Темой вебинара стала информационная безопасность промышленных объектов и критической инфраструктуры. На встрече выступил технический консультант по кибербезопасности Schneider Electric Андрей Иванов, который сумел в доступной для слушателей форме представить полную картину возможных рисков, касающихся данной сферы, и «разложил по полочкам» варианты защиты.
Что такое АСУ ТП?
Прежде всего, спикер пояснил, что представляет собой АСУ ТП (автоматизированная система управления технологическим процессом). Это группа решений технических и программных средств, предназначенных для автоматизации управления технологическим оборудованием на промышленных предприятиях.
Данную систему представляют: полевые устройства, средства управления процессом, а также заводские системы.
В первом случае это разного рода датчики и приборы, которые преобразуют физические характеристики технопроцессов в цифровую информацию (измерение температуры, давления, распределение электроэнергии и т. п.)
Во втором речь идет о техсредствах, которые могут вести вычисления и обрабатывать информацию, например программируемые логические контроллеры.
В третьем — информационные системы на предприятиях, которые используют данные с нижних уровней для принятия решений на их основе, ведения отчетности и других задач.
Киберпреступность: родом из 70-х
Персональные компьютеры впервые появились в 70-х годах прошлого века. И хотя было их крайне мало, почти сразу появились и первые хакеры, а как итог – первые вирусы и попытки кражи информации. Так что уже в 1974 году было сформулировано понятие «информационная безопасность», включающее защиту аналоговой и новой на то время цифровой информации.
Кибербезопасность – термин уже сегодняшнего дня, его задачей является защита как непосредственно цифровой информации, так и иных объектов, которые становятся уязвимыми через ИКТ (информационно-коммуникационные технологии).
Доступ к системе
Первый вопрос, который возникает у человека, не погруженного в данную тематику — для чего вообще охранять АСУ ТП? Финансовой информации в них нет, сами системы изолированы. Однако все не так просто.
«Как правило, системы АСУ ТП соединены с системами АСУП (управления предприятием) и так или иначе обмениваются с ними данными. А система АСУП находится в корпоративной сети, которая имеет выход в интернет, это во-первых. А во-вторых, есть такое понятие, как внутренний нарушитель: можно подкупить, запугать, шантажировать сотрудника, который имеет легальный доступ к системе АСУ ТП», — пояснил Андрей Иванов.
Поэтому вопрос этот очень важен. Так, «Ростелеком-Солар» в 2020 году зафиксировал, что 40% хакерских атак приходится на серверы и рабочие станции управления технологическими процессами.
Слагаемые надежной защиты
Что же поможет наладить безопасность автоматизированной системы управления? Ведущий вебинара разделил составляющие системы защиты на четыре направления:
- Контроль управления доступом (физическая безопасность, авторизация, аутентификация и пр.);
- Защита (антивирусная система, управление устройствами и пр.);
- Обнаружение (системы мониторинга сети, обнаружение аномалий и пр.);
- Реагирование (средства реагирования, резервное копирование и восстановление и пр.).
В свою очередь, уровни защиты тоже разные и нацелены на защиту конечных узлов (антивирусное ПО, контроль подключаемых устройств), защиту сетей (выявление несанкционированных попыток дачи команд) и защиту самих компонентов АСУ ТП (встроенного функционала).
Однако только внедрение этих методов в комплексе позволит не допустить проникновения в систему.
«Почему так много приведено различных средств защиты? Потому что на сегодняшний день не существует какого-то универсального решения, какой-то серебряной пули из коробки, приобретя которую и установив на АСУ ТП, мы можем считать, что защищены от всего», — акцентировал Андрей Иванов.
Комплекс мер по защите тем и действенен, что даже если злоумышленник сможет преодолеть какой-то один или даже два уровня, другие его остановят.
Кибербезопасность в России
В нашей стране защиту АСУ ТП регулирует федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации», он начал действовать с 1 января 2018 года. В него включены 12 отраслей, которые в обязательном порядке должны быть защищены. Надеяться на «авось» в данном случае точно не следует, даже если меры защиты потребуют значительных капиталовложений.
«Инциденты безопасности произойдут НЕИЗБЕЖНО. Без всяких «может быть», «если», «когда», «при условии». Произойдут, и к этому надо быть готовым», — резюмировал Андрей Иванов.
Вячеслав Ведерников