Hvern dag um landið, digitalization nær til vaxandi fjölda framleiðsluferla: Í iðnaði fyrirtækja, í bankakerfinu, í greinum vísinda og læknisfræði, Internet kúlu og fjarskipti, og margir aðrir. Hins vegar eru einnig veruleg áhætta í tengslum við upplýsingaöryggi samhliða skýrum ávinningi. Vöxtur árásar á tölvusnápur á iðnaðarkerfum er alþjóðlegt stefna og einn antiviruses með cybercrime örugglega ekki að takast á við.
Hvernig á að vernda óánægju upplýsingakerfa og innviða, sagði í sérstökum þjálfun Webinar skipulögð af Rostelecom og Schneider Electric. Blaðamaður í Novosibirsk útgáfu NDFO varð einnig meðlimur í Webinar.
Þemað Webinar var upplýsingaöryggi iðnaðar aðstöðu og gagnrýninn uppbygging. Á fundinum var Schneider Electric Cybersecurity ráðgjafi framkvæmt í Andrei Ivanov, sem tókst að kynna fulla mynd af hugsanlegum áhættu sem varðar þessa kúlu og "niðurbrot á hillum" valkostir til verndar.
Hvað er ACS TP?
Fyrst af öllu útskýrði ræðumaðurinn að það væri ACS TP (sjálfvirk tæknileg eftirlitskerfi). Þetta er hópur lausna tæknilegra og hugbúnaðar sem ætlað er til sjálfvirkni tæknilegrar búnaðarstjórnar í iðnaðarfyrirtækjum.Þetta kerfi táknar: Field tæki, vinnslu stjórnun verkfæri, auk verksmiðjunnar.
Í fyrra tilvikinu eru þetta mismunandi skynjara og tæki sem umbreyta líkamlegum eiginleikum technoMrocesses í stafrænar upplýsingar (hitastigsmælingar, þrýstingur, raforkutreifing osfrv.)
Í öðru lagi erum við að tala um lögregluþjón sem geta framkvæmt útreikninga og vinnsluupplýsingar, svo sem forritanlegar rökfræðilegar stjórnendur.
Í þriðja upplýsingakerfum í fyrirtækjum sem nota gögn frá lægri stigum til að taka ákvarðanir sem byggjast á grundvelli þeirra, skýrslugjöf og önnur verkefni.
CyberCrike: Komast frá 70s
Einkatölvur birtast fyrst á 70s síðustu aldar. Og þó að það væri afar fáir af þeim birtist fyrstu tölvusnápur næstum strax, og sem niðurstaðan - fyrstu veirurnar og tilraunir til að þjóna upplýsingum. Svo árið 1974 var hugtakið "upplýsingaöryggi" mótað, sem felur í sér vernd á hliðstæðum og nýjum á þeim tíma stafrænum upplýsingum.
Cybersecurity er hugtak þegar í dag, verkefni hennar er að vernda bæði beint stafrænar upplýsingar og aðrar hlutir sem verða viðkvæmir í gegnum upplýsingatækni (upplýsinga- og samskiptatækni).
Aðgangur að kerfinu
Fyrsta spurningin sem á sér stað í manneskju sem er ekki sökkt í þessu efni - af hverju að vernda ACS TP? Það eru engar fjárhagsupplýsingar í þeim, kerfin sjálfir eru einangruð. Hins vegar er allt ekki svo einfalt."Að jafnaði eru ACS kerfi TP tengt við ASUP-kerfi (Enterprise Management) og einn eða annan hátt skal skiptast á þeim. Og ASUP kerfið er staðsett í fyrirtækjakerfinu, sem hefur aðgang að internetinu, er fyrst. Og í öðru lagi er slíkt hugtak sem innri brjósti: Þú getur mútur, hræða, kúgun starfsmanns sem hefur lagalegan aðgang að ACS TP kerfinu, "útskýrði Andrei Ivanov.
Þess vegna er þessi spurning mjög mikilvæg. Svona, Rostelecom-Sollar árið 2020 skráð að 40% af árásum á tölvusnápur reikning fyrir netþjóna og vinnustöðvar tæknilegra ferla.
Sugögn áreiðanleg vernd
Hvað mun hjálpa til við að koma á öryggi sjálfvirkrar stjórnkerfis? Framkvæmdastjóri Webinar skiptir íhlutum verndarkerfisins í fjórar áttir:
- Aðgangsstýring (líkamlegt öryggi, heimild, staðfesting osfrv.);
- Verndun (antivirus kerfi, tæki stjórnun, osfrv.);
- Uppgötvun (net eftirlitskerfi, uppgötvun frávik, osfrv.);
- Svar (svörunartæki, öryggisafrit og endurheimt osfrv.).
Aftur á móti eru verndarstigið einnig öðruvísi og miðar að því að vernda endir hnútar (andstæðingur-veira hugbúnaður, stjórn á tengdum tækjum), netvernd (uppgötva óleyfilegar tilraunir til Dacha skipanir) og verndun efnisþátta ACU TP (embed in hagnýtur).
Hins vegar mun aðeins kynning á þessum aðferðum í flóknu leyfir að koma í veg fyrir að komast inn í kerfið.
"Afhverju er það svo margt mismunandi verndaraðferðir? Vegna þess að í dag er engin alhliða lausn, sumir silfurskúlur úr kassanum, eignast sem og uppsetningu á ACS TP, getum við gert ráð fyrir að þeir séu verndaðir frá öllu, "Andrei Ivanov áherslu.
A setja af ráðstöfunum til að vernda efni og skilvirkt að jafnvel þótt árásarmaður geti sigrast á einhverjum eða jafnvel tveimur stigum, munu aðrir hætta.
Cybersecurity í Rússlandi
Í okkar landi, verndun ACS TP stjórnar sambands lögum "um öryggi gagnrýna upplýsinga innviði Rússlands", byrjaði hann að starfa frá 1. janúar 2018. Það felur í sér 12 atvinnugreinar sem þarf að vernda í skyldu. Vona að "Avos" í þessu tilfelli ætti ekki að vera nákvæmlega, jafnvel þótt verndarráðstafanirnar krefjast verulegrar fjárfestingar.
"Öryggisatvik verða óhjákvæmilegar. Án þess að "kannski", "ef", "þegar", "undir ástandinu". Það mun gerast, og það er nauðsynlegt að vera tilbúinn fyrir þetta, "Andrei Ivanov ferlið.
Lesa aðra áhugaverða efni á ndn.info