Group IB

Обзор комплексов однонаправленной передачи данных на примере решений InfoDiode

Обзор комплексов однонаправленной передачи данных на примере решений InfoDiode
Обзор комплексов однонаправленной передачи данных на примере решений InfoDiode
22.09.2022

Информационные системы, системы АСУ ТП, системы информационной безопасности де-факто уже много лет обеспечивают функционирование самых сложных технологических процессов. В этих условиях киберугрозы становятся ничуть не менее опасными, чем физическое воздействие на защищаемый объект. Злоумышленники могут причинить реальный вред как отдельным предприятиям, так и целым отраслям и даже государствам – от краж и вымогательства, промышленного шпионажа.

Исследователями в области информационной безопасности в последние годы отмечается сдвиг основного вектора кибератак с финансового сектора на промышленность и энергетику. Атаки становятся более изощренными, а занимаются ими высококвалифицированные злоумышленники. Материал о комплексах однонаправленной передачи данных InfoDiode специально для портала Cyber Media подготовил руководитель направления собственных продуктов АМТ-ГРУП Вячеслав Половинко.

Доступные решения на рынке

К сожалению «серебряной пули» не существует. Только комплексные меры защиты, включающие нормативно-правовое, организационное, и информационно-техническое сопровождение позволяют снизить имеющиеся риски. Однако, можно кардинально снизить риски организации успешной кибератаки на предприятие извне. Одни из наиболее эффективных средств противодействия удаленным кибератакам на критически важные объекты – комплексы однонаправленной передачи данных (диоды данных), на физическом уровне изолирующие защищаемый объект от внешних воздействий, но сохраняющие неразрывность информационного пространства предприятия/организации.

Именно в этой особенности состоит основное отличие от широко используемых Firewall и иных средств защиты сетевого периметра, которые базируются на программном обеспечении. Среди основных отличий физической аппаратной защиты сетевого периметра от защиты с использованием СЗИ, включающих программное обеспечение, можно отметить следующие аспекты: программное обеспечение может быть некорректно настроено, иметь уязвимости и даже стать точкой проникновения из-за внедренных в пакет обновления закладок. В то же время благодаря работе на физическом уровне диод данных в принципе невозможно программно взломать для получения двунаправленного канала с защищаемым сегментом сети.

Подавляющее большинство видов кибератак носит двусторонний характер, т.е. требует отправки информационных пакетов и получения ответных данных, рекогносцировки цели и долгосрочного планирования. Основное преимущество защиты с использованием односторонней передачи данных – это возможность в случае применения диодов данных сделать невозможным этот вектор атаки на этапе подготовки и рекогносцировки.

Технология однонаправленной передачи давно используется за рубежом для обеспечения ИБ особо защищаемых сегментов и относится к лучшим практикам по защите критической инфраструктуры. В последние годы эта практика попала и в рекомендации российских регуляторов для объектов КИИ. В настоящий момент такие решения доступны и на российском рынке. Компания АМТ-ГРУП предлагает широкую линейку отечественных комплексов однонаправленной передачи данных InfoDiode, прошедших сертификацию ФСТЭК, базирующихся на собственной программной реализации ПО Infodiode (АМТ-ГРУП) и российской аппаратной платформе.

Виды, назначение и функции «диодов»

Как правило среди решений класса «диод» выделяются Аппаратные (АК) и аппаратно-программные (АПК). Оба вида продуктов предназначены для организации защиты информационного периметра критичных сегментов сети (объектов КИИ, АСУ ТП, ЛВС ГИС) путем обеспечения однонаправленной передачи данных в защищаемом канале связи и исключения возвратного трафика за счет использования физического принципа односторонней проводимости. Ниже кратко изложены отличия типов устройств:

1. Аппаратные решения (АК InfoDiode). Представляют собой устройство с физическим однонаправленный каналом передачи данных. При этом, аппаратные решения «прозрачны» с точки зрения информационной сети, поскольку не имеют сетевого адреса и не требуют настройки. В то же время они не могут обеспечить функционирование двунаправленных протоколов, таких как TCP/IP, поскольку для них требуется получение подтверждения получения пакета, что в условиях однонаправленной передачи невозможно.

2. Аппаратно-программные решения (АПК InfoDiode PRO и АПК InfoDiode SMART). Представляют собой более сложные решения, как правило помимо «диода» включающие еще и серверную инфраструктуру. Они позволяют терминировать сервисы на базе протокола TCP на In-части и восстанавливать их на Out-части, между которыми обеспечен физический однонаправленный канал передачи данных.

В частности, АПК InfoDiode PRO обеспечивает:

  • Скорость передачи данных до 1Gbps;
  • Возможность кластеризации;
  • Поддерживает протоколы FTP/FTPS, CIFS (SMB), SMTP, StartTls, IPSec, UDP;
  • Поддерживает интеграции SNMP, Syslog, NTP, Active Directory;
  • Различные форм-факторы;
  • Возможность кластеризации;
  • Резервирование электропитания;
  • Контроль целостности передаваемых данных;
  • События безопасности и интеграция с SIEM;
  • Мониторинг по SNMP.

