Yokogawa создала базовую политику и критерии применения мер для обеспечения и управления безопасностью нашей продукции. Внедряя их в процессы создания продукции, компания Yokogawa стремится устранить потенциальные уязвимости и повысить уровень безопасности. Мы определяем системный жизненный цикл как весь период, начиная с этапа разработки до реализации систем и ввода в эксплуатацию.
Задачи Заказчиков
Заводские и производственные системы нередко становятся объектами атак кибер-террористов и злоумышленников.
- Злоумышленники переносят акцент своей деятельности на производственные системы
- Кибер-атаки на системы управления происходят всё чаще
- Заказчикам требуются более защищённые системные продукты
Наши решения
Yokogawa предоставляет хорошо защищённые системные продукты.
- Yokogawa обеспечивает защищённые и безопасные системы управления, позволяющие Заказчикам управлять своими объектами без лишних трудностей, через внедрения защищённого системного жизненного цикла, с наличием всех требуемых сертификатов защиты и других мер.
Выгоды Заказчиков
Заказчики имеют возможность построить более безопасную системную инфраструктуру, используя наши защищённые системные продукты.
- Многоуровневая, глубокая стратегия безопасности делает системные продукты более защищёнными
- В результате Заказчики имеют возможность построить более защищённую систему управления своими активами
Обеспечивающие технологии
Эффект от внедрения защищённых систем управления
- Реализация Защищённого Жизненного цикла Разработки (SDLC)
- Получение необходимых сертификатов обеспечения безопасности
- Безопасность, заложенная при создании
- Компания Yokogawa предоставляет необходимое программное обеспечение по безопасности для своих системных продуктов, тесно сотрудничая с компаниями-разработчиками этого ПО
- Команда контроля инцидентов по безопасности продукции (PSIRT)
- Консультационный аналитический отчёт по безопасности Yokogawa (YSAR)
Подробно
Защищённый Жизненный цикл Разработки (SDLC)
SDLC является специальным бизнес-процессом Yokogawa для разработки и создания защищённых системных продуктов в соответствии со стандартом IEC 62443-4-1. Главной его задачей является создание продукции, не имеющей уязвимостей. Процесс SDLC состоит из 6 этапов. Создание продукции ведётся путём минимизации уязвимости на выходе каждого из этапов, и раннее выявление таких уязвимостей на начальных этапах разработки.
Компания Yokogawa имеет различные типы сертификации по безопасности.
- Сертификация ISASecure
- Сертификация связи Wurldtech Achilles
Сертификация ISASecure®
Для подтвеждения высокого уровня безопасности своей продукции, компания Yokogawa прошла сертификацию ISASecure.
ISASecure: Сертификация процесса SDLA
ISASecure SDLA является программой сертификации безопасности для процессов создания систем управления. Данная сертификация производилась по результатам экзаменационной проверки соответствия организации стандарту ISA/IEC 62443-4-1 и ряду других требований.
|
Название процесса |
Подразделение |
Сертификация (Стандарт) |
Дата |
|---|---|---|---|
|
Защищённый жизненный цикл разработки (SDLC) |
Yokogawa Engineering Asia Pte. Ltd Южный беддок ул.,5 , Сингапур |
ISASecure SDLA Version 3.0.0 (ISA/IEC 62443-4-1:2018) |
Март 31, 2021 |
|
Защищённый жизненный цикл разработки (SDLC) |
Yokogawa Electric Corporation Мусасино-Си, Токио, Япония |
ISASecure SDLA Version 2.0.0 (ISA/IEC 62443-4-1: 2018) |
Январь 22, 2020 |
ISASecure: Сертификация CSA и EDSA
Программы CSA и EDSA от ISASecure являются программами сертификации компонентов. Прорамма ISASecure CSA была запущена в августе 2019 года, и заменила собой более раннюю ISASecure EDSA. Она соответствует стандартам Международной Электротехнической Комиссии IEC 62443-4-2 и IEC 62443-4-1 в области защиты и безопасности устройств управления.
