Сваког дана широм земље дигитализација покрива све већи број производних процеса: у индустријским предузећима, у банкарском сектору, у филијалама науке и медицине, интернет сфере и комуникације и многих других. Међутим, постоје и значајни ризици повезани са информационим сигурностима паралелно са експлицитним даватима. Раст хакерских напада на индустријске системе је глобални тренд и један антивируси са цибер криминалом дефинитивно се не може носити.
Како заштитити неповредивост информационих система и инфраструктуре, речено током посебне вебинер обуке које је организовао Ростелецом и Сцхнеидер Елецтриц. Новинар новосибирске публикације НДНФО-а такође је постао члан Вебинара.
Тема вебинара била је информативна сигурност индустријских објеката и критичне инфраструктуре. На састанку је консултант Сцхнеидер Елецтриц Циберсецурити изведен у Андреи Иванову, који је успео да представи потпуну слику могућих ризика који се односе на ову сферу и "разграничено на полицама", и "разграничено на полицама", и "раздвојено на полице".
Шта је АЦС ТП?
Пре свега, говорник је објаснио да је то АЦС ТП (аутоматизовани систем контроле технолошког процеса). Ово је група решења техничке и софтвера намењене аутоматизацији управљања технолошким опремом у индустријским предузећима.Овај систем представља: поље уређаји, алате за управљање процесима, као и фабрички системи.
У првом случају, то су другачија врста сензора и уређаја који претварају физичке карактеристике технокона у дигиталне информације (мерење температуре, притисак, дистрибуција електричне енергије итд.)
У другом, говоримо о полицијском предвиђењу која могу да спроводе прорачуне и информације о процесу, као што су програмибилни логички регулатори.
У трећем - информационим системима у предузећима које користе податке са нижих нивоа да доносе одлуке на основу њихове основе, извештавања и других задатака.
Цибер-криминар: Добијање од 70-их
Лични рачунари се први пут појавили у 70-има прошлог века. И иако је то било изузетно мало њих, први хакери су се појавили готово одмах и као резултат - прве вирусе и покушаји крађе информација. Тако је 1974. године формулисан концепт "информационе безбедности", који укључује заштиту аналога и нових у то време дигиталних информација.
Циберсецурити је већ данас појам, њен задатак је да заштити директно дигиталне информације и друге објекте који су постали рањиви кроз ИКТ (информационе и комуникационе технологије).
Приступ систему
Прво питање које се јавља код особе која није уроњена у ову тему - зашто заштитити АЦС ТП? У њима нема финансијских информација, сами системи су изоловани. Међутим, све није тако једноставно."По правилу, АЦС системи ТП-а повезани су са АСУП системима (управљање предузећем) и на овај или онај начин размењују се са њима. А систем АСУП смештен је у корпоративној мрежи, која има приступ Интернету, прво је. И друго, постоји такав концепт као унутрашњи прекршилац: Можете мижити, застрашити, уцењивати запосленог који има правни приступ АЦС систему ТП ", објаснио је Андреи Иванов.
Стога је ово питање веома важно. Тако је Ростелецом-Соллар у 2020. године забиљежио да 40% хакера напада рачуна сервера и радних станица технолошких процеса.
Даунлоудовање поуздане заштите
Шта ће вам помоћи да се утврди сигурност аутоматизованог система контроле? Презентатор Вебинар је поделио компоненте система заштите у четири правца:
- Контрола контроле приступа (физичка сигурност, ауторизација, аутентификација итд.);
- Заштита (антивирусни систем, управљање уређајима итд.);
- Детекција (систем праћења мреже, откривање аномалија итд.);
- Одговор (алати за одговор, резервна копија и опоравак итд.).
Заузврат, ниво заштите су такође различити и усмјерени на заштиту крајњих чворова (антивирусни софтвер, контрола повезаних уређаја), заштита од мреже (откривање неовлашћених покушаја дацха команде) и заштиту компоненти АЦУ ТП (уграђени функционалан).
Међутим, само увођење ових метода у комплексу омогућиће спречавање продирања у систем.
"Зашто постоји толико различитих средстава за заштиту? Будући да данас нема универзалног решења, неких сребрних метака из кутије, добијајући који и уграде на АЦС ТП, можемо претпоставити да су заштићени од свега, "фокусирао је Андреи Иванов.
Скуп мера за заштиту тема и ефикасних да чак и ако нападач може превазићи неки или чак два нивоа, други ће се зауставити.
Циберсецурити у Русији
У нашој земљи заштита АЦС ТП регулише савезно закон "о безбедности критичне инфраструктуре Руске Федерације", почео је да делује од 1. јануара 2018. године. Садржи 12 индустрија које морају бити заштићене обавезном. Надам се да у овом случају "Авос" не би требало да буде тачно, чак и ако ће мере заштите бити потребна значајна улагања.
"Сигурносни инциденти ће бити неизбежни. Без икаквог "можда", "ако", "када", ", под условом". Догодиће се и потребно је бити спремно за то "," Андреи Иванов ресумс.
Прочитајте друге занимљиве материјале на НДН.инфо