем и сетевого оборудования, из-за чего возникло большое число «false-positive» событий. Благодаря функции импорта данных, которая значительно упрощает работу с большим количеством устройств и изменением их параметров, удалось быстро изменить конфигурацию и решить проблему.

«Современный уровень автоматизации управления крупными инфраструктурными объектами предъявляет высокие требования к защищенности, так как даже небольшие простои, вызванные сбоем инженерных или систем безопасности, ведут к финансовым потерям, — подчеркивает директор Департамента информационной безопасности STEP LOGIC Николай Забусов. — В данном случае мы предложили не совсем стандартное решение, однако оно полностью закрыло потребности заказчика. В результате он получил систему, позволяющую снизить риски подключения неавторизованных устройств к промышленной сети и дальнейших вмешательств в работу инженерных систем».