НДН.Инфо
No Result
View All Result
  • Новости
  • Публикации
  • Рубрики
    • Общество
    • Происшествия
    • Бизнес
    • Здоровье
    • Афиша
    • Дом
    • Работа
    • Авто
    • Политика
    • Наука
    • Культура
    • История
    • Путешествия
    • Спорт
    • Мнения
  • Вакансии
  • А также
    • Николай Самохин
    • Карта нарушений
    • Белый тополь
    • Книга «Эпоха Севастьянова»
    • Контакты
Предложить новость
$ 0
€ 0
  • Новости
  • Публикации
  • Рубрики
    • Общество
    • Происшествия
    • Бизнес
    • Здоровье
    • Афиша
    • Дом
    • Работа
    • Авто
    • Политика
    • Наука
    • Культура
    • История
    • Путешествия
    • Спорт
    • Мнения
  • Вакансии
  • А также
    • Николай Самохин
    • Карта нарушений
    • Белый тополь
    • Книга «Эпоха Севастьянова»
    • Контакты
No Result
View All Result
НДН.Инфо
No Result
View All Result

Главная Публикации
Предложить новость

«Ликбез по кибербезу»: можно ли избежать неизбежного

09.03.2021
Публикации
Время чтения: 5 минут

С каждым днем по всей стране цифровизация охватывает все большее количество производственных процессов: на промышленных предприятиях, в банковском секторе, в отраслях науки и медицины, интернет-сфере и связи, и многих других. Однако параллельно с явными выгодами растут и существенные риски, связанные с информационной безопасностью. Рост хакерских атак на промышленные системы — общемировая тенденция, и одними антивирусами с киберпреступностью точно не справиться. Как защитить неприкосновенность информационных систем и инфраструктуры, рассказали в ходе специального обучающего вебинара, организованного компаниями «Ростелеком» и Schneider Electric. Участником вебинара стал и журналист новосибирского издания НДН.инфо.

«Ликбез по кибербезу»: можно ли избежать неизбежного

38b4d64dc8ef0c2d0d7ddb20cf0b758b

Темой вебинара стала информационная безопасность промышленных объектов и критической инфраструктуры. На встрече выступил технический консультант по кибербезопасности Schneider Electric Андрей Иванов, который сумел в доступной для слушателей форме представить полную картину возможных рисков, касающихся данной сферы, и «разложил по полочкам» варианты защиты.

Что такое АСУ ТП?

Прежде всего, спикер пояснил, что представляет собой АСУ ТП (автоматизированная система управления технологическим процессом). Это группа решений технических и программных средств, предназначенных для автоматизации управления технологическим оборудованием на промышленных предприятиях.

Данную систему представляют: полевые устройства, средства управления процессом, а также заводские системы.

В первом случае это разного рода датчики и приборы, которые преобразуют физические характеристики технопроцессов в цифровую информацию (измерение температуры, давления, распределение электроэнергии и т. п.)

Во втором речь идет о техсредствах, которые могут вести вычисления и обрабатывать информацию, например программируемые логические контроллеры.

В третьем — информационные системы на предприятиях, которые используют данные с нижних уровней для принятия решений на их основе, ведения отчетности и других задач.

Киберпреступность: родом из 70-х

Персональные компьютеры впервые появились в 70-х годах прошлого века. И хотя было их крайне мало, почти сразу появились и первые хакеры, а как итог – первые вирусы и попытки кражи информации. Так что уже в 1974 году было сформулировано понятие «информационная безопасность», включающее защиту аналоговой и новой на то время цифровой информации.

Кибербезопасность – термин уже сегодняшнего дня, его задачей является защита как непосредственно цифровой информации, так и иных объектов, которые становятся уязвимыми через ИКТ (информационно-коммуникационные технологии).

cyber security 4498051 1920

Доступ к системе

Первый вопрос, который возникает у человека, не погруженного в данную тематику — для чего вообще охранять АСУ ТП? Финансовой информации в них нет, сами системы изолированы. Однако все не так просто.

«Как правило, системы АСУ ТП соединены с системами АСУП (управления предприятием) и так или иначе обмениваются с ними данными. А система АСУП находится в корпоративной сети, которая имеет выход в интернет, это во-первых. А во-вторых, есть такое понятие, как внутренний нарушитель: можно подкупить, запугать, шантажировать сотрудника, который имеет легальный доступ к системе АСУ ТП», — пояснил Андрей Иванов. 

Поэтому вопрос этот очень важен. Так, «Ростелеком-Солар» в 2020 году зафиксировал, что 40% хакерских атак приходится на серверы и рабочие станции управления технологическими процессами.