АПК InfoDiode SMART имеет несколько иное назначение. Он обеспечивает интеграцию SCADA систем, позволяет организовать безопасное функционирование ситуационных центров, сбора данных для аналитики в хранилищах данных, находящихся за границей периметра КИИ, в условиях его гарантированной изоляции. Сочетает в себе часть ограниченной функциональности АПК InfoDiode PRO и обеспечивает поддержку передачи промышленных протоколов, типа OPC UA\DA, IEC-104, S7, Modbus и др.

Особенности лицензирования продуктов класса «диод»

В связи с тем, что передача прикладных данных через «диоды» представляет собой отдельный класс задач, которые предстоит решить разработчику устройства, - как правило, продукты «диод» лицензируются по количеству протоколов, поддержка передачи которых обеспечивается в решении.

Некоторые производители, например АМТ-ГРУП, предоставляют полнофункциональные и бессрочные лицензии, т.е. лицензии, которые не имеют ограничений по времени использования, программным модулям, функционалу комплекса и количеству подключаемых устройств.

Форм факторы и внешний вид устройств

Ниже представлены варианты устройств, которые можно встретить в линейке решений InfoDiode с точки зрения форм-фактора и размещения.

  • InfoDiode MINI

Базовое аппаратное решение для монтажа на DIN-рейку или Desktop вариант. Сертифицировано ФСТЭК УД (4). Обеспечивает защиту на аппаратном уровне. Решает задачи по передаче UDP, Syslog, SPAN трафика потребителям за пределами доверенного сегмента, изолируя этот сегмент.

Mini.jpg

  • InfoDiode RACK single

Базовое аппаратное решение для монтажа в стойку. Сертифицировано ФСТЭК УД (4). Обеспечивает защиту на аппаратном уровне. Решает задачи по передаче UDP, Syslog, SPAN трафика потребителям за пределами доверенного сегмента, изолируя этот сегмент.

Rack Single.jpg

  • InfoDiode RACK double

Аппаратное решение для монтажа в стойку (два «диода» в одном). Сертифицировано ФСТЭК УД (4). Обеспечивает защиту на аппаратном уровне. Решает задачи по передаче UDP, Syslog, SPAN трафика потребителям за пределами доверенного сегмента, изолируя этот сегмент. Имеет резервирование по электропитанию.

Rack Double.jpg

  • InfoDiode PRO base

Базовое аппаратно-программное решение. Сертифицировано ФСТЭК УД (4). Обеспечивает защиту на аппаратном уровне. Решает задачи по передаче файловых потоков, дистрибутивов, бэкапов баз данных, реплик виртуальных машин, электронной почты, видео и другого трафика за пределы доверенного сегмента целевым потребителям, изолируя этот сегмент.

Pro Bbase.jpg

  • InfoDiode PRO cluster

Кластерное аппаратно-программное решение. Сертифицировано ФСТЭК УД (4). Обеспечивает защиту на аппаратном уровне. Решает задачи по передаче файловых потоков, дистрибутивов, бэкапов баз данных и другого трафика за пределы доверенного сегмента, изолируя этот сегмент. Обеспечивает повышенную отказоустойчивость передачи данных за счет кластеризации основных компонент.

Pro Cluster.jpg

  • InfoDiode SMART

Аппаратно-программное решение для передачи промышленных протоколов. Обеспечивает интеграцию SCADA систем и организацию безопасного функционирования ситуационных центров, находящихся за границей периметра КИИ, в условиях его гарантированной изоляции. Может передавать сразу несколько видов трафика (файлы, промышленные протоколы, видео). Имеет API для реализации передачи нетиповых протоколов.

Screenshot_1.png

Выводы

Не существует одного универсального средства противодействия всем угрозам ИБ, однако целевое применение однонаправленных шлюзов для защиты периметра сегментов критической информационной инфраструктуры в сочетании с другими средствами защиты (антивирусы, криптография, Firewall, SIEM и др.) позволяет создать надежную эшелонированную оборону, способную противостоять большинству угроз. В отличие от большинства других СЗИ, «диоды» работают на физическом уровне и не позволяют скомпрометировать защищаемый канал передачи данных ни одним из видов удаленных атак.

АМТ-ГРУП – один из основных производителей «диодов» на российском рынке. Продукты серии InfoDiode от АМТ-ГРУП позволяют надежно решать задачи защиты информационного периметра с сохранением информационного взаимодействия между сегментами с различными уровнями доверия. Многолетний опыт АМТ-ГРУП по созданию и внедрению средств ИБ, и «диодов», в частности, позволяет сохранять динамику в развитии продуктовой линейки, предлагать рынку новые функции «диодов», квалифицированную техническую поддержку к ним, а также поддерживать совместимость со средствами обеспечения ИБ АСУ ТП от ведущих вендоров.


Комментарии 0