Každý den v celé zemi, digitalizace pokrývá rostoucí počet výrobních procesů: v průmyslových podnicích, v bankovním sektoru, v odvětvích vědy a medicíny, internetové koule a komunikace a mnoho dalších. Existují však také významná rizika spojená s informační bezpečností paralelně s explicitními přínosy. Růst útoků hackerů na průmyslové systémy je globální trend a jedno antivilie s kyberkriminalitou rozhodně se nevyrovnává.
Jak chránit nedotknutelnost informačních systémů a infrastruktur, sděleno během speciálního vzdělávacího webináře organizovaného firmou Rostelecom a Schneider Electric. Členem Webináře se také stal novinářka publikace Novosibirsk NDNFO.
Tématem webináře bylo zabezpečení informací průmyslových zařízení a kritické infrastruktury. Na schůzi byl Schneider Electric Cybersecurity Consultant proveden v Andrei Ivanově, který podařilo předložit úplný obraz o možných rizicích souvisejících s touto sférou a "rozloží se v regálech" pro ochranu.
Co je ACS TP?
Především se reproduktor vysvětlil, že se jedná o ACS TP (automatizovaný systém řízení technologického procesu). Jedná se o skupinu řešení technického a softwaru určeného pro automatizaci technologického managementu zařízení v průmyslových podnicích.Tento systém představuje: polní zařízení, nástroje pro správu procesů, stejně jako výrobní systémy.
V prvním případě se jedná o jiný druh senzorů a zařízení, které převádějí fyzikální vlastnosti technoprocesů do digitálních informací (měření teploty, tlaku, rozložení elektřiny atd.)
Ve druhé, mluvíme o policii, která může provádět výpočty a informace o procesu, jako jsou programovatelné logické řadiče.
Ve třetích informačních systémech v podnicích, které používají údaje z nižších úrovní, aby se rozhodovala o jejich základě, podávání zpráv a dalších úkolů.
CyberCrime: Získání 70. let
Osobní počítače se poprvé objevily v 70. letech minulého století. A i když to bylo velmi málo z nich, první hackeři se objevili téměř okamžitě a jako výsledek - první viry a pokusy o odcizení informací. Takže v roce 1974 byl formulován koncept "Informační bezpečnost", který zahrnuje ochranu analogových a nových v této době digitálních informací.
Cybersecurity je již dnes termín, jeho úkolem je chránit oba přímo digitální informace a další objekty, které se stávají zranitelnými prostřednictvím ICT (informační a komunikační technologie).
Přístup do systému
První otázka, která se vyskytuje v osobě, která není do tohoto předmětu ponořena - proč chránit ACS TP? V nich nejsou žádné finanční informace, samotné systémy jsou izolovány. Všechno však není tak jednoduché."Systémy TP ACS jsou zpravidla připojeny k systémům ASUP (Enterprise Management) a jedním nebo jiným se s nimi vyměňují. A systém Asup se nachází v podnikové síti, která má přístup k internetu, je první. A za druhé, existuje takový koncept jako interní porušovač: můžete podplatit, zastrašit, vydírání zaměstnance, který má právní přístup k systému ACS TP, "vysvětlil Andrei Ivanov.
Tato otázka je proto velmi důležitá. Tak, Rostelecom-Sollar v roce 2020 zaznamenal, že 40% útoků hackerů účtuje pro servery a pracovní stanice technologických procesů.
Sugagable Spolehlivá ochrana
Co pomůže vytvořit bezpečnost automatického řídicího systému? Moderátor webináře rozdělil komponenty systému ochrany do čtyř směrů:
- Řízení řízení přístupu (fyzikální zabezpečení, autorizace, ověřování atd.);
- Ochrana (antivirový systém, správa zařízení atd.);
- Detekce (systém monitorování sítě, detekce anomálií atd.);
- Odpověď (nástroje odezvy, zálohování a obnovení atd.).
Na tahu jsou úrovně ochrany také odlišné a zaměřené na ochranu koncových uzlů (antivirový software, řízení připojených zařízení), ochrana sítí (detekce neoprávněných pokusů o příkazy DACHA) a ochranu součástí ACU TP (vložené funkční).
Pouze zavedení těchto metod v komplexu však umožní prevenci pronikání do systému.
"Proč je tolik různých prostředků ochrany? Vzhledem k tomu, že dnes neexistuje univerzální řešení, některé stříbrné kulky z krabice, získávání, které a instalace na ACS TP, můžeme předpokládat, že jsou chráněni od všeho, "zaměřil se Andrei Ivanov.
Sada opatření na ochranu témat a účinnosti, že i když útočník může překonat některé nebo dokonce dvě úrovně, jiní se zastaví.
Cybersecurity v Rusku
V naší zemi, ochrana ACS TP reguluje federální zákon "o bezpečnosti kritické informační infrastruktury Ruské federace", začal jednat od 1. ledna 2018. Zahrnuje 12 průmyslových odvětví, které musí být chráněno v povinném. Doufám v "Avos" v tomto případě by neměla být přesně, i když ochranná opatření budou vyžadovat významné investice.
"Bezpečnostní incidenty budou nevyhnutelné. Bez jakékoli "možná", "jestliže", kdy "," pod podmínkou ". To se stane, a je nutné být připraven na to, "resumí Andrei Ivanov.
Přečtěte si další zajímavé materiály na ndn.info