| Тип | Модель | Версия |
Сертификация |
Дата |
|
|---|---|---|---|---|---|
 |
Контроллер РСУ |
CENTUM VP | R6.09 | 2022-1-7 | |
|
Контроллер РСУ |
CENTUM VP | R6.01.00 | EDSA 2010.1 Level 1 |
2015-08-07 |
|
|
Контроллер РСУ |
CENTUM VP | R5.03.00 | EDSA 2010.1 Level 1 |
2014-07-14 |
 |
Контроллер ПАЗ |
ProSafe-RS Lite | R4.06 | CSA 1.0.0 Level 1 | 2021-07-05 |
 |
Контроллер ПАЗ |
ProSafe-RS | R4.05.00 | CSA 1.0.0 Level 1 |
2021-05-13 |
|
|
Контроллер ПАЗ |
ProSafe-RS | R4.01.00 | EDSA 2010.1 Level 1 |
2016-07-26 |
|
|
Контроллер ПАЗ |
ProSafe-RS | R3.02.10 | EDSA 2010.1 Level 1 |
2013-12-24 |
Сертификация связи Wurldtech Achilles
Для гарантии высокой степени надёжности своих систем компания Yokogawa прошла сертификацию связи Achilles, подтверждающую соответствие встроенных компонентов и устройств системы критической инфраструктуры. Процедура обеспечивает соответствие нормам безопасности конечных точек контроллеров.
Сертификация связи Achilles является свидетельством соответствия нормам защиты и безопасности устройств, составляющих критическую инфраструктуру активов.
Сертификация связи Achilles обеспечивает соответствие нормам безопасности конечных точек контроллеров.
CENTUM VP Контроллер РСУ AFV10D
Сертификат Achilles уровень 1
Март 2012
ProSafe-RS Контроллер ПАЗ SSC60D
Сертификат Achilles уровень 1
Март 2011
CENTUM CS 3000 Контроллер РСУ AFV10D
Сертификат Achilles уровень 1
Февраль 2007
CENTUM CS 3000 Маршрутизатор Vnet AVR10D
Сертификат Achilles уровень 1
Февраль 2007
ProSafe-RS Контроллер ПАЗ SSC50D
Сертификат Achilles уровень 1
Февраль 2007
Stardom FCJ Контроллер NFJT100
Сертификат Achilles уровень 1
Февраль 2007
Защита Vnet/IP
Протокол Vnet/IP применяющийся в промышленных системах управления и приборной безопасности Yokogawa является управляющей шиной/сетью на базе Ethernet.
- Авторизация: контрмеры против фальсификации данных и Спуфинга
Vnet/IP применяет специальный метод обмена ключами безопасности для обеспечения защиты передаваемых данных, даже при необходимости периодического обновления ключей.
Протокол Vnet/IP, приписывает IP-адреса к каждому порту, каждого контроллера, входящих в состав резервированной системы. Обмен ключами безопасности происходит с каждым портом индивидуально, что обеспечивает возможность мгновенного возобновления связи после переключения на другой контроллер или канал. - Отбрасывание пакетов данных: контрмера против DoS атак на контроллеры
Каждый контроллер оснащён двумя процессорами (ЦПУ): один применяется для управления, другой для связи, дабы нагрузка процессов коммуникации не влияла на производительность процессов управления. Ненужные пакеты данных отбрасываются на начальных этапах процессов связи для снижения нагрузок. При обнаружении избыточного количества пакетов данных (выше заданного числа), поступающих с одного из резервированных каналов, приём данных с этого канала прекращается на определённый период, переключаясь на резервный.
IT Security Tool
Операционная система Windows применяет самые различные функции, однако те из них, которые не требуются для нужд систем управления могут быть отключены или заблокированы, чтобы избавиться от уязвимостей, которые заключены в них. В добавление к этому, правильное конфигурирование параметров и функций безопасности операционной системы способно ещё более усилить систему, не оказывая негативного влияния на работу ОС. Всё это можно сделать, применяя встроенные средства управления ОС, без необходимости использовать специальный инструмент. Однако нужные пункты и настройки весьма сильно разнесены/разбросаны по операционной системе и сама процедура их конфигурирования, как правило, непроста - весьма высок риск внесения ошибочных правок.
IT Security Tool Yokogawa обеспечивает возможность автоматической настройки параметров и функций безопасности ОС, значительно сокращая возможности ошибок и влияние человеческого фактора в целом, тем самым дополнительно сокращая присутствие потенциальных уязвимостей.
Yokogawa является OEM-партнёром в альянсе с McAfee.
