Kull jum fil-pajjiż kollu, id-diġitalizzazzjoni tkopri numru dejjem jikber ta 'proċessi ta' produzzjoni: f'intrapriżi industrijali, fis-settur bankarju, fil-fergħat tax-xjenza u l-mediċina, l-Internet Sfera u Komunikazzjonijiet, u ħafna oħrajn. Madankollu, hemm ukoll riskji sinifikanti assoċjati mas-sigurtà tal-informazzjoni b'mod parallel mal-benefiċċji espliċiti. It-tkabbir ta 'attakki Hacker fuq sistemi industrijali huwa xejra globali, u antiviruses wieħed ma' cybercrime definittivament mhux biex ilaħħqu.
Kif tipproteġi l-invjolabbiltà ta 'sistemi ta' informazzjoni u infrastrutturi, qal waqt webinar ta 'taħriġ speċjali organizzat minn Rostelecom u Schneider Electric. Ġurnalist tal-pubblikazzjoni ta 'Novosibirsk ta' NDNFO sar ukoll membru tal-Webinar.
It-tema tal-Webinar kienet is-sigurtà tal-informazzjoni tal-faċilitajiet industrijali u l-infrastruttura kritika. Fil-laqgħa, il-konsulent Schneider Electric Cybersekigurtà sar f'Andrei Ivanov, li rnexxielu jippreżenta stampa sħiħa ta 'riskji possibbli relatati ma' dan l-isfera, u "dekompost fuq l-ixkafef" għażliet għall-protezzjoni.
X'inhu ACS TP?
L-ewwelnett, il-kelliem spjega li kien ACS TP (sistema awtomatizzata ta 'kontroll tal-proċess teknoloġiku). Dan huwa grupp ta 'soluzzjonijiet ta' teknika u softwer maħsub għall-awtomazzjoni tal-ġestjoni tat-tagħmir teknoloġiku fl-intrapriżi industrijali.Din is-sistema tirrappreżenta: apparat fuq il-post, għodod għall-immaniġġjar tal-proċess, kif ukoll sistemi ta 'fabbrika.
Fl-ewwel każ, dawn huma tip differenti ta 'sensuri u mezzi li jikkonvertu l-karatteristiċi fiżiċi ta' teknoprocesses f'informazzjoni diġitali (kejl tat-temperatura, pressjoni, distribuzzjoni tal-elettriku, eċċ)
Fit-tieni, qed nitkellmu dwar il-prevenzjoni tal-pulizija li jistgħu jwettqu kalkoli u informazzjoni dwar il-proċess, bħal kontrolluri tal-loġika programmabbli.
Fit-tielet - sistemi ta 'informazzjoni f'intrapriżi li jużaw data mill-livelli aktar baxxi biex jieħdu deċiżjonijiet ibbażati fuq il-bażi tagħhom, ir-rappurtar u l-kompiti oħra.
Cybercrime: jkollna mis-snin 70
Il-kompjuters personali dehru l-ewwel fis-snin 70 tas-seklu li għadda. U għalkemm kien ftit ftit minnhom, l-ewwel hackers dehru kważi immedjatament, u bħala r-riżultat - l-ewwel viruses u tentattivi għal serq ta 'informazzjoni. Allura fl-1974, ġie fformulat il-kunċett ta '"sigurtà ta' informazzjoni", li jinkludi l-protezzjoni ta 'l-Analog u dawk ġodda f'dak iż-żmien ta' informazzjoni diġitali.
Is-sigurtà ċibernetika hija terminu diġà llum, il-kompitu tagħha huwa li tipproteġi kemm informazzjoni diġitali direttament kif ukoll oġġetti oħra li jsiru vulnerabbli permezz tal-ICTs (teknoloġiji ta 'informazzjoni u komunikazzjoni).
