Bawat araw sa buong bansa, sumasakop ang digitalization ng pagtaas ng bilang ng mga proseso ng produksyon: sa mga pang-industriya na negosyo, sa sektor ng pagbabangko, sa mga sangay ng agham at gamot, internet globo at komunikasyon, at marami pang iba. Gayunpaman, mayroon ding mga makabuluhang panganib na nauugnay sa seguridad ng impormasyon kahanay sa mga tahasang benepisyo. Ang paglago ng pag-atake ng hacker sa mga sistema ng pang-industriya ay isang pandaigdigang trend, at isang antivirus na may cybercrime tiyak na hindi makayanan.
Paano protektahan ang di-katiwasayan ng mga sistema ng impormasyon at mga imprastruktura, sinabi sa isang espesyal na pagsasanay sa webinar na inayos ayon sa Rostelecom at Schneider Electric. Ang isang mamamahayag ng Novosibirsk publication ng NDNFO ay naging miyembro din ng webinar.
Ang tema ng webinar ay ang seguridad ng impormasyon ng mga pang-industriya na pasilidad at kritikal na imprastraktura. Sa pulong, ang schneider electric cybersecurity consultant ay ginanap sa Andrei Ivanov, na pinamamahalaang upang ipakita ang isang buong larawan ng mga posibleng panganib na may kaugnayan sa sphere na ito, at "decomposed sa mga istante" na mga pagpipilian para sa proteksyon.
Ano ang ACS TP?
Una sa lahat, ipinaliwanag ng speaker na ito ay isang ACS TP (automated teknolohikal na proseso ng kontrol system). Ito ay isang pangkat ng mga solusyon ng teknikal at software na inilaan para sa automation ng teknolohikal na pamamahala ng kagamitan sa mga pang-industriya na negosyo.Ang sistemang ito ay kumakatawan sa: mga aparatong patlang, mga tool sa pamamahala ng proseso, pati na rin ang mga sistema ng pabrika.
Sa unang kaso, ang mga ito ay isang iba't ibang uri ng mga sensor at mga aparato na nag-convert ng mga pisikal na katangian ng technoprocesses sa digital na impormasyon (sukatan ng temperatura, presyon, pamamahagi ng kuryente, atbp.)
Sa pangalawa, pinag-uusapan natin ang tungkol sa mga pag-iisip ng pulisