Matag adlaw sa tibuuk nasud, ang digitization naglangkob sa nagkadaghan nga mga proseso sa produksiyon: sa industriyal nga negosyo, sa mga sanga sa bangko ug tambal, internet sphere ug komunikasyon, ug daghan pa. Bisan pa, adunay usab makahuluganon nga mga risgo nga may kalabutan sa seguridad sa kasayuran nga managsama sa mga tin-aw nga kaayohan. Ang pagtubo sa hacker attacks sa mga sistema sa industriya usa ka global nga uso, ug usa ka antivirus nga adunay cybercrime nga dili gyud makaya.
Giunsa pagpanalipod ang pagkadili-maabana sa mga sistema sa kasayuran ug mga imprastraktura, giasoy sa usa ka espesyal nga training webinar nga giorganisar sa Rosteelecom ug Schneider Electric. Usa ka tigbalita sa publikasyon sa Novosibirsk sa NDNFO nahimo usab nga miyembro sa Webinar.
Ang tema sa webinar mao ang kasayuran sa kasayuran sa mga pasilidad sa industriya ug kritikal nga imprastruktura. Sa miting, ang SCHNEIDER Electric Cybersesentant Consultant nga gihimo sa Andrei Ivanov, nga nakahimo sa pagpresentar sa usa ka hingpit nga litrato sa posible nga mga risgo nga may kalabutan sa kini nga wanang "nga kapilian alang sa pagpanalipod.
Unsa ang ACS TP?
Una sa tanan, gipatin-aw sa mamumulong nga kini usa ka ACS TP (Automated Technological Proseso Control System). Kini usa ka grupo sa mga solusyon sa teknikal ug software nga gituyo alang sa automation sa pagdumala sa kagamitan sa teknolohiya sa industriyal nga negosyo.Kini nga sistema nagrepresentar: mga aparato sa kapatagan, mga gamit sa pagdumala sa proseso, ingon man mga pabrika sa pabrika.
Sa una nga kaso, kini usa ka lahi nga matang sa mga sensor ug mga aparato nga nagbag-o sa pisikal nga mga kinaiya sa mga teknopo sa Digital nga kasayuran (pagpit-os sa temperatura, pag-apod-apod sa elektrikal, ug uban pa)
Sa ikaduha, naghisgot kami bahin sa mga nasabtan sa pulisya nga makahimo sa mga kalkulasyon ug pagproseso sa kasayuran, sama sa mga programmable logic controller.
Sa ikatulo nga mga sistema sa kasayuran sa mga negosyo nga gigamit ang datos gikan sa labing ubos nga lebel aron makahimo mga desisyon pinasukad sa ilang sukaranan, pagreport ug uban pang mga buluhaton.
Cybercrime: pagkuha gikan sa 70s
Ang mga personal nga kompyuter una nga nagpakita sa 70s sa miaging siglo. Ug bisan kung kini gamay ra sa kanila, ang una nga mga hacker nagpakita dayon, ug ingon nga sangputanan - ang una nga mga virus ug pagsulay sa pagpangawat sa kasayuran. Mao nga sa 1974, ang konsepto sa "seguridad sa kasayuran" giporma, nga naglakip sa pagpanalipod sa analog ug bag-o sa panahon sa digital nga kasayuran.
Ang cybersecurity usa ka termino karon, ang tahas niini mao ang pagpanalipod sa direkta nga digital nga kasayuran ug uban pang mga butang nga mahimo'g huyang pinaagi sa mga teknolohiya sa ICTS (kasayuran ug komunikasyon ug komunikasyon).
Pag-access sa sistema
Ang una nga pangutana nga nahitabo sa usa ka tawo nga wala mahimutang sa kini nga hilisgutan - ngano nga panalipdan ang ACS TP? Wala'y kasayuran sa pinansya sa kanila, ang mga sistema mismo ang nag-inusara. Bisan pa, ang tanan dili yano."Ingon usa ka lagda, ang mga ACS Systems sa TP konektado sa mga sistema sa asup (pagdumala sa negosyo) ug usa ka paagi o lain nga pag-ilis sa kanila. Ug ang sistema sa asup nahimutang sa corporate network, nga adunay access sa Internet, mao ang una. Ug ikaduha, adunay ingon nga konsepto ingon usa ka supak sa sulud: mahimo ka nga suholan, makahadlok, mag-itom sa usa ka empleyado nga adunay ACS TP System, "gipasabut ni Andrei Ivanov.
Busa, kini nga pangutana hinungdanon kaayo. Sa ingon, ang Rosteelecom-Sollar kaniadtong 2020 nagrekord nga ang 40% nga pag-atake sa hacker Account alang sa mga server ug mga workstation sa mga proseso sa teknolohiya.
Sugagable nga Kasaligan nga Proteksyon
Unsa ang makatabang aron matukod ang seguridad sa usa ka awtomatikong sistema sa pagkontrol? Ang presenter sa Webinar nagbahin sa mga sangkap sa sistema sa pagpanalipod sa upat ka direksyon:
- Pag-access sa Control Control (Physical Security, Awtorisasyon, Pagpamatuod, ug uban pa);
- Pagpanalipod (antivirus system, aparato nga pagdumala, ug uban pa);
- Detection (sistema sa pag-monitor sa network, pagkakita sa mga anomaliya, ug uban pa);
- Tubag (Mga Tool sa Pagtubag, Pag-backup ug Pag-ayo, ug uban pa).
Sa baylo, ang lebel sa pagpanalipod lainlain usab ug nagtumong sa pagpanalipod sa mga katapusan nga mga node (anti-virus software (pagpugong sa mga kugtong mga pagsulay) ug ang pagpanalipod sa mga sangkap sa ACU TP (gi-embed functional).
Bisan pa, ang pagpaila lamang sa kini nga mga pamaagi sa komplikado nga magtugot sa pagpugong sa pagsulod sa sistema.
"Ngano nga adunay daghang lainlaing paagi sa pagpanalipod? Tungod kay karon wala'y solusyon sa unibersal, pipila ka mga bala sa pilak gikan sa kahon, nga nakuha kung diin ug pag-install sa ACS TP, mahimo naton hunahunaon nga sila gipanalipdan gikan sa tanan, "Andrei Ivanov focus.
Usa ka hugpong sa mga lakang aron mapanalipdan ang mga hilisgutan ug epektibo nga bisan kung ang usa ka tig-atake mahimong mabuntog ang usa o bisan duha nga lebel, ang uban mohunong.
Cybersecure sa Russia
Sa among nasud, ang pagpanalipod sa ACS TP nag-regulate sa Federal Balaod "sa kaluwasan sa kritikal nga imprastruktura sa kasayuran sa Russian Federation", nagsugod siya sa paglihok gikan sa Enero 1, 2018. Naglakip kini sa 12 nga industriya nga kinahanglan mapanalipdan sa obligatory. Paglaum sa "AVOS" sa kini nga kaso dili kinahanglan eksakto, bisan kung ang mga lakang sa pagpanalipod magkinahanglan hinungdanon nga pagpamuhunan.
"Ang mga insidente sa seguridad dili malikayan. Kung wala ang bisan unsang "tingali", "kung", "kung", "sa ilawom sa kahimtang". Mahitabo kini, ug kinahanglan nga mag-andam alang niini, "mga resist ni Andrei Ivanov.
Basaha ang Uban nga Makapaikag nga mga Materyal sa NDN.info