13 subscribers
31 photos
1 file
24 links
АПАТОР для Ethernet / Cam switch for Ethernet
Download Telegram
Live stream started
Пополнение в списке заказчиков - одно из инжиниринговых подразделений корпорации стало клиентом etherCUT.
В текущих условиях повышения стоимости комплектующих стоимость etherCUT остается на уровне января 2022г. Стоимость не изменилась ввиду высокой доли российских комплектующих (более 90% по цене) и значительного увеличения объема производства.
За 2.5 года существования проекта etherCUT компания проводила системную работу, нацеленную на информирование потенциальных заказчиков о новом аппаратном решении в части ИБ АСУ ТП. На протяжении всего этого времени компания проводила рекламную компанию в сети Интернет, а в марте 2022 годы мы приняли участие с докладом https://disk.yandex.ru/i/PAeYGIPdC2gB8w в профильной конференции ИБ КВО. В 2022 году эти усилия начали давать значимую отдачу. etherCUT в ряде компаний попал в типовые проектные решения, нацеленные на повышение защищенности АСУ ТП КИИ. Следствием этого является кратное увеличение заказов нашей продукции. Производство оборудования etherCUT выполняется на технологических мощностях Технопарка Новосибирского Академгородка, позволяющих масштабировать выпуск продукции в необходимых объемах.
В свежей публикации PT приводятся факты недавних успешных атак на промышленную и энергетическую инфраструктуру. Атакующие добивались отключения технологического оборудования или прямого опасного управления оборудованием. Данные факты говорят о том, что практика построения систем защиты критической промышленной инфраструктуры, основанной на опыте решения этой задачи для прочих заказчиков, может приводить к плачевным последствиям. И в данном случае не корректно апеллировать к тому, что системы киберзащиты были несовершенными или неверно настроенными. Такой же уровень "подготовленности" к кибератакам может быть присущ значительному количеству промышленных объектов. Поэтому нам кажется, что одним из стратегических направлений повышения защищенности объектов критической инфраструктуры должно стать применение дата диодов и физически коммутируемых каналов связи АСУ ТП с прочими сетями объектов. В отличии от наложенных средств защиты, требующих постоянного сопровождения и мониторинга, предлагаемые меры основаны на физических принципах. Объекты, на которых применяются комплексы киберзащиты, основанные на разных принципах, будут обладать повышенным уровнем устойчивости к атакам с внешнего контура.


https://www.ptsecurity.com/ru-ru/research/analytics/cybersecurity-threatscape-2022-q2/
По запросу одного из заказчиков etherCUT была выполнена доработка корпуса устройства, позволяющая выполнять пломбирование подключения сетевых кабелей к модулю. Данная модификация будет поставляться с ноября текущего года. В комплект поставки будут включены пломбы.
Один из крупнейших аэропортов страны по пассажиропотоку начнет использовать размыкатели etherCUT в своей инфраструктуре. Определение регламентов физической сегментации сетей в нормальном режиме и в условиях реализации атаки позволит повысить защищенность сетевой инфраструктуры и ограничит масштаб ущерба в случае атаки.
Размыкатель сети etherCUT начинает использоваться на объектах, не имеющих статус КИИ. Набор модулей etherCUT будет использоваться в сети АСУ ТП одного из крупных предприятий страны по производству безалкогольной продукции. Защита промышленных сетей автоматизированных систем управления производством актуальна не только для объектов КИИ. При этом для таких объектов не регламентируются обязательные меры по ИБ АСУ ТП, хотя их привлекательность для хакерских атак в отдельных случаях может быть даже выше, чем объектов КИИ. Использование etherCUT уже на первых этапах построения системы защиты промышленной сети предприятия позволяет выделить точки сегментации сетей, и далее, принимая во внимание доступные бюджеты, наращивать потенциал подсистемы информационной безопасности другими программно-аппаратными средствами.
Хорошая публикация от Cloud Networks. Из своей практики мы также можем подтвердить, что на очень многих объектах КИИ можно по согласованию с инженерами АСУ ТП получить удаленный доступ в сети системы управления. И такая практика есть неизбежное следствие развития технологий. И здесь встает дилемма - или мы все запрещаем только на бумаге (по факту на многих объектах это так) или мы организуем стационарные коммутируемые точки такого подключения с контролем использования канала связи. Организация стационарных каналов подключения с физичесской коммутацией канала имеет целый ряд преимуществ:
- проектное определение канала удаленного доступа
- формирование мер защиты на уровне МЭ для удаленного канала доступа
- активация канала доступа только на время проведения работ (по нашей оценке потребное время подключенного состояния канала составляет порядка 20-30 часов в год)
- контроль и логирование фактов активации удаленного канала связи в АСУ ТП (сухие контакты etherCUT)

Источник: https://www.anti-malware.ru/analytics/Threats_Analysis/Cyber-threats-and-problems-of-industrial-enterprises.
Интересное направление использования etherCUT. Речь идет о системах видеонаблюдения. На сегодняшний день нам достоверно не известно ни об одном таком внедрении, однако запросы заказчиков время от времени к нам поступают. Понятно, что etherCUT может отключать и отдельные камеры и группы камер (в том числе имеющие интерфейсы POE) в случае их выделения на отдельный сетевой концентратор. При этом использование etherCUT очевидно будет легитимным, а операции с ним понятны для персонала (хотя нам трудно представить сценарии при которых необходимо отключать какие-то сегменты видеонаблюдения). Если кто-то в практике сталкивался со сценариями необходимости отключения сегментов видеонаблюдения просьба сообщить нам - будем очень благодарны :)
Под конец года пул заказчиков etherCUT значительно расширился. Причем расширение произошло за счет новых для нас объектов, таких как крупные аэропорты, пищевая промышленность. Последний в 2022 году заказ был получен от одного из предприятий военно-промышленного комплекса России.

