Обеспечение безопасности продукции

Yokogawa создала базовую политику и критерии применения мер для обеспечения и управления безопасностью нашей продукции. Внедряя их в процессы создания продукции, компания Yokogawa стремится устранить потенциальные уязвимости и повысить уровень безопасности. Мы определяем системный жизненный цикл как весь период, начиная с этапа разработки до реализации систем и ввода в эксплуатацию.

Challenges for Customers:  Plant and control systems are targeted by malicious cyber-attackers.

Задачи Заказчиков

Заводские и производственные системы нередко становятся объектами атак кибер-террористов и злоумышленников.

  • Злоумышленники переносят акцент своей деятельности на производственные системы
  • Кибер-атаки на системы управления происходят всё чаще
  • Заказчикам требуются более защищённые системные продукты

Наши решения

Yokogawa предоставляет хорошо защищённые системные продукты.

  • Yokogawa обеспечивает защищённые и безопасные системы управления, позволяющие Заказчикам управлять своими объектами без лишних трудностей, через внедрения защищённого системного жизненного цикла, с наличием всех требуемых сертификатов защиты и других мер.
Our Solutions: Yokogawa provides secure control system products.
Customer Benefits: Customers can build a more secure control system by using our secure control system products.

Выгоды Заказчиков

Заказчики имеют возможность построить более безопасную системную инфраструктуру, используя наши защищённые системные продукты.

  • Многоуровневая, глубокая стратегия безопасности делает системные продукты более защищёнными
  • В результате Заказчики имеют возможность построить более защищённую систему управления своими активами

 

Обеспечивающие технологии

Эффект от внедрения защищённых систем управления

  • Реализация Защищённого Жизненного цикла Разработки (SDLC)
  • Получение необходимых сертификатов обеспечения безопасности
  • Безопасность, заложенная при создании
  • Компания Yokogawa предоставляет необходимое программное обеспечение по безопасности для своих системных продуктов, тесно сотрудничая с компаниями-разработчиками этого ПО
  • Команда контроля инцидентов по безопасности продукции (PSIRT)
  • Консультационный аналитический отчёт по безопасности Yokogawa (YSAR)

 

Enabling Technology: Effects of providing secure control system products

 

Подробно

Защищённый Жизненный цикл Разработки (SDLC)

SDLC является специальным бизнес-процессом Yokogawa для разработки и создания защищённых системных продуктов в соответствии со стандартом IEC 62443-4-1. Главной его задачей является создание продукции, не имеющей уязвимостей. Процесс SDLC состоит из 6 этаповs. Создание продукции ведётся путём минимизации уязвимости на выходе каждого из этапов, и раннее выявление таких уязвимостей на начальных этапах разработки.

Secure Development Lifecycle

Компания Yokogawa имеет различные типы сертификации по безопасности.

  • Сертификация ISASecure
  • Сертификация связи Wurldtech Achilles

 

Сертификация ISASecure® 

Для подтвеждения высокого уровня безопасности свой продукции, компания Yokogawa прошла сертификацию ISASecure.

 

ISASecure: Сертификация процесса SDLA

ISASecure SDLA является программой сертификации безопасности для процессов создания систем управления. Данная сертификация производилась по результатам экзаменационной проверки соответствия организации стандарту ISA/IEC 62443-4-1 и ряду других требований.

Название процесса

Подразделение

Сертификация (Стандарт)

Дата

Защищённый жизненный цикл разработки (SDLC)

Yokogawa Engineering Asia Pte. Ltd
Южный беддок ул.,5 , Сингапур
 
ISASecure SDLA Version 3.0.0 (ISA/IEC 62443-4-1:2018)
 

Март 31, 2021

Защищённый жизненный цикл разработки (SDLC)

Yokogawa Electric Corporation
Мусасино-Си, Токио, Япония
 
ISASecure SDLA Version 2.0.0 (ISA/IEC 62443-4-1: 2018) 

Январь 22, 2020

ISASecure: Сертификация CSA и EDSA

Программы CSA и EDSA от ISASecure являются программами сертификации компонентов. Прорамма ISASecure CSA была запущена в августе 2019 года, и заменила собой более раннюю ISASecure EDSA. Она соответствует стандартам Международной Электротехнической Комиссии IEC 62443-4-2 и IEC 62443-4-1 в области защиты и безопасности устройств управления.

