Күн сайын цифрландыру, цифрландыру өндірістік процестердің санын қамтиды: өнеркәсіптік кәсіпорындарда, банк секторында, ғылым мен медицина салаларында, Интернет және коммуникацияларда және басқаларда. Алайда, сонымен қатар ақпараттық қауіпсіздікпен байланысты, сонымен қатар нақты пайдасы бар маңызды тәуекелдер бар. Өнеркәсіптік жүйелерге хакерлік шабуылдардың өсуі - бұл жаһандық тренд, және киберқылмысымен бір антивирустар, әрине, күресуге болмайды.
«Ростелеком» және Schneider Electrin ұйымдастырған арнайы оқу вебинарында ақпараттық жүйелер мен инфрақұрылымдардың қол сұғылмаушылығын қалай қорғауға болады. NDNFO Новосибирск басылымының журналисі де вебинарға де қатысты.
Вебинардың тақырыбы өндірістік объектілердің ақпараттық қауіпсіздігі және сыни инфрақұрылым болды. Кездесуде «Шнайдер» электрлік киберқауіпсіздік жөніндегі кеңесші Андрей Ивановта өнер көрсетті, ол осы салаға қатысты ықтимал тәуекелдердің толық суретін ұсынды және «сөрелерде ыдырайды» және «Қорғаудың» опциондары.
ACS TP дегеніміз не?
Біріншіден, спикер оның ACS TP екенін түсіндірді (технологиялық технологиялық процестерді басқарудың автоматтандырылған жүйесі) екенін түсіндірді. Бұл өндірістік кәсіпорындарда технологиялық жабдықты басқаруға арналған техникалық және бағдарламалық қамтамасыз етудің бір тобы.Бұл жүйе: өріс құрылғылары, процестерді басқару құралдары, сонымен қатар зауыттық жүйелер.
Бірінші жағдайда, бұл технопроцесстердің физикалық сипаттамаларын цифрлық ақпаратқа айналдыратын басқа сенсорлар мен құрылғылар (температураны өлшеу, қысым, электр энергиясын бөлу және т.б.)
Екіншіден, біз полицейлер туралы, мысалы, бағдарламаланатын логикалық контроллерлер сияқты есептеулер мен технологиялық ақпарат жүргізе аламыз.
Үшіншіден - төменгі деңгейден деректерді пайдаланатын кәсіпорындардағы ақпараттық жүйелер, олардың негізінде шешімдер қабылдау, есеп беру және басқа да міндеттер.
Киберқылмыс: 70-тен жету
Жеке компьютерлер алғаш рет өткен ғасырдың 70-жылдарында пайда болды. Бұл олардың өте аз болғанымен, алғашқы хакерлер бірден пайда болды, нәтижесінде - алғашқы вирустар және ақпарат ұрлауға тырысады. Осылайша, 1974 жылы «Ақпараттық қауіпсіздік» тұжырымдамасы тұжырымдалған, оның құрамында цифрлық ақпарат осы уақытта аналогты және жаңаларын қорғауды қамтиды.
Киберқауіпсіздік - бұл қазірдің өзінде термин, оның міндеті - бұл тікелей сандық ақпаратты және АКТС арқылы осал заттарды қорғау (ақпараттық және коммуникациялық технологиялар).
Жүйеге кіру
Осы тақырыпта батырмаланбаған адамда кездесетін бірінші сұрақ - ACS TP-ді неге қорғау керек? Оларда қаржылық ақпарат жоқ, жүйелердің өзі оқшауланған. Алайда, бәрі қарапайым емес.«Әдетте, ACS ACS жүйелері ASUP жүйелеріне (кәсіпорынды басқару) қосылған және олармен бір жолмен алмасады. ASUP жүйесі Интернетке кіре алатын корпоративтік желіде орналасқан. Екіншіден, ішкі бұзушы ретінде осындай тұжырымдама бар: сіз ACS TP жүйесіне заңды қол жеткізе алатын қызметкерді пара алу, қорқыту, шантаждау », - деп түсіндірді Андрей Иванов.
Сондықтан бұл сұрақ өте маңызды. Осылайша, «Ростелеком-Соллар» 2020 жылы Хакер шабуылдарының 40% -ы технологиялық процестердің серверлері мен жұмыс станцияларын есепке алады.
Сенімді қорғаныс
Автоматтандырылған басқару жүйесінің қауіпсіздігін орнатуға не көмектеседі? Вебинардың баяндамашысы қорғау жүйесінің компоненттерін төрт бағытқа бөлді:
- Қол жеткізуді басқаруды басқару (физикалық қауіпсіздік, авторизация, аутентификация және т.б.);
- Қорғау (антивирустық жүйе, құрылғыларды басқару және т.б.);
- Анықтау (желіні бақылау жүйесі, аномалияларды анықтау және т.б.);
- Жауап (жауап құралдары, резервтік көшірме және қалпына келтіру және т.б.).
Өз кезегінде, қорғаныс деңгейлері де әртүрлі және аяқталу түйіндерін қорғауға бағытталған және мақсатты (антивирустық бағдарламалық жасақтама, қосылған құрылғыларды басқару), желіні қорғау (DACHA командаларына рұқсатсыз әрекеттерді анықтайды) және Acu TP компоненттерін қорғау (енгізілген) функционалды).
Алайда, кешенде осы әдістерді енгізу тек жүйеге енудің алдын алуға мүмкіндік береді.
«Неліктен әр түрлі қорғаныс құралдары соншалық? Бүгінгі таңда әмбебап шешім, қораптағы бірнеше күміс оқтар жоқ, оның ішінде ACS TP-де, олардың барлығын сатып алып, олар бәрінен қорғайды деп болжауға болады », - деді Андрей Иванов.
Тақырыптарды қорғау жөніндегі шаралар кешені және шабуылдаушы, тіпті егер шабуылдаушы бір немесе тіпті екі деңгейден арылса да, басқалары тоқтайды.
Ресейдегі киберқауіпсіздік
Біздің елімізде ACS TP қорғау «Ресей Федерациясының маңызды ақпараттық инфрақұрылымының қауіпсіздігі туралы» федералды заңын реттейді, ол 2018 жылдың 1 қаңтарынан бастап әрекетке кірісті. Оған 12 сала бар, олар міндетті түрде қорғалуы керек. «Авос» деген үміт осы жағдайда, егер қорғау шаралары айтарлықтай инвестицияны қажет етсе де, дәл болмауы керек.
«Қауіпсіздік оқиғалары сөзсіз болады. «Мүмкін», «Мүмкін», «егер», «егер», «жағдай бойынша». Бұл болады және бұған дайын болу керек », - деп Андрей Иванов Ровум.
Ndn.info-да басқа қызықты материалдарды оқыңыз