Svaki dan u cijeloj zemlji digitalizacija pokriva sve veći broj proizvodnih procesa: u industrijskim preduzećima, u bankarskom sektoru, u podružnicama nauke i medicine, internetske sfere i komunikacije, i mnogih drugih. Međutim, postoje i značajni rizici povezani sa informacijskom sigurnošću paralelno s eksplicitnim prednostima. Rast hakerskih napada na industrijske sisteme je globalni trend, a jedan antivirusi sa cyber kriminal definitivno se ne može nositi.
Kako zaštititi nepovredivost informacionih sistema i infrastrukture, za vrijeme posebnog treninga u organizaciji Rostelecom i Schneider Electric. Novinar Novosibirsk objavljivanja NDNFO-a takođe je postao član Webinara.
Tema webinara bila je informacijska sigurnost industrijskih objekata i kritična infrastruktura. Na sastanku, Schneider Electric CyberEkurijski savjetnik izveden je u Andrei Ivanovu, koji je uspio predstaviti potpunu sliku o mogućim rizicima koji se odnose na ovu sferu i "razgrađeni na policama" za zaštitu.
Šta je ACS TP?
Prije svega, govornik je objasnio da je to bio ACS TP (automatizirani tehnološki sistem kontrole procesa). Ovo je grupa rješenja tehničkog i softvera namijenjena za automatizaciju upravljanja tehnološkom opremom u industrijskim preduzećima.Ovaj sistem predstavlja: terenske uređaje, alate za upravljanje procesima, kao i tvornički sistemi.
U prvom slučaju, to su različite vrste senzora i uređaja koji pretvore fizičke karakteristike tehnoprokotstava u digitalne informacije (mjerenje temperature, pritisak, distribucija električne energije itd.)
U drugom, govorimo o policijskoj predviđenju koji mogu provesti izračune i informacije o procesu, kao što su programibilni logički kontroleri.
U trećem - informacionom sistemu u preduzećima koji koriste podatke sa nižih nivoa za donošenje odluka na osnovu njihove osnove, izveštavanja i drugih poslova.
Cybercrime: Dobijanje od 70-ih
Lični računari se prvi put pojavili u 70-ima prošlog stoljeća. I iako je bilo izuzetno malo njih, prvi su se hakeri pojavili gotovo odmah, a kao rezultat - prvi virusi i pokušaji krađe informacija. Tako je 1974. godine formulisan koncept "informacione sigurnosti", koji uključuje zaštitu analognog i novih u to vrijeme digitalnih informacija.
CyberEcesisity je već danas izraz, njegov zadatak je zaštititi i direktno digitalne informacije i druge objekte koji postaju ranjivi putem ICT-a (informacijske i komunikacijske tehnologije).
Pristup sistemu
Prvo pitanje koje se događa u osobi koja nije uronjena u ovu temu - zašto zaštititi ACS TP? U njima nema finansijskih informacija, sami sustavi su izolirani. Međutim, sve nije tako jednostavno."U pravilu, ACS sistemi TP-a povezani su sa sistemima za ASUP (upravljanje preduzećima) i na ovaj ili onaj način razmenjeni su s njima. A sistem ASUP nalazi se u korporativnoj mreži, koja ima pristup internetu, prvo je. I drugo, postoji takav koncept kao unutarnji nasilnik: Možete podmititi, zastrašiti, ucjenjivati zaposlenog koji ima pravni pristup ACS TP sistemu ", objasnio je Andrei Ivanov.
Stoga je ovo pitanje vrlo važno. Tako je Rostelecom-Sollar u 2020. zabilježio da 40% hakerskih napada računa za poslužitelje i radne stanice tehnoloških procesa.
Sudgovorna pouzdana zaštita
Šta će pomoći u uspostavljanju sigurnosti automatiziranog upravljačkog sistema? Prezentator Webinara podijelio je komponente zaštitnog sustava u četiri smjera:
- Kontrola kontrole pristupa (fizičko osiguranje, autorizacija, provjeru autentičnosti itd.);
- Zaštita (antivirusni sistem, upravljanje uređajima itd.);
- Detekcija (sistem za nadzor mreže, otkrivanje anomalija itd.);
- Odgovor (alati odgovora, sigurnosno kopiranje i oporavak itd.).
Zauzvrat, nivo zaštite su također različiti i čiji je cilj zaštita krajnjih čvorova (antivirus softvera, kontrola povezanih uređaja), zaštita mreže (otkrivanje neovlaštenih pokušaja Dacha naredbi) i zaštitu komponenti ACU TP (ugrađeni funkcionalan).
Međutim, samo će uvođenje ovih metoda u kompleksu omogućiti sprečavanje prodora u sistem.
"Zašto postoji toliko različitih sredstava za zaštitu? Budući da danas ne postoji univerzalno rješenje, neki srebrni metaci iz kutije, stjecajući koji i instaliraju na ACS TP, možemo pretpostaviti da su zaštićeni od svega ", fokusirao se Andrei Ivanov.
Skup mjera za zaštitu tema i efikasno da čak i ako napadač može prevladati nekog ili čak dva nivoa, drugi će se zaustaviti.
Cyberseceage u Rusiji
U našoj zemlji zaštita ACS TP-a reguliše saveznog zakona "o sigurnosti kritične informacijske infrastrukture Ruske Federacije", počeo je da djeluje od 1. januara 2018. godine. Uključuje 12 industrija koje moraju biti zaštićene u obaveznom. Nadam se "Avosu" u ovom slučaju ne bi trebalo biti tačno, čak i ako će mjere zaštite zahtijevati značajna ulaganja.
"Sigurnosni incidenti bit će neizbježni. Bez ikakvog "možda", "ako", "kada", "pod uslovom". To će se dogoditi, a potrebno je biti spreman za to "," Andrei Ivanov se nastavi.
Pročitajte ostale zanimljive materijale na NDN.info