Iga päev kogu riigis katab digitaliseerimine suureneva arvu tootmisprotsesside arvu: tööstusettevõtetes, pangandussektoris, teaduse ja meditsiini filiaalides, internetivaldkonnas ja kommunikatsioonides ning paljud teised. Siiski esineb ka olulisi riske, mis on seotud paralleelselt infoturbega selgesõnaliste eelistega. Kasv häkkerrünnakud tööstussüsteemide on globaalne trend ja üks viirusetõrje küberkuritegevuse kindlasti mitte toime tulla.
Kuidas kaitsta infosüsteemide ja infrastruktuuride puutumatust, rääkisid Rostelecom ja Schneider Electrici korraldatud spetsiaalse koolituse veebiseminari ajal. NDNFO Novosibirski avaldamise ajakirjanik sai ka veebiseminari liikmeks.
Veebiseminari teema oli tööstusrajatiste ja kriitilise infrastruktuuri infoturbe. Kohtumisel viidi läbi Schneider Electric küberjulgeoleku konsultant Andrei Ivanovis, kellel õnnestus esitada täieliku ülevaate võimalikest riskidest, mis on seotud selle sfääriga ja "lagunenud riiulitele" kaitsevalikud.
Mis on ACS TP?
Esiteks selgitas kõneleja, et see oli ACS TP (automatiseeritud tehnoloogilise protsessi juhtimissüsteem). See on tööstusettevõtete tehnoloogiliste seadmete juhtimise automatiseerimiseks mõeldud tehnilise ja tarkvara lahenduste rühm.See süsteem esindab: valdkonnas seadmeid, protsessi juhtimisvahendeid, samuti tehase süsteeme.
Esimesel juhul on need erinevad andurid ja seadmed, mis teisendavad teooria füüsikalised omadused digitaalseks teabeks (temperatuuri mõõtmine, rõhk, elektrijaotus jne)
Teises te räägime politsei ettevaatetest, mis võivad teostada arvutusi ja protsessi teavet, näiteks programmeeritavaid loogilisi kontrollereid.
Kolmandas infosüsteemides ettevõtetes, kes kasutavad madalama taseme andmeid, et teha otsuseid nende alusel, aruandluse ja muude ülesannete alusel.
Küberkuritegevusest: 70ndatest aastatest
Isikuarvutid ilmusid esmakordselt eelmise sajandi 70s. Ja kuigi see oli äärmiselt vähe neist, ilmusid esimesed häkkerid peaaegu kohe ja tulemus - esimesed viirused ja katsed teabe varguseks. Seega sõnastati 1974. aastal "infoturbe" mõiste, mis hõlmab digitaalse teabe sel ajal analoogi ja uute kaitse kaitset.
Küberjulgeolek on juba täna tähtaeg, selle ülesanne on kaitsta nii otseselt digitaalset teavet kui ka teisi objekte, mis muutuvad IKT-de kaudu haavatavaks (info- ja kommunikatsioonitehnoloogia).
Juurdepääs süsteemile
Esimene küsimus, mis tekib selles küsimuses, kes ei ole selles küsimuses kastetud - miks ACS TP kaitsta? Neis ei ole finantsteavet, süsteemid ise isoleeritakse. Kuid kõik ei ole nii lihtne."Reeglina on TP ACS-süsteemid ühendatud Asp-süsteemidega (ettevõtte juhtimine) ja nendega ühel või teisel viisil vahetatakse. Ja ASUP-süsteem asub ettevõtte võrgustiku juures, millel on juurdepääs internetile, on esimene. Ja teiseks on olemas selline kontseptsioon sisemise rikkujana
Seetõttu on see küsimus väga oluline. Seega registreeriti rostelecom-sollar 2020. aastal, et 40% häkkerirünnakute kontot servereid ja tehnoloogiliste protsesside tööjaamade kontot.
Sugaable usaldusväärne kaitse
Mis aitab luua automatiseeritud juhtimissüsteemi turvalisust? Veebiseminari esineja jagas kaitsesüsteemi komponendid neljaks juhiks:
- Juurdepääsukontrolli juhtimine (füüsiline turvalisus, luba, autentimine jne);
- Kaitse (viirusetõrje süsteem, seadmete haldamine jne);
- Avastamine (võrguseire süsteem, anomaalia avastamine jne);
- Vastus (reageerimisvahendid, varundamine ja taastamine jne).
Omakorda on ka kaitse tase erinevad ka erinevad ja suunatud otsimissõlmede kaitsmisele (viirusetõrjetarkvara, ühendatud seadmete juhtimise kontroll), võrgukaitse (volitamata katsed Dacha käskude avastamine) ja ACU TP komponentide kaitse (varjatud funktsionaalne).
Kuid ainult nende meetodite kasutuselevõtt kompleksis võimaldab vältida süsteemi tungimist süsteemi.
"Miks on nii palju erinevaid kaitsevahendeid? Sest täna ei ole universaalset lahendust, mõned hõbedased kuulid kastist, omandades ja paigaldame ACS TP-le, saame eeldada, et nad on kõige rohkem kaitstud, "Andrei Ivanov keskendunud.
Meetmed, et kaitsta teemasid ja tõhusat, et isegi kui ründaja saab ületada ühe või isegi kahe taset, teised lõpetavad.
Küberjärelevalve Venemaal
Meie riigis reguleerib ACS TP kaitse föderaalseadust "Vene Föderatsiooni kriitilise teabe infrastruktuuri ohutuse kohta", hakkas ta tegutsema 1. jaanuarist 2018. See sisaldab 12 tööstusharu, mida tuleb kohustuslikult kaitsta. Lootus "AVOS" käesoleval juhul ei tohiks olla täpselt, isegi kui kaitsemeetmed nõuavad märkimisväärseid investeeringuid.
"Turvajuhtumid on vältimatu. Ilma "võib-olla", "kui", ", kui", "seisundi all". See juhtub, ja see on vajalik selleks olla valmis, "Andrei Ivanov taastab.
Lugege teisi huvitavaid materjale NDN.INFO-s