Встраивание систем безопасности в коммуникации Промхолдинга

Анализ критических уязвимостей холдинга

Был проведен ретроспективный анализ уязвимостей коммуникаций холдинга:

• устаревшие АТС различных производителей работали изолированно без централизованной защиты,
• аварийные датчики IoT передавали сигналы через незащищенные каналы, создавая критические бреши в безопасности,
• отсутствие единой системы аутентификации позволяло злоумышленникам использовать социальную инженерию,
• операторы диспетчерских служб использовали разнородное ПО без интеграции, создавая множественные точки входа для атак.

Полный спектр защитных функций Oktell Studio SBC

Oktell Studio SBC является элементом платформы и обеспечивает исчерпывающий набор функций безопасности, превращая систему связи в настоящий бастион промышленной безопасности:

• единый мониторинг доступности и нагрузки с визуализацией в реальном времен,
• централизованное разграниченное по правам управление всеми элементами инфраструктуры,
• многоуровневая защита периметра, криптографическая защита с использованием российских стандартов ГОСТ,
• защита от современных киберугроз, блокировка DoS и DDoS атак, обработка видеопотоков с сохранением качества,
• сокрытие топологии корпоративной сети от злоумышленников.

Комплексное внедрение: АТС + SBC + Point как единая экосистема

После проведения анализа было решено внедрить комплексные АТС, с системой защиты SBC, а также систему управления коммуникациями Point  и биометрию. У комплексного внедрения много достоинств, но есть и 2 недостатка, которые неизбежны: срок внедрения, который зачастую превышает 3 месяца, и высокая цена. Наша команда потратила на проект внедрения в общей сложности 4 месяца, учитывая что 4 и 5 этапы были запущены параллельно.

Этап 1: Замена телефонной инфраструктуры с встроенной безопасностью заняли 2 месяца.

Проект начался с одновременной замены всех устаревших АТС на единую АТС Oktell Studio Router. Это решение обеспечило не просто модернизацию связи, но создание интеллектуальной системы, где каждый элемент изначально защищен от киберугроз.

Этап 2: Интеграция SBC как неотъемлемой части контура — 1 месяц

Срок внедрения оказался так велик, потому что было пройдено около 1000 тестов всех элементов коммуникаций на предмет выявления угроз. В отличие от традиционного подхода, где SBC добавляется как внешний элемент, решение было встроено в сам коммуникационный контур. Геораспределенная архитектура обеспечила отказоустойчивость на уровне 99.99%, что критично для непрерывности производственных процессов в условиях киберугроз.

Этап 3: Развертывание системы управления Point и ее донастройка (неделя)

Внедрение специализированного рабочего места оператора Point обеспечило единый защищенный интерфейс для работы с голосовыми вызовами, видеосвязью и чатами. Система интегрировала все коммуникации в единую защищенную среду, исключив использование небезопасных сторонних приложений, что позволило использовать внутреннюю видеосвязь для визуальной оценки критических ситуаций.

Этап 4: Аварийные датчики в защищенном контуре (1 месяц)

Особенным достижением стала интеграция более 300 промышленных датчиков напрямую в защищенный коммуникационный контур. Это решение продиктовано тревожной статистикой: число атак на SCADA-системы выросло на 27%, а остановка таких систем может парализовать производство и создать угрозу для жизни.

Этап 5: Настройка биометрии. Биометрическая безопасность в критических процессах (1 месяц)

Интеграция голосовой биометрии Axatel SBS обеспечила дополнительный уровень защиты при доступе к критически важным системам. Это особенно важно в химическом производстве, где ошибочная команда или несанкционированный доступ могут привести к катастрофическим последствиям.