На главную

небольшая облачность
В Новосибирске
+9oC
$ 77,1657
91,7809


«Ликбез по кибербезу»: можно ли избежать неизбежного

Watch 09 марта 2021 • Публикации

С каждым днем по всей стране цифровизация охватывает все большее количество производственных процессов: на промышленных предприятиях, в банковском секторе, в отраслях науки и медицины, интернет-сфере и связи, и многих других. Однако параллельно с явными выгодами растут и существенные риски, связанные с информационной безопасностью. Рост хакерских атак на промышленные системы — общемировая тенденция, и одними антивирусами с киберпреступностью точно не справиться.

Как защитить неприкосновенность информационных систем и инфраструктуры, рассказали в ходе специального обучающего вебинара, организованного компаниями «Ростелеком» и Schneider Electric. Участником вебинара стал и журналист новосибирского издания НДН.инфо.

Темой вебинара стала информационная безопасность промышленных объектов и критической инфраструктуры. На встрече выступил технический консультант по кибербезопасности Schneider Electric Андрей Иванов, который сумел в доступной для слушателей форме представить полную картину возможных рисков, касающихся данной сферы, и «разложил по полочкам» варианты защиты.

Что такое АСУ ТП?

Прежде всего, спикер пояснил, что представляет собой АСУ ТП (автоматизированная система управления технологическим процессом). Это группа решений технических и программных средств, предназначенных для автоматизации управления технологическим оборудованием на промышленных предприятиях.

Данную систему представляют: полевые устройства, средства управления процессом, а также заводские системы.

В первом случае это разного рода датчики и приборы, которые преобразуют физические характеристики технопроцессов в цифровую информацию (измерение температуры, давления, распределение электроэнергии и т. п.)

Во втором речь идет о техсредствах, которые могут вести вычисления и обрабатывать информацию, например программируемые логические контроллеры.

В третьем — информационные системы на предприятиях, которые используют данные с нижних уровней для принятия решений на их основе, ведения отчетности и других задач.

Киберпреступность: родом из 70-х

Персональные компьютеры впервые появились в 70-х годах прошлого века. И хотя было их крайне мало, почти сразу появились и первые хакеры, а как итог – первые вирусы и попытки кражи информации. Так что уже в 1974 году было сформулировано понятие «информационная безопасность», включающее защиту аналоговой и новой на то время цифровой информации.

Кибербезопасность – термин уже сегодняшнего дня, его задачей является защита как непосредственно цифровой информации, так и иных объектов, которые становятся уязвимыми через ИКТ (информационно-коммуникационные технологии).

cyber security 4498051 1920

Доступ к системе

Первый вопрос, который возникает у человека, не погруженного в данную тематику — для чего вообще охранять АСУ ТП? Финансовой информации в них нет, сами системы изолированы. Однако все не так просто.

«Как правило, системы АСУ ТП соединены с системами АСУП (управления предприятием) и так или иначе обмениваются с ними данными. А система АСУП находится в корпоративной сети, которая имеет выход в интернет, это во-первых. А во-вторых, есть такое понятие, как внутренний нарушитель: можно подкупить, запугать, шантажировать сотрудника, который имеет легальный доступ к системе АСУ ТП», — пояснил Андрей Иванов. 

Поэтому вопрос этот очень важен. Так, «Ростелеком-Солар» в 2020 году зафиксировал, что 40% хакерских атак приходится на серверы и рабочие станции управления технологическими процессами.

Слагаемые надежной защиты

Что же поможет наладить безопасность автоматизированной системы управления? Ведущий вебинара разделил составляющие системы защиты на четыре направления:

  1. Контроль управления доступом (физическая безопасность, авторизация, аутентификация и пр.);
  2. Защита (антивирусная система, управление устройствами и пр.);
  3. Обнаружение (системы мониторинга сети, обнаружение аномалий и пр.);
  4. Реагирование (средства реагирования, резервное копирование и восстановление и пр.).

В свою очередь, уровни защиты тоже разные и нацелены на защиту конечных узлов (антивирусное ПО, контроль подключаемых устройств), защиту сетей (выявление несанкционированных попыток дачи команд) и защиту самих компонентов АСУ ТП (встроенного функционала).

Однако только внедрение этих методов в комплексе позволит не допустить проникновения в систему.

«Почему так много приведено различных средств защиты? Потому что на сегодняшний день не существует какого-то универсального решения, какой-то серебряной пули из коробки, приобретя которую и установив на АСУ ТП, мы можем считать, что защищены от всего», — акцентировал Андрей Иванов. 

Комплекс мер по защите тем и действенен, что даже если злоумышленник сможет преодолеть какой-то один или даже два уровня, другие его остановят. 

Кибербезопасность в России

В нашей стране защиту АСУ ТП регулирует федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации», он начал действовать с 1 января 2018 года. В него включены 12 отраслей, которые в обязательном порядке должны быть защищены. Надеяться на «авось» в данном случае точно не следует, даже если меры защиты потребуют значительных капиталовложений.  

«Инциденты безопасности произойдут НЕИЗБЕЖНО. Без всяких «может быть», «если», «когда», «при условии». Произойдут, и к этому надо быть готовым», — резюмировал Андрей Иванов.

Skrinshot vystupleniya 2

Вячеслав Ведерников

2021-03-09

Подписывайтесь на НДН.инфо в «Яндекс.Новости»

Оставить комментарий

Происшествия

Новости партнеров

Общество
Политика
ТВНЕДЕЛЯ
  • Почему Тодоренко стыдилась своего тела
    Регина Тодоренко для многих молодых девушек — кумир, которому они стремятся всячески подражать.
    Опубликовано Понедельник, 12 апреля 2021 16:11
  • Сыну Шепелева и Жанны Фриске устроили квест
    Ведущий передачи «Ты как я» на телеканале ТНТ Дмитрий Шепелев отметил день рождения своего старшего сына Платона.
    Опубликовано Понедельник, 12 апреля 2021 16:04
  • Беременность Навки оказалась… сумкой
    Новость о том, что Татьяна Навка беременна, быстро облетела интернет.
    Опубликовано Понедельник, 12 апреля 2021 16:03
  • Звезды сулят драйв и оптимизм на неделе с 12 по 18 апреля
    Предстоящая неделя будет наполнена драйвом, оптимизмом и энтузиазмом. Прямо скажем, мы соскучились по таким энергиям. Прилив сил и энергичность вкупе с щедростью и добротой, а также масштабными идеями создают весьма…
    Опубликовано Воскресенье, 11 апреля 2021 20:38
  • Российская «Эпидемия» потрясла Стивена Кинга
    Стартовали съемки второго сезона сериала «Эпидемия» производства кинокомпании «1-2-3 Production». Режиссером проекта стал Дмитрий Тюрин, известный зрителям по многосерийным фильмам «Триггер», «Магомаев» и другим.
    Опубликовано Воскресенье, 11 апреля 2021 07:55
Наука