Слагаемые надежной защиты

Что же поможет наладить безопасность автоматизированной системы управления? Ведущий вебинара разделил составляющие системы защиты на четыре направления:

  1. Контроль управления доступом (физическая безопасность, авторизация, аутентификация и пр.);
  2. Защита (антивирусная система, управление устройствами и пр.);
  3. Обнаружение (системы мониторинга сети, обнаружение аномалий и пр.);
  4. Реагирование (средства реагирования, резервное копирование и восстановление и пр.).

В свою очередь, уровни защиты тоже разные и нацелены на защиту конечных узлов (антивирусное ПО, контроль подключаемых устройств), защиту сетей (выявление несанкционированных попыток дачи команд) и защиту самих компонентов АСУ ТП (встроенного функционала).

Однако только внедрение этих методов в комплексе позволит не допустить проникновения в систему.

«Почему так много приведено различных средств защиты? Потому что на сегодняшний день не существует какого-то универсального решения, какой-то серебряной пули из коробки, приобретя которую и установив на АСУ ТП, мы можем считать, что защищены от всего», — акцентировал Андрей Иванов. 

Комплекс мер по защите тем и действенен, что даже если злоумышленник сможет преодолеть какой-то один или даже два уровня, другие его остановят. 

Кибербезопасность в России

В нашей стране защиту АСУ ТП регулирует федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации», он начал действовать с 1 января 2018 года. В него включены 12 отраслей, которые в обязательном порядке должны быть защищены. Надеяться на «авось» в данном случае точно не следует, даже если меры защиты потребуют значительных капиталовложений.  

«Инциденты безопасности произойдут НЕИЗБЕЖНО. Без всяких «может быть», «если», «когда», «при условии». Произойдут, и к этому надо быть готовым», — резюмировал Андрей Иванов.

Skrinshot vystupleniya 2

Вячеслав Ведерников

Подписывайтесь на Telegram-канал НДН.инфо, чтобы не пропустить важные и актуальные новости!

Tags: кибербезопасностькибермошенничествоНаукасвязьтехнологии
ОтправитьПоделитьсяПоделитьсяПоделиться
Читайте НДН.Инфо в 
 
Канал в Telegram
PDFРаспечатать

Грант в 960 млн рублей получит новосибирский институт СО РАН
Новости

Резидентов ОЭЗ «Новосибирск» освободили от уплаты налогов на 10 лет

04.07.2025
Погиб заместитель главнокомандующего ВМФ РФ, новосибирец Михаил Гудков
Новости

Погиб заместитель главнокомандующего ВМФ РФ, новосибирец Михаил Гудков

03.07.2025
Виртуальный тур по памятнику наскальной живописи разработали в Сибири
Новости

Виртуальный тур по памятнику наскальной живописи разработали в Сибири

03.07.2025
Загрузить еще

Афиша Новосибирска

Новый взгляд на искусство Сибири: Новосибирский художественный музей обновил постоянную экспозицию

Еще два катка и горки закрывают в парках Новосибирска

Привет из 19 века: выставка любовных открыток появилась в Новосибирске

«Чудеса на манеже»: фестиваль циркового искусства прошел в Новосибирске

Куда сходить в Новосибирске 22 и 23 февраля

Стала известна программа масленичных гуляний в Новосибирске

Новости партнеров

Новости СМИ2

Контакты

© 2024 Все права защищены НДН.ИНФО

На сайте ndn.info применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети «Интернет», находящихся на территории Российской Федерации). Подробная информация
No Result
View All Result
  • Новости
  • Публикации
  • Рубрики
    • Общество
    • Происшествия
    • Бизнес
    • Здоровье
    • Афиша
    • Дом
    • Работа
    • Авто
    • Политика
    • Наука
    • Культура
    • История
    • Путешествия
    • Спорт
    • Мнения
  • Вакансии
  • А также
    • Николай Самохин
    • Карта нарушений
    • Белый тополь
    • Книга «Эпоха Севастьянова»
    • Контакты
Предложить новость
На нашем сайте используются файлы cookie
Продолжая пользоваться сайтом, Вы подтверждаете свое согласие на использование файлов cookie в соответствии с условиями их использования
Functional Always active
The technical storage or access is strictly necessary for the legitimate purpose of enabling the use of a specific service explicitly requested by the subscriber or user, or for the sole purpose of carrying out the transmission of a communication over an electronic communications network.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statistics
The technical storage or access that is used exclusively for statistical purposes. The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
The technical storage or access is required to create user profiles to send advertising, or to track the user on a website or across several websites for similar marketing purposes.
Manage options Manage services Manage {vendor_count} vendors Read more about these purposes
View preferences
{title} {title} {title}