PT ISIM — диспетчер по кибербезопасности промышленных и автоматизированных систем Пулково Представьте себе аэропорт в современном мегаполисе. Это не только огромные здания, самолеты и спешащие пассажиры, но и сложная ИТ-инфраструктура, состоящая из десятков, а то и сотен инженерных систем. Например, в Пулково в нее входят системы управления багажом, водо- и электроснабжения, водоотведения, отопления, вентиляции, кондиционирования и другие. Но там, где есть умные системы, всегда существует риск вмешательства извне. Еще несколько лет назад такая опасность могла грозить и Пулково: несмотря на сегментацию индустриальной инфраструктуры, взаимодействие ее элементов и аномалии в сетевом трафике не отслеживались. В 2022 году Пулково запустил масштабный проект по созданию системы кибербезопасности. Обязательным требованием было обеспечить киберустойчивость инженерных и технологических систем, а также наладить мониторинг подозрительной активности в трафике АСУ ТП. Оставалось лишь выбрать подходящее решение. 💡 Что было важно Аэропорт искал российское решение с сертификатом ФСТЭК, которое соответствовало бы требованиям регуляторов и стандартам безопасности, отслеживало промышленную инфраструктуру и контролировало ее для бесперебойной работы критически важных систем в условиях интенсивных кибератак. От системы требовались высокая точность результатов и минимальное число ложных срабатываний в специфической индустриальной среде, а также удобство, легкость использования и интуитивно понятный интерфейс. К делу подошли серьезно: провели пилотные проекты с несколькими вендорами и выбрали для внедрения PT ISIM. Система привлекла тем, что может максимально подстроиться под существующие и будущие потребности Пулково. Эксперты отметили высокий уровень отказоустойчивости PT ISIM, его результативную работу в сложных производственных инфраструктурах, простоту и скорость развертывания и настройки. 🏭 Как действует PT ISIM Уже три года сотрудники подразделения кибербезопасности Пулково могут отслеживать большую часть индустриальной инфраструктуры, ее состав и цифровые коммуникации между элементами, а также выявлять неучтенные сетевые узлы и внутренних нарушителей без влияния на технологические процессы. И все это благодаря сенсорам PT ISIM, которые развернуты в десяти технологических сегментах. Каждый из них в среднем обрабатывает 10 млн событий в сутки. Они контролируют электроснабжение, водоснабжение, водоотведение и другие важные системы аэропорта. PT ISIM собирает события ИБ из всех источников (от узконаправленного ПО, техники, коммутаторов и контроллеров до конечных устройств) передает их в SIEM-систему и незамедлительно сообщает операторам о любых аномалиях. 👍 Промышленные системы аэропорта под защитой, а топ-менеджмент может быть уверен, что предприятию не будет причинен непоправимый ущерб. #PTISIM #PositiveTechnologies