Ölkədə hər gün rəqəmsallaşdırma, artan istehsal proseslərini artırır: sənaye müəssisələrində, bank sektorunda, elm və tibb sahələrində, internet sahəsindəki və rabitə və rabitə sahələrində. Bununla birlikdə, açıq fayda ilə paralel olaraq informasiya təhlükəsizliyi ilə əlaqəli əhəmiyyətli risklər də var. Sənaye sistemlərinə haker hücumlarının böyüməsi qlobal bir tendensiyadır və kiber cinayətkarlıqla bir antivirus, qətiliklə öhdəsindən gəlməməlidir.
Rostelecom və Schneider Elektrik tərəfindən təşkil edilən xüsusi bir təlim vebininarası zamanı məlumat sistemlərinin və infrastrukturların toxunulmazlığını necə qorumaq olar. NDNFO-nun Novosibirsk nəşrinin jurnalisti də vebinarın üzvü oldu.
Vebinarın mövzusu sənaye obyektlərinin və kritik infrastrukturun informasiya təhlükəsizliyi idi. Görüşdə Schneider Electric Ciberecurity Məsləhətçisi Andrey İvanovda bu sahəyə aid mümkün risklərin tam şəklini və qorunması üçün "rəflərdə parçalanmış" seçimlərini təqdim etdi.
ACS TP nədir?
Əvvəla, spiker bunun ACS TP (avtomatlaşdırılmış texnoloji prosesə nəzarət sistemi) olduğunu izah etdi. Bu, sənaye müəssisələrində texnoloji avadanlıqların idarə edilməsinin avtomatlaşdırılması üçün nəzərdə tutulmuş texniki və proqram həlli bir qrupdur.Bu sistem təmsil edir: sahə qurğuları, proses idarəetmə vasitələri, eləcə də zavod sistemləri.
Birinci halda, bunlar fiziki xüsusiyyətlərin fiziki xüsusiyyətlərini rəqəmsal məlumatlara çevirən fərqli bir sensorlar və cihazdır (temperatur ölçülməsi, təzyiq, elektrik paylanması və s.)
İkincisində, programıla bilən məntiq nəzarətçiləri kimi hesablamalar və proses məlumatlarını həyata keçirə biləcək polis təsəvvürləri haqqında danışırıq.
Üçüncü - ən aşağı səviyyədəki məlumatlardan istifadə edən müəssisələrdə informasiya sistemləri, onların əsasında, hesabat və digər vəzifələrə əsaslanaraq qərarlar qəbul etmək üçün.
Cybercrine: 70-ci illərdən əldə etmək
Şəxsi kompüterlər ilk əsrin 70-ci illərində meydana çıxdı. Onlardan çox az olsa da, ilk hakerlər demək olar ki, dərhal göründü və nəticədə - ilk viruslar və məlumat oğurlamaq cəhdləri. Beləliklə, 1974-cü ildə "İnformasiya təhlükəsizliyi" anlayışı, rəqəmsal məlumatların o dövrdə analoq və yenilərinin qorunmasını özündə cəmləşdirən "İnformasiya təhlükəsizliyi" konsepsiyası hazırlanmışdır.
CyberSecurity bu gün bir müddətdir, bu, vəzifəsi həm birbaşa rəqəmsal məlumatı və İKT vasitəsilə həssas olan digər obyektləri (informasiya və rabitə texnologiyaları) qorumaqdır.
Sistemə giriş
Bu mövzuya batırılmayan bir insanda baş verən ilk sual - ACS TP-ni niyə qorumalısınız? Onlarda maliyyə məlumatı yoxdur, sistemlərin özləri təcrid olunur. Ancaq hər şey o qədər də sadə deyil."Bir qayda olaraq, TP-nin ACS sistemləri ASUP sistemlərinə (müəssisələrin idarə edilməsi) ilə bağlıdır və onlarla və ya digər şəkildə mübadilə olunur. ASUP sistemi internetə çıxışı olan korporativ şəbəkədə yerləşir, birincidir. İkincisi, daxili bir pozan kimi belə bir konsepsiya var: ACS TP sisteminə qanuni çıxışı olan bir işçini rüşvət verə, qorxutmaq, qorxutmaq, "Andrey İvanovu açıqladı.
Buna görə bu sual çox vacibdir. Beləliklə, 2020-ci ildə Rostelecom-Sollar, haker hücumlarının 40% -i, texnoloji proseslərin serverləri və iş stansiyalarının 40% -ni təşkil edir.
Sugagable etibarlı qorunma
Avtomatik idarəetmə sisteminin təhlükəsizliyini müəyyən etməyə nə kömək edəcək? Vebinarın aparıcısı qorunma sisteminin komponentlərini dörd istiqamətə böldü:
- Giriş nəzarətinə nəzarət (fiziki təhlükəsizlik, icazə, identifikasiya və s.);
- Qoruma (antivirus sistemi, cihazların idarə edilməsi və s.);
- Aşkarlama (şəbəkə monitorinqi sistemi, anomaliyaların aşkarlanması və s.);
- Cavab (cavab vasitələri, ehtiyat və bərpa və s.).
Öz növbəsində, qorunma səviyyələri də fərqlidir və son qovşaqları qorumaq (antivirus proqram təminatı, bağlı cihazlara nəzarət), şəbəkə qorunması (Dacha əmrlərinə icazəsiz cəhdlər) və ACU TP-nin (quraşdırılmış) funksional).
Bununla birlikdə, kompleksdəki bu metodların yalnız tətbiqi sistemə nüfuzun qarşısını almağa imkan verəcəkdir.
"Niyə bu qədər fərqli mühafizə vasitəsi var? Çünki bu gün ümumbəşəri bir həll, qutudan bəzi gümüş güllələr yoxdur, ACS TP-yə daxil olmaq və quraşdırmaq üçün hər şeydən qorunur, "Andrei İvanov.
Təcavüzkarın bir və ya hətta iki səviyyəni aşsa belə, mövzuları qorumaq üçün tədbirlər toplusu və effektivdir.
Rusiyada kiberçilik
Ölkəmizdə ACS TP-nin qorunması Federal Qanunu "Rusiya Federasiyasının kritik infrastrukturunun təhlükəsizliyi haqqında" tənzimləyir, 1 yanvar 2018-ci il tarixindən etibarən fəaliyyətə başladı. Buraya məcburi şəkildə qorunmalı olan 12 sənaye daxildir. Bu vəziyyətdə "AVOS" -də ümid, mühafizə tədbirləri mühüm investisiya tələb olunsa belə, tam olaraq olmamalıdır.
"Təhlükəsizlik hadisələri qaçılmaz olacaq. Heç bir "bəlkə", "əgər", "nə vaxt", "vəziyyətə gətirildikdə" olmadan. Bu baş verəcək və buna hazır olmaq lazımdır "deyə Andrey İvanov Resume.
Ndn.info-da digər maraqlı materialları oxuyun