Svaki dan u cijeloj zemlji digitalizacija pokriva sve veći broj proizvodnih procesa: u industrijskim poduzećima, u bankarskom sektoru, u podružnicama znanosti i medicine, internetske sfere i komunikacije, i mnogim drugima. Međutim, postoje i značajni rizici povezani s informacijskom sigurnošću paralelno s eksplicitnim pogodnostima. Rast hakerskih napada na industrijske sustave je globalni trend, a jedan antivirusi s cyber kriminalom definitivno ne nositi se.
Kako zaštititi nepovredivost informacijskih sustava i infrastrukture, ispričana tijekom posebnog Webinara za obuku koju je organizirao Rostelecom i Schneider Electric. Novinar Novosibirsk objavljivanja NDNFO-a također je postao član Webinara.
Tema Webinara bila je informacijska sigurnost industrijskih objekata i kritične infrastrukture. Na sastanku, konzultant Cyberspecurity Consumperity izveden je u Andrei Ivanovu, koji je uspio predstaviti punu sliku mogućih rizika koji se odnose na ovu sferu, i "razgrađeni na policama" opcije za zaštitu.
Što je ACS TP?
Prije svega, govornik je objasnio da je to bio ACS TP (automatizirani sustav kontrole tehnološkog procesa). To je skupina rješenja tehničkih i softvera namijenjenih automatizaciji upravljanja tehnološkim opremom u industrijskim poduzećima.Ovaj sustav predstavlja: uređaje na terenu, alate za upravljanje procesima, kao i tvornički sustavi.
U prvom slučaju, to su druga vrsta senzora i uređaja koji pretvaraju fizičke karakteristike tehnolokocesa u digitalne informacije (mjerenje temperature, tlak, distribuciju električne energije, itd.)
U drugom, govorimo o policijskim uvjetima da mogu provoditi izračune i informacije o procesu, kao što su programirajuće logičke kontrolere.
U trećim informacijskim sustavima u poduzećima koji koriste podatke s nižih razina za donošenje odluka na temelju njihove osnove, izvješćivanja i drugih zadataka.
Cyber kriminal: Dobivanje od 70-ih
Osobna računala se prvi put pojavila 70-ih godina prošlog stoljeća. I premda je bilo iznimno malo njih, prvi hakeri su se pojavili gotovo odmah, a kao rezultat - prvi virusi i pokušaji krađe informacija. Tako je 1974. godine formuliran koncept "informacijske sigurnosti", što uključuje zaštitu analognih i novih u to vrijeme digitalnih informacija.
CyberSecurity je pojam već danas, njegov zadatak je zaštititi izravno digitalne informacije i druge objekte koji postaju ranjivi kroz ICT (informacijske i komunikacijske tehnologije).
Pristup sustavu
Prvo pitanje koje se događa u osobi koja nije uronjena u ovu temu - zašto zaštititi ACS TP? U njima nema financijskih informacija, sustavi su izolirani. Međutim, sve nije tako jednostavno."U pravilu, sustavi TP ACS-a spojeni su na sustave ASUP-a (upravljanje poduzećima) i na ovaj ili onaj način zamijenjeni s njima. I sustav ASUP-a nalazi se u korporativnoj mreži, koja ima pristup internetu, je prvi. I drugo, postoji takav koncept kao unutarnji prekršitelj: možete podmititi, zastrašiti, ucjenjivati zaposlenika koji ima pravni pristup ACS TP sustavu ", objasnio je Andrei Ivanov.
Stoga je ovo pitanje vrlo važno. Tako je Rostelecom-Sollar 2020. zabilježio da 40% hakerskih napada računa poslužitelja i radnih stanica tehnoloških procesa.
Sugagljiva pouzdana zaštita
Što će pomoći u uspostavljanju sigurnosti automatiziranog sustava kontrole? Voditeljica Webinara podijelila je komponente sustava zaštite u četiri smjera:
- Kontrola kontrole pristupa (fizička sigurnost, autorizacija, autentifikacija itd.);
- Zaštita (antivirusni sustav, upravljanje uređajima, itd.);
- Detekciju (sustav za praćenje mreže, otkrivanje anomalija itd.);
- Odgovor (alati za odgovor, backup i oporavak, itd.).
S druge strane, razine zaštite su također različite i usmjerene na zaštitu krajnjih čvorova (antivirusni softver, kontrolu povezanih uređaja), zaštitu mreže (otkrivanje neovlaštenih pokušaja DACHA naredbi) i zaštitu komponenti ACU TP (ugrađena funkcionalan).
Međutim, samo uvođenje ovih metoda u kompleksu omogućit će spriječiti prodor u sustav.
"Zašto postoji toliko različita sredstva za zaštitu? Jer danas ne postoji univerzalno rješenje, neke srebrne metke iz kutije, stjecanje koji i instaliranje na ACS TP, možemo pretpostaviti da su zaštićeni od svega ", fokusirao se Andrei Ivanov.
Skup mjera za zaštitu tema i djelotvorno da čak i ako napadač može prevladati neke ili čak dvije razine, drugi će se zaustaviti.
Cybersecurity u Rusiji
U našoj zemlji zaštita ACS TP regulira savezni zakon "o sigurnosti kritične informacijske infrastrukture Ruske Federacije", počeo je djelovati od 1. siječnja 2018. godine. Uključuje 12 industrija koje moraju biti zaštićene u obveznim. Nadam se na "Avos" u ovom slučaju ne bi trebalo biti točno, čak i ako će mjere zaštite zahtijevati značajna ulaganja.
"Sigurnosni incidenti će biti neizbježni. Bez ikakvih "možda", "ako", "kada", "pod uvjetom". To će se dogoditi i potrebno je biti spreman za to, "andrei Ivanov nastavak.
Pročitajte druge zanimljive materijale na ndn.info