Aċċess għas-sistema
L-ewwel mistoqsija li sseħħ f'persuna li mhix mgħaddsa f'dan is-suġġett - għalfejn tipproteġi l-ACS TP? M'hemm l-ebda informazzjoni finanzjarja fihom, is-sistemi nfushom huma iżolati. Madankollu, kollox mhux daqshekk sempliċi."Bħala regola, is-sistemi ACS ta 'TP huma konnessi mas-sistemi ASP (ġestjoni intrapriża) u mod wieħed jew ieħor għandhom jiġu skambjati magħhom. U s-sistema ASUP tinsab fin-netwerk korporattiv, li għandu aċċess għall-Internet, huwa l-ewwel. U t-tieni, hemm kunċett bħal vjolatur intern: tista 'tixħima, jintimidaw, tibbrejkja impjegat li għandu aċċess legali għas-sistema ACS TP, "spjega Andrei Ivanov.
Għalhekk, din il-mistoqsija hija importanti ħafna. Għalhekk, Rostelecom-Sollar fl-2020 irreġistrat li 40% tal-attakki Hacker jammontaw għal servers u workstations ta 'proċessi teknoloġiċi.
Protezzjoni affidabbli Sugagable.
X'jagħmel biex jiġi stabbilit is-sigurtà ta 'sistema ta' kontroll awtomatizzata? Il-preżentatur tal-webinar maqsum il-komponenti tas-sistema ta 'protezzjoni f'erba' direzzjonijiet:
- Kontroll tal-kontroll tal-aċċess (sigurtà fiżika, awtorizzazzjoni, awtentikazzjoni, eċċ.);
- Protezzjoni (sistema antivirus, ġestjoni tal-apparati, eċċ.);
- Sejbien (sistema ta 'monitoraġġ tan-netwerk, sejbien ta' anomaliji, eċċ.);
- Rispons (għodod ta 'rispons, backup u rkupru, eċċ.).
Min-naħa tagħhom, il-livelli ta 'protezzjoni huma wkoll differenti u mmirati biex jipproteġu l-lymph tat-tarf (softwer anti-virus, kontroll ta' apparat konness), protezzjoni tan-netwerk (sejbien ta 'tentattivi mhux awtorizzati għall-kmandi ta' Dacha) u l-protezzjoni tal-komponenti ta 'l-ACU TP (inkorporati funzjonali).
Madankollu, biss l-introduzzjoni ta 'dawn il-metodi fil-kumpless se tippermetti l-prevenzjoni tal-penetrazzjoni fis-sistema.
"Għaliex hemm daqstant mezzi differenti ta 'protezzjoni? Minħabba li llum m'hemm l-ebda soluzzjoni universali, xi balal tal-fidda mill-kaxxa, takkwista li u l-installazzjoni fuq l-ACS TP, nistgħu nassumu li huma protetti minn kollox, "Andrei Ivanov iffokat.
Sett ta 'miżuri biex jipproteġu suġġetti u effettivi li anki jekk attakkant jista' jegħleb xi waħda jew saħansitra żewġ livelli, oħrajn se tieqaf.
Sigurtà ċibernetika fir-Russja
Fil-pajjiż tagħna, il-protezzjoni tat-TP ACS tirregola l-liġi federali "dwar is-sigurtà ta 'infrastruttura ta' informazzjoni kritika tal-Federazzjoni Russa", huwa beda jaġixxi mill-1 ta 'Jannar 2018. Tinkludi 12-il industriji li għandhom jiġu protetti f'oġġetti obbligatorji. Tama fuq "Avos" f'dan il-każ m'għandhiex tkun eżattament, anke jekk il-miżuri ta 'protezzjoni jkunu jeħtieġu investiment sinifikanti.
"Inċidenti ta 'sigurtà se jkunu inevitabbli. Mingħajr l-ebda "forsi", "jekk", "meta", "taħt il-kundizzjoni". Dan jiġri, u huwa meħtieġ li tkun lesta għal dan, "Resums Andrei Ivanov.
Aqra materjali oħra interessanti fuq ndn.info