Mitsubishi Electric внедряет защитные сенсоры Nozomi в ПЛК

Компания Mitsubishi Electric объявила о стратегическом партнёрстве с Nozomi Networks, в результате которого сенсоры кибербезопасности будут интегрированы непосредственно в программируемые логические контроллеры (ПЛК) серии MELSEC iQ-R. Это первый в отрасли случай встраивания защитных функций на аппаратном уровне систем промышленной автоматизации.

Технические особенности решения

Специализированный сенсор Vantage устанавливается в контроллеры как дополнительный модуль безопасности. Он функционирует независимо от основной системы управления, осуществляя непрерывный мониторинг сетевого трафика и поведения устройства. Ключевые возможности:

• Анализ промышленных протоколов (включая MELSEC, SLMP, Ethernet/IP, Modbus TCP)
• Обнаружение аномалий в работе ПЛК на основе машинного обучения
• Локальное хранение журналов событий и метрик производительности
• Интеграция с платформой Nozomi Networks Guardian через защищённый канал

Преимущества для промышленных объектов

Внедрение технологии устраняет «слепые зоны» в защите критической инфраструктуры. Традиционные сетевые решения не всегда способны отслеживать атаки, направленные непосредственно на контроллеры. Встроенный сенсор обеспечивает:

• Раннее обнаружение целевых атак на уровень управления
• Снижение нагрузки на операционные сети за счёт локальной обработки данных
• Соответствие требованиям стандартов ISA/IEC 62443 и ГОСТ Р 57580
• Минимальное влияние на время отклика системы управления (задержка менее 1 мс)

Перспективы внедрения в России

Решение представляет особый интерес для российских промышленных предприятий, осуществляющих цифровую трансформацию в условиях импортозамещения. Интеграция кибербезопасности на аппаратном уровне соответствует требованиям регуляторов к защите объектов критической информационной инфраструктуры (КИИ). Технология может применяться на модернизируемых производствах, где используются контроллеры Mitsubishi Electric, — в энергетике, нефтегазовой отрасли и на транспортных узлах. Локальная обработка данных позволяет использовать систему даже на объектах с ограниченным внешним сетевым доступом, что актуально для изолированных промышленных площадок.