Комбинация сервисов McAfee и Yokogawa обеспечивает наличие ПО безопасности для систем управления Yokogawa.
Комплекты этого программного обеспечения по безопасности показало себя с самой лучшей стороны совместно с сервисным пакетом Endpoint Security Service от Yokogawa.
Стандартный антивирусный пакет для Endpoint Security
Стандартный антивирусный пакет для сервисного решения Endpoint Security (Стандартный А/В пакет) применяет фирменную систему защиты от вирусов для системных продуктов Yokogawa.
Совместно с решением Yokogawa's Endpoint Security Service, стандартный А/В пакет имеет следующие дополнительные функции, кроме функционала стандартной антивирусной программы.
- Оптимизированная конфигурация
Yokogawa предоставляет оптимизированную конфигурацию стандартного антивирусного пакета для улучшенного взаимодействия с системными продуктами Yokogawa. - Обеспечение стабильной рабочей среды для систем промышленной автоматизации Yokogawa
Средства ЧМИ и функционал промышленных систем управления требуют оперативного отклика и стабильного выполнения операций по любым действиям и запросам операторов или подсистем на получение данных. Однако системы антивирусной защиты нередко оказывают негативное воздействие на производительность ПК и серверов, из-за специфики своей работы. Также, при обновлении БД вирусных сигнатур бывают случаи признания вполне легитимных рабочих программ – вредоносными (ложное срабатывание), что отрицательно сказывается на работу систем управления.
В связи с этим, компания Yokogawa осуществляет проверку совместимости стандартного антивирусного пакета и обновлений БД сигнатур с ядром платформы и компонентами систем с целью предотвращения возможных ложных срабатываний и подтверждения нормальной работы своих системных продуктов.
Стандартное решение «Белый список» для Endpoint Security
Стандартное ПО создания «Белый список» для решения Endpoint Security (пакет whitelist) применяет меры предотвращения активации вредоносного ПО для систем управления Yokogawa.
Стандартное ПО «Белый список» имеет следующие дополнительные функции, созданные специально для Endpoint Security Service от Yokogawa.
- Оптимизированная конфигурация
Yokogawa предоставляет оптимизированную конфигурацию стандартного пакета «Белый список» для улучшенного взаимодействия с системными продуктами Yokogawa.
Служба контроля инцидентов по безопасности продукции (PSIRT)
Служба PSIRT Yokogawa осуществляет поддержку устранения уязвимостей продуктов.
Как контактное лицо по данному вопросу, служба PSIRT ведёт и управляет процессами и задачами устранения уязвимостей продуктов Yokogawa, тесно взаимодействуя с другими внутренними подразделениями компании и внешними организациями.
- Публикация отчётов о работе с уязвимостями
Служба PSIRT Yokogawa регулярно публикует отчёты о выявленных и проработанных случаях найденных уязвимостей по продукции Yokogawa в виде рекомендационных уведомлений, с перечнем продуктов в зоне риска, перечнем соответствующих мер по устранению/минимизации влияния этих рисков и другой связанной информацией. -
Получение информации о предполагаемых уязвимостях безопасности
Служба PSIRT Yokogawa собирает информацию о возможных/потенциальных уязвимостях в области безопасности из отчётов подразделений разработчиков, а также от своих Заказчиков.
Перечень Рекомендационных уведомлений по безопасности Yokogawa (YSAR)
О политике управления уязвимостями
Файлы
YSAR-16-0001: Vnet/IP network switches reveal administrator password in SNMP community string
YSAR-15-0003: Vulnerability of communication functions in CENTUM and other Yokogawa products
YSAR-15-0002: SNMPv3 authentication bypass vulnerability in Vnet/IP network switch
YSAR-15-0001: Buffer overflow vulnerability in YOKOGAWA HART Device DTM
YSAR-14-0005E: SSLv3 protocol vulnerability of decrypting the encrypted data in YOKOGAWA products
YSAR-14-0004E: XML External Entity (XXE) processing Vulnerability in FAST/TOOLS
YSAR-14-0003E: Arbitrary File Read/Write Vulnerability in CENTUM series and Exaopc
YSAR-14-0001E: Vulnerabilities in CENTUM and other Yokogawa products
YSAR-16-0002: Arbitrary command execution vulnerability in STARDOM
Материалы
Хотите узнать больше о наших технологиях и решениях?
Контакты