Аудит SCADA-системы для нефтеперерабатывающего завода
Повышение киберустойчивости и отказоустойчивости критической системы управления технологическими процессами.
Задача
Клиент столкнулся с растущими угрозами целевых кибератак на промышленную инфраструктуру. Существующая SCADA-система, управляющая ключевыми процессами переработки, была построена на устаревшем коде с множеством уязвимостей, не соответствовала стандартам ISA/IEC 62443. Требовался комплексный аудит для выявления рисков и разработки плана модернизации без остановки производства.
Наше решение
Мы реализовали поэтапную стратегию «аудит-изоляция-защита». На первом этапе был проведен статический и динамический анализ более 500 000 строк исходного кода на C++ и специализированных языках программируемых логических контроллеров (ПЛК).
- Внедрение модуля контроля целостности кода в реальном времени.
- Рефакторинг критических модулей с повышением отказоустойчивости.
- Разработка и внедрение политик сегментации сети OT/IT.
- Создание детальной документации соответствия для стандарта ISA/IEC 62443-3-3.
Процесс и результаты
Работа велась в тесной координации с инженерами завода в течение 6 месяцев. Мы использовали гибридную среду тестирования, имитирующую рабочий контур, что позволило обнаружить и устранить 17 критических уязвимостей нулевого дня.
Ключевые достижения:
- • Снижение критических инцидентов безопасности на 94%.
- • Повышение uptime системы до 99.98%.
- • Полное соответствие требованиям национального регулятора.
- • Обучение внутренней команды клиента методам безопасной разработки.
Детали проекта
- Клиент
- Крупный нефтеперерабатывающий завод
- Отрасль
- Нефтегазопереработка, КИИ
- Сроки
- 6 месяцев
- Стандарты
- ISA/IEC 62443, NIST SP 800-82
Визуализация
Архитектура сегментированной сети OT после внедрения решений.
Этот проект является частью нашего портфолио по защите критической инфраструктуры. Смотреть первый проект или перейти к третьему.