  Тип Модель Версия

Сертификация

Дата

CENTUM VP

Контроллер РСУ

CENTUM VP R6.09

CSA 1.0.0 level1

2022-1-7
CENTUM VP

Контроллер РСУ

CENTUM VP R6.01.00 EDSA 2010.1 Level 1

2015-08-07

CENTUM VP

Контроллер РСУ

CENTUM VP R5.03.00 EDSA 2010.1 Level 1

2014-07-14

ProSafe-RS Lite

Контроллер ПСБ

ProSafe-RS Lite R4.06 CSA 1.0.0 Level 1 2021-07-05
ProSafe-RS

Контроллер ПСБ

ProSafe-RS R4.05.00 CSA 1.0.0 Level 1

2021-05-13

ProSafe-RS

Контроллер ПСБ

ProSafe-RS R4.01.00 EDSA 2010.1 Level 1

2016-07-26

ProSafe-RS

Контроллер ПСБ

ProSafe-RS R3.02.10 EDSA 2010.1 Level 1

2013-12-24

Сертификация связи Wurldtech Achilles

Для гарантии высокой степени надёжности своих систем компания Yokogawa прошла сертификацию связи Achilles, подтверждающую соответствие встроенных компонентов и устройств системы критической инфраструктуры. Процедура обеспечивает соответствие нормам безопасности концевых устройств, таких как контроллеры.

Сертификация связи Achilles является свидетельством соответствия нормам защиты и безопасности устройств, составляющих критическую инфраструктуру активов.

Сертификация связи Achilles обеспечивает соответствие нормам безопасности концевых устройств, таких как контроллеры.

CENTUM VP Wide Area communication Router

CENTUM VP Маршрутизатор связи широкого охвата AW810D

Сертификат Achilles уровень 1

Апрель 2014

ProSafe-RS Safety Controller

ProSafe-RS Контроллер ПСБ/ПАЗ SSC60D

Сертификат Achilles уровень 2

Февраль 2014

ProSafe-RS Safety Controller

ProSafe-RS Контроллер ПСБ/ПАЗ SSC50D / SSC57D

Сертификат Achilles уровень 2

Февраль 2014

 

 

CENTUM VP Controller

CENTUM VP Контроллер РСУ AFV30D

Сертификат Achilles уровень 1

Март 2012

CENTUM VP Controller

CENTUM VP Контроллер РСУ AFV10D

Сертификат Achilles уровень 1

Март 2012

CENTUM VP Vnet Router

CENTUM VP Маршрутизатор Vnet AVR10D

Сертификат Achilles уровень 1

Март 2012

ProSafe-RS Safety Controller

ProSafe-RS Контроллер ПСБ/ПАЗ SSC60D

Сертификат Achilles уровень 1

Март 2011

CENTUM CS 3000 Controller

CENTUM CS 3000 Контроллер РСУ AFV10D

Сертификат Achilles уровень 1

Февраль 2007

CENTUM CS 3000 Vnet Router

CENTUM CS 3000 Маршрутизатор Vnet AVR10D

Сертификат Achilles уровень 1

Февраль 2007

ProSafe-RS Safety Controller

ProSafe-RS Контроллер ПСБ/ПАЗ SSC50D

Сертификат Achilles уровень 1

Февраль 2007

STARDOM FCJ Controller

Stardom FCJ Системный контроллер NFJT100

Сертификат Achilles уровень 1

Февраль 2007

 

Защита Vnet/IP 

Протокол Vnet/IP применяющийся в промышленных системах управления и приборной безопасности Yokogawa является управляющей шиной/сетью на базе Ethernet.

Vnet/IP
  • Авторизация: контрмеры против фальсификации данных и Спуфинга
    Vnet/IP применяет специальный метод обмена ключами безопасности для обеспечения защиты передаваемых данных, даже при необходимости периодического обновления ключей.
    Протокол Vnet/IP, приписывает IP-адреса к каждому порту, каждого контроллера, входящих в состав резервированной системы. Обмен ключами безопасности происходит с каждым портом индивидуально, что обеспечивает возможность мгновенного возобновления связи после переключения на другой контроллер или канал.
  • Утилизация пакетов данных: контрмера против DoS атак на контроллеры
    Каждый контроллер оснащён двумя процессорами (ЦПУ): один применяется для управления, другой для связи, дабы нагрузка процессов коммуникации не влияла на производительность процессов управления. Ненужные пакеты данных утилизируются на начальных этапах процессов связи для снижения нагрузок. При обнаружении избыточного количества пакетов данных (выше заданного числа), поступающих с одного из резервированных каналов, приём данных с этого канала прекращается на определённый период, переключаясь на резервный.

Инструмент IT безопасности

Операционная система Windows применяет самые различные функции, однако те из них, которые не требуются для нужд систем управления могут быть отключены или заблокированы, чтобы избавиться от уязвимостей, которые заключены в них. В добавление к этому, правильное конфигурирование параметров и функций безопасности операционной системы способно ещё более усилить систему, не оказывая негативного влияния на работу ОС. Всё это можно сделать, применяя встроенные средства управления ОС, без необходимости использовать специальный инструмент. Однако нужные пункты и настройки весьма сильно разнесены/разбросаны по операционной системе и сама процедура их конфигурирования, как правило, непроста - весьма высок риск внесения ошибочных правок.
Инструмент IT безопасности Yokogawa обеспечивает возможность автоматической настройки параметров и функций безопасности ОС, значительно сокращая возможности ошибок и влияние человеческого фактора в целом, тем самым дополнительно сокращая присутствие потенциальных уязвимостей.

 

Yokogawa является OEM-партнёром в альянсе с McAfee.
Комбинация сервисов McAfee и Yokogawa обеспечивает наличие ПО безопасности для систем управления Yokogawa.
Комплекты этого программного обеспечения по безопасности показало себя с самой лучшей стороны совместно с сервисным пакетом Endpoint Security Service от Yokogawa.

 

Стандартный антивирусный пакет для Endpoint Security

Стандартный антивирусный пакет для сервисного решения Endpoint Security (Стандартный А/В пакет) применяет фирменную систему защиты от вирусов для системных продуктов Yokogawa.
Совместно с решением Yokogawa's Endpoint Security Service, стандартный А/В пакет имеет следующие дополнительные функции, кроме функционала стандартной антивирусной программы.

  • Оптимизированная конфигурация
    Yokogawa предоставляет оптимизированную конфигурацию стандартного антивирусного пакета для улучшенного взаимодействия с системными продуктами Yokogawa.
  • Обеспечение стабильной рабочей среды для систем ПА Yokogawa
    Средства ЧМИ и функционал промышленных систем управления требуют оперативного отклика и стабильного выполнения операций по любым действиям и запросам операторов или подсистем на получение данных. Однако системы антивирусной защиты нередко оказывают негативное воздействие на производительность ПК и серверов, из-за специфики своей работы. Также, при обновлении БД вирусных сигнатур бывают случаи признания вполне легитимных рабочих программ – вредоносными (ложное срабатывание), что отрицательно сказывается на работу систем управления.
    В связи с этим, компания Yokogawa осуществляет проверку совместимости стандартного антивирусного пакета и обновлений БД сигнатур с ядром платформы и компонентами систем с целью предотвращения возможных ложных срабатываний и подтверждения нормальной работы своих системных продуктов.

Стандартное решение «белого списка» для Endpoint Security

Стандартное ПО создания «белого списка» для решения Endpoint Security (Стандартного Б/С пакет) применяет меры предотвращения активации вредоносного ПО для систем управления Yokogawa.
Стандартный Б/С пакет имеет следующие дополнительные функции в добавок к стандартному функционалу По генерации «белого списка», созданных специально для  Endpoint Security Service от Yokogawa.

  • Оптимизированная конфигурация
    Yokogawa предоставляет оптимизированную конфигурацию стандартного пакета  «белого списка» для улучшенного взаимодействия с системными продуктами Yokogawa.

Служба контроля инцидентов по безопасности продукции (PSIRT)

Служба PSIRT Yokogawa осуществляет поддержку устранения уязвимостей продуктов.
Как контактное лицо по данному вопросу, служба PSIRT ведёт и управляет процессами и задачами устранения уязвимостей продуктов Yokogawa, тесно взаимодействуя с другими внутренними подразделениями компании и внешними организациями.

  • Публикация отчётов о работе с уязвимостями
    Служба PSIRT Yokogawa регулярно публикует отчёты о выявленных и проработанных случаях найденных уязвимостей по продукции Yokogawa в виде рекомендационных уведомлений, с перечнем продуктов в зоне риска, перечнем соответствующих мер по устранению/минимизации влияния этих рисков и другой связанной информацией.
  • Получение информации о предполагаемых уязвимостях безопасности
    Служба PSIRT Yokogawa собирает информацию о возможных/потенциальных уязвимостях в области безопасности из отчётов подразделений разработчиков, а также от своих Заказчиков.

     

Yokogawa Product Security Incident Response Team

 

 

 

 

 

Перечень Рекомендационных уведомлений по безопасности Yokogawa (YSAR)

 

 

Перечень отчётов

 

О политике управления уязвимостями

 

Файлы

Обзор:

YSAR-16-0001: Vnet/IP network switches reveal administrator password in SNMP community string

Обзор:

YSAR-15-0003: Vulnerability of communication functions in CENTUM and other Yokogawa products

Обзор:

YSAR-15-0002: SNMPv3 authentication bypass vulnerability in Vnet/IP network switch

Обзор:

YSAR-15-0001: Buffer overflow vulnerability in YOKOGAWA HART Device DTM

Обзор:

YSAR-14-0005E: SSLv3 protocol vulnerability of decrypting the encrypted data in YOKOGAWA products

Обзор:

YSAR-14-0004E: XML External Entity (XXE) processing Vulnerability in FAST/TOOLS

Обзор:

YSAR-14-0003E: Arbitrary File Read/Write Vulnerability in CENTUM series and Exaopc

Обзор:

YSAR-14-0001E: Vulnerabilities in CENTUM and other Yokogawa products

Обзор:

YSAR-16-0002: Arbitrary command execution vulnerability in STARDOM

Материалы

Хотите узнать больше о наших технологиях и решениях?

Контакты

Наверх