На главную

небольшой дождь
В Новосибирске
+19oC
$ 72,8724
86,5578


«Ликбез по кибербезу»: можно ли избежать неизбежного

Watch 09 марта 2021 • Публикации

С каждым днем по всей стране цифровизация охватывает все большее количество производственных процессов: на промышленных предприятиях, в банковском секторе, в отраслях науки и медицины, интернет-сфере и связи, и многих других. Однако параллельно с явными выгодами растут и существенные риски, связанные с информационной безопасностью. Рост хакерских атак на промышленные системы — общемировая тенденция, и одними антивирусами с киберпреступностью точно не справиться.

Как защитить неприкосновенность информационных систем и инфраструктуры, рассказали в ходе специального обучающего вебинара, организованного компаниями «Ростелеком» и Schneider Electric. Участником вебинара стал и журналист новосибирского издания НДН.инфо.

Темой вебинара стала информационная безопасность промышленных объектов и критической инфраструктуры. На встрече выступил технический консультант по кибербезопасности Schneider Electric Андрей Иванов, который сумел в доступной для слушателей форме представить полную картину возможных рисков, касающихся данной сферы, и «разложил по полочкам» варианты защиты.

Что такое АСУ ТП?

Прежде всего, спикер пояснил, что представляет собой АСУ ТП (автоматизированная система управления технологическим процессом). Это группа решений технических и программных средств, предназначенных для автоматизации управления технологическим оборудованием на промышленных предприятиях.

Данную систему представляют: полевые устройства, средства управления процессом, а также заводские системы.

В первом случае это разного рода датчики и приборы, которые преобразуют физические характеристики технопроцессов в цифровую информацию (измерение температуры, давления, распределение электроэнергии и т. п.)

Во втором речь идет о техсредствах, которые могут вести вычисления и обрабатывать информацию, например программируемые логические контроллеры.

В третьем — информационные системы на предприятиях, которые используют данные с нижних уровней для принятия решений на их основе, ведения отчетности и других задач.

Киберпреступность: родом из 70-х

Персональные компьютеры впервые появились в 70-х годах прошлого века. И хотя было их крайне мало, почти сразу появились и первые хакеры, а как итог – первые вирусы и попытки кражи информации. Так что уже в 1974 году было сформулировано понятие «информационная безопасность», включающее защиту аналоговой и новой на то время цифровой информации.

Кибербезопасность – термин уже сегодняшнего дня, его задачей является защита как непосредственно цифровой информации, так и иных объектов, которые становятся уязвимыми через ИКТ (информационно-коммуникационные технологии).

cyber security 4498051 1920

Доступ к системе

Первый вопрос, который возникает у человека, не погруженного в данную тематику — для чего вообще охранять АСУ ТП? Финансовой информации в них нет, сами системы изолированы. Однако все не так просто.

«Как правило, системы АСУ ТП соединены с системами АСУП (управления предприятием) и так или иначе обмениваются с ними данными. А система АСУП находится в корпоративной сети, которая имеет выход в интернет, это во-первых. А во-вторых, есть такое понятие, как внутренний нарушитель: можно подкупить, запугать, шантажировать сотрудника, который имеет легальный доступ к системе АСУ ТП», — пояснил Андрей Иванов. 

Поэтому вопрос этот очень важен. Так, «Ростелеком-Солар» в 2020 году зафиксировал, что 40% хакерских атак приходится на серверы и рабочие станции управления технологическими процессами.

Слагаемые надежной защиты

Что же поможет наладить безопасность автоматизированной системы управления? Ведущий вебинара разделил составляющие системы защиты на четыре направления:

  1. Контроль управления доступом (физическая безопасность, авторизация, аутентификация и пр.);
  2. Защита (антивирусная система, управление устройствами и пр.);
  3. Обнаружение (системы мониторинга сети, обнаружение аномалий и пр.);
  4. Реагирование (средства реагирования, резервное копирование и восстановление и пр.).

В свою очередь, уровни защиты тоже разные и нацелены на защиту конечных узлов (антивирусное ПО, контроль подключаемых устройств), защиту сетей (выявление несанкционированных попыток дачи команд) и защиту самих компонентов АСУ ТП (встроенного функционала).

Однако только внедрение этих методов в комплексе позволит не допустить проникновения в систему.

«Почему так много приведено различных средств защиты? Потому что на сегодняшний день не существует какого-то универсального решения, какой-то серебряной пули из коробки, приобретя которую и установив на АСУ ТП, мы можем считать, что защищены от всего», — акцентировал Андрей Иванов. 

Комплекс мер по защите тем и действенен, что даже если злоумышленник сможет преодолеть какой-то один или даже два уровня, другие его остановят. 

Кибербезопасность в России

В нашей стране защиту АСУ ТП регулирует федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации», он начал действовать с 1 января 2018 года. В него включены 12 отраслей, которые в обязательном порядке должны быть защищены. Надеяться на «авось» в данном случае точно не следует, даже если меры защиты потребуют значительных капиталовложений.  

«Инциденты безопасности произойдут НЕИЗБЕЖНО. Без всяких «может быть», «если», «когда», «при условии». Произойдут, и к этому надо быть готовым», — резюмировал Андрей Иванов.

Skrinshot vystupleniya 2

Вячеслав Ведерников

2021-03-09

Подписывайтесь на НДН.инфо в «Яндекс.Новости»

Оставить комментарий

Происшествия

Новости партнеров

Общество
Политика
ТВНЕДЕЛЯ
  • Хорошо работал – получай бонус: астропрогноз с 2 по 8 августа
    Предстоящая неделя открывает август на фоне серьезных планетарных противостояний. Но с середины недели планеты ослабят хватку. И лишь в воскресенье напомнят нам о существующих проблемах через конфликтное новолуние.
    Опубликовано Воскресенье, 01 августа 2021 20:37
  • Евгений Миронов попал на Нюрнбергский процесс
    Режиссер фильма «Нюрнберг» Николай Лебедев раскрыл исполнителей главных ролей одной из самых грандиозных картин, которую сейчас снимают в России и Германии. Напомним, что эта полнометражный фильм про Нюрнбергский процесс.
    Опубликовано Четверг, 29 июля 2021 13:05
  • Марине Ким хватило одного раза
    Ведущая Первого канала Марина Ким приняла решение, которое касается вакцинации. Не так давно теледива переболела коронавирусом — и, посоветовавшись с врачом, планирует сделать себе прививку.
    Опубликовано Четверг, 29 июля 2021 13:04
  • За помощью к гадалке снова обратился полицейский
    На Первом канале на следующей неделе — второй сезон популярного сериала «Гадалка».
    Опубликовано Четверг, 29 июля 2021 13:01
  • Михалкова снимает Михалкову в кино
    В Москве стартовали съемки четырехсерийного драматического сериала «Номинация».
    Опубликовано Среда, 28 июля 2021 15:50
Наука