Подводя итоги 2022 года можно отметить что объем производства etherCUT вырос более чем в 10 раз, реализованы внедрения в новых отраслях экономики страны, а практика применения etherCUT в составе комплексных систем защиты информационно управляющих комплексов становится одним из широко используемых вариантов повышения защищенности объектов критической инфраструктуры.
Начало года отметилось для etherCUT первой поставкой в крупнейшую энергетическую компанию страны - РОССЕТИ. Одно из предприятий магистральных электрических сетей заказало партию размыкателей etherCUT. Команда etherCUT в свое время очень плотно занималась созданием систем телемеханики и противоаварийной автоматики для объектов распределения электроэнергии, поэтому данное внедрение нам особенно важно.

Однако надо отметить, что с еще большим нетерпением мы ждем возможности сделать поставки на какой-нибудь объект гидрогенерации. Причина состоит в том, что именно после визита на одну из крупнейших ГЭС Сибири появилась такая нестандартная идея разработать размыкатель Ethernet с ручным управлением для промышленных применений.
Интересное новое применение etherCUT. Компания, профессионально занимающаяся созданием аудио визуальных комплексов для объектов культуры, конференц систем для различных заказчиков собирается использовать etherCUT для управления IP микрофонами. Обычно такие микрофоны имеют кнопки включения/отключения. Но по-видимому существую заказчики, для которых необходима 100% гарантия сохранения конфиденциальности.
Пул заказчиков etherCUT пополнился одной из нефтедобывающих компаний Северо-Запада. Для полного охвата этого направления (с учетом того, что одним из первых заказчиков решения является компания Транснефть) осталось дождаться поставки etherCUT в предприятия нефтепереработки.
Новый заказчик etherCUT - одна из крупнейших электрогенерирующих компаний страны группа Т+. Это уже вторая компания в секторе электрогенерации (после ИнтерРАО), в типовые решения по построению комплексных систем ИБ АСУ ТП входит etherCUT. Таким образом на сегодня можно говорить о том, что etherCUT используются на объектах электрогенерации компаний, установленная мощность которых составляет около 18% установленной мощности страны.
Внедрение etherCUT, как одного из элементов систем ИБ АСУ ТП КИИ, в определенный момент неизбежно приводит к вопросу прохождения оценки соответствия созданной системы защиты включая etherCUT. Один из постоянных заказчиков etherCUT в настоящее время решает задачу оценки соответствия, и мы совместно обсудили возможные варианты решения этой задачи в части etherCUT. etherCUT не является средством защиты информации. Однако, если etherCUT включен в состав систем защиты КИИ, необходимо проверять реализуемые им функции. Для организации такой проверки необходима простая методика, основанная на использовании кабельного тестера RJ-45. Также целесообразно включать в план проверки контроль состояния ключа etherCUT в АСУ ТП и сигнализацию по изменению данного сигнала (сигнал сухого контакта DI АСУ ТП может быть подключен к контактам кулачкового переключателя etherCUT).
Новый заказчик из сектора тепловой генерации - РИР Квадра, компания является основным поставщиком электроэнергии и тепла для 9-ти областей страны.
В связи с необходимостью импортозамещения основных элементов etherCUT в комплектации устройства произошли изменения. Ранее применявшийся кулачковый переключатель АПАТОР серии 4G10 заменен на российский переключатель серии 4G20 производства КБ Ключ. Замена данного элемента привела к увеличению общей высоты устройства в исполнении BT/DIN с 73 до 83мм. Заказчикам etherCUT необходимо провести анализ их конструкторской документации для проверки совместимости с новыми габаритами etherCUT.
Идея размыкателя Ethernet приходит в голову не только нам 😊. На днях в сети LinkedIn на запрос etherCUT получили такой результат. Инженер одиночка из США разрабатывает размыкатель. У нас нет информации о том, вдохновился ли он нашей разработкой или название и функционал он действительно придумал сам. Если так, то по крайней мере радует то, что мы верно ухватили возможности компоновки наименования бренда из английских слов. Мы написали этому специалисту, и указали что данный бренд уже придуман более 3х лет назад. После этого из поисковой выдачи ресурса эти статьи пропали.

В настоящее время мы ведем разработку модуля etherCUT-24, который будет управляться внешним сигналом 24В. Срок завершения разработки май 24 года. Данный модуль будет иметь 3 порта Ethernet. 1й порт - входной. 2й порт - нормально открытый, 3й порт нормально закрытый. Без питания замкнута цепь 1-3, с питанием цепь 1-2. etherCUT-24 можно будет использовать и как размыкатель, и как переключатель между двумя сетями.