Egunero herrialde osoan zehar, digitalizazioak gero eta produkzio prozesu gehiago hartzen ditu: industria-enpresetan, banku-sektorean, zientzia eta medikuntzaren, Interneteko esparruaren eta komunikazioetan, eta beste askok. Hala ere, informazioaren segurtasunarekin lotutako arrisku esanguratsuak ere badaude prestazio esplizituak dituzten paraleloan. Industriisten aurkako hacker erasoen hazkundea joera globala da, eta ziber-krisia duten antibirusek ez dute aurre egiteko.
Nola babestu informazio sistemen eta azpiegituren aldaezintasuna, Rostelecom eta Schneider Electric-ek antolatutako prestakuntza bereziko webinar batean. NDNFO Novosibirsk-eko argitalpen kazetaria ere webinarreko kide bihurtu zen.
Webinarren gaia instalazio industrialen eta azpiegitura kritikoen informazio segurtasuna izan zen. Bileran, Schneider Cybersecurity Consultant-a egin zuen Andei Ivanov-en, esfera honi lotutako arrisku posibleen argazki osoa aurkeztea lortu zuen eta "apaletan deskonposatu", babeserako aukerak.
Zer da ACS TP?
Lehenik eta behin, hizlariak azaldu du ACS TP (Prozesu Teknologiko Automatikoen Kontrol Sistema automatikoa) izan zela. Industria enpresetan ekipamendu teknologikoen kudeaketa automatizatzeko zuzendutako tekniko eta softwarearen irtenbide multzoa da.Sistema honek honako hau adierazten du: eremuko gailuak, prozesuak kudeatzeko tresnak, baita fabrikako sistemak ere.
Lehenengo kasuan, teknologiako ezaugarri fisikoak informazio digitalean (tenperatura neurtzeko, presioa, elektrizitate banaketa eta abar) bihurtzen dituzten sentsore eta gailu mota desberdinak dira.
Bigarrenean, kalkuluak eta prozesuaren informazioa egin ditzakeen polizien ingurukoei buruz ari gara, hala nola, kontrolatzaile logiko programagarriak.
Hirugarrenean - informazio sistemetan beheko mailetan datuak erabiltzen dituzten enpresetan erabakiak hartzeko, jakinarazteko, txostenak eta bestelako zereginak kontuan hartzeko.
Cybercrime: 70eko hamarkadatik aurrera
Ordenagailu pertsonalak joan den mendeko 70. hamarkadan agertu ziren lehenengo aldiz. Eta oso gutxi izan ziren arren, lehenengo hackerrak ia berehala agertu ziren, eta ondorioz, lehenengo birusak eta informazioa lapurreta egiteko saiakerak. Beraz, 1974an, "Informazioaren segurtasuna" kontzeptua formulatu zen, eta horrek informazio digitalaren garai hartan analogiko eta berriak babestea biltzen du.
Zibersegurtasuna gaur egun dagoeneko epea da, bere zeregina da zuzenean informazio digitala eta IKTen (informazio eta komunikazio teknologien aurrean ahulak direnak) babestea.
Sistemara sartzea
Gai honetan murgiltzen ez den pertsona batean gertatzen den lehenengo galdera - Zergatik babestu ACS TPa? Haietan ez dago finantza informaziorik, sistemak beraiek isolatuta daude. Hala ere, dena ez da hain erraza."Orokorrean, TPko ACS sistemak ASUP sistemetara (Enterprise Management) konektatuta daude eta modu batera edo bestera trukatuko dira. Eta ASUP sistema sare korporatiboan dago, Interneterako sarbidea duena, lehenengoa da. Eta, bestetik, barne urratzaile gisa horrelako kontzeptua dago: ACS TP sistemarako sarbidea juridikoa duen langilea da "bota, beldurtu, beldurtu eta xantaia egin dezakezu", azaldu du Andrei Ivanovek.
Hori dela eta, galdera hau oso garrantzitsua da. Horrela, 2020an Rostelecom-Sollar-ek grabatu zuen hacker erasoen% 40k prozesu teknologikoen zerbitzariak eta lantokiak direla eta.
Babes fidagarri sutsua
Zerk lagunduko du kontrol sistema automatizatu baten segurtasuna ezartzen? Webgunearen aurkezleak babes sistemaren osagaiak lau norabidetan banatu zituen:
- Sarbide kontrol kontrola (segurtasun fisikoa, baimena, autentifikazioa, etab.);
- Babesa (antivirus sistema, gailuen kudeaketa, etab.);
- Detekzioa (sareko jarraipen sistema, anomaliak antzematea, etab.);
- Erantzuna (erantzun tresnak, segurtasun kopia eta berreskurapena, etab.).
Era berean, babes mailak ere desberdinak dira eta amaierako nodoak (birusaren aurkako softwarea, konektatutako gailuen kontrola) babestea dute helburu. Sareko babesa (baimenik gabeko saiakerak dacha komandoetara detektatzea) eta ACU TPko osagaiak babestea (kapsulatua) funtzionala).
Hala ere, metodo horiek sartzeak konplexuan sartzeak soilik sartzea eragotziko du.
"Zergatik dago hainbeste babes baliabide desberdin? Gaur egun ez dagoela irtenbide unibertsalik, kutxako zilarrezko balak batzuk, ACS TP-n zein instalatzen eta instalatzen, guztietatik babestuta daudela suposatu dezakegu ", zentratu da.
Gaiak babesteko neurri multzoa eta eraginkorra da erasotzaile batek bi maila edo bi maila gainditu ditzakeen arren, beste batzuk gelditu egingo dira.
Zibersegurtasun Errusian
Gure herrian, TP-k babesten du "Errusiako Federazioaren Informazio Kritikoaren Azpiegituraren segurtasunari buruzko lege federala", 2018ko urtarrilaren 1etik aurrera jokatzen hasi zen. Nahitaez babestu behar diren 12 industriak biltzen ditu. Kasu honetan "avos" itxaropena ez da zehazki izan behar, nahiz eta babes neurriak inbertsio garrantzitsuak beharko.
"Segurtasun gertakariak saihestezinak izango dira. "Agian" inolako "," bada "," denean "baldintza azpian". Gertatuko da, eta beharrezkoa da horretarako prest egotea ", eta" Andrei Ivanovek curriculumak.
Irakurri ndn.info-n beste material interesgarri batzuk