З кожним днем по всій країні цифровизация охоплює все більшу кількість виробничих процесів: на промислових підприємствах, в банківському секторі, в галузях науки і медицини, інтернет-сфері та зв'язку, і багатьох інших. Однак паралельно з явними вигодами ростуть і суттєві ризики, пов'язані з інформаційною безпекою. Зростання хакерських атак на промислові системи - загальносвітова тенденція, і одними антивірусами з кіберзлочинністю точно не впоратися.
Як захистити недоторканність інформаційних систем і інфраструктури, розповіли в ході спеціального навчального вебінару, організованого компаніями «Ростелеком» і Schneider Electric. Учасником вебінару став і журналіст новосибірського видання НДН.інфо.
Темою вебінару стала інформаційна безпека промислових об'єктів і критичної інфраструктури. На зустрічі виступив технічний консультант з кібербезпеки Schneider Electric Андрій Іванов, який зумів в доступній для слухачів формі представити повну картину можливих ризиків, що стосуються даної сфери, і «розклав по поличках» варіанти захисту.
Що таке АСУ ТП?
Перш за все, спікер пояснив, що представляє собою АСУ ТП (автоматизована система управління технологічним процесом). Це група рішень технічних і програмних засобів, призначених для автоматизації управління технологічним обладнанням на промислових підприємствах.Дану систему представляють: польові пристрої, засоби управління процесом, а також заводські системи.
У першому випадку це різного роду датчики і прилади, які перетворять фізичні характеристики технопроцессов в цифрову інформацію (вимірювання температури, тиску, розподіл електроенергії і т. П.)
У другому мова йде про техзасобів, які можуть вести обчислення і обробляти інформацію, наприклад програмовані логічні контролери.
У третьому - інформаційні системи на підприємствах, які використовують дані з нижніх рівнів для прийняття рішень на їх основі, ведення звітності та інших завдань.
Кіберзлочинність: родом з 70-х
Персональні комп'ютери вперше з'явилися в 70-х роках минулого століття. І хоча було їх вкрай мало, майже відразу з'явилися і перші хакери, а як підсумок - перші віруси і спроби крадіжки інформації. Так що вже в 1974 році було сформульовано поняття «інформаційна безпека», що включає захист аналогової і нової на той час цифрової інформації.
Кібербезпека - термін вже сьогоднішнього дня, його завданням є захист як безпосередньо цифрової інформації, так і інших об'єктів, які стають уразливими через ІКТ (інформаційно-комунікаційні технології).
Доступ до системи
Перше питання, яке виникає у людини, яка не зануреного в цю тематику - для чого взагалі охороняти АСУ ТП? Фінансової інформації в них немає, самі системи ізольовані. Однак все не так просто.«Як правило, системи АСУ ТП з'єднані з системами АСУП (управління підприємством) і так чи інакше обмінюються з ними даними. А система АСУП знаходиться в корпоративній мережі, яка має вихід в інтернет, це по-перше. А по-друге, є таке поняття, як внутрішній порушник: можна підкупити, залякати, шантажувати співробітника, який має легальний доступ до системи АСУ ТП », - пояснив Андрій Іванов.
Тому питання це дуже важливий. Так, «Ростелеком-Солар» в 2020 році зафіксував, що 40% хакерських атак припадає на сервери і робочі станції управління технологічними процесами.
Складові надійного захисту
Що ж допоможе налагодити безпеку автоматизованої системи управління? Ведучий вебінару розділив складові системи захисту на чотири напрямки:
- Контроль доступу в приміщення (фізична безпека, авторизація, аутентифікація та ін.);
- Захист (антивірусна система, управління пристроями і ін.);
- Виявлення (системи моніторингу мережі, виявлення аномалій та ін.);
- Реагування (засоби реагування, резервне копіювання і відновлення та ін.).
У свою чергу, рівні захисту теж різні і націлені на захист кінцевих вузлів (антивірусне ПЗ, контроль пристроїв, що підключаються), захист мереж (виявлення несанкціонованих спроб дачі команд) і захист самих компонентів АСУ ТП (вбудованого функціоналу).
Однак тільки впровадження цих методів в комплексі дозволить не допустити проникнення в систему.
«Чому так багато приведено різних засобів захисту? Тому що на сьогоднішній день не існує якогось універсального рішення, якийсь срібної кулі з коробки, придбавши яку і встановивши на АСУ ТП, ми можемо вважати, що захищені від усього », - акцентував Андрій Іванов.
Комплекс заходів по захисту тим і дієвий, що навіть якщо зловмисник зможе подолати якийсь один або навіть два рівня, інші його зупинять.
Кібербезпека в Росії
У нашій країні захист АСУ ТП регулює федеральний закон «Про безпеку критичної інформаційної інфраструктури Російської Федерації», він почав діяти з 1 січня 2018 року. У нього включені 12 галузей, які в обов'язковому порядку повинні бути захищені. Сподіватися на «авось» в даному випадку точно не слід, навіть якщо заходи захисту вимагатимуть значних капіталовкладень.
«Інциденти безпеки відбудуться НЕМИНУЧЕ. Без всяких «може бути», «якщо», «коли», «за умови». Відбудуться, і до цього треба бути готовим », - резюмував Андрій Іванов.
Читайте інші цікаві матеріали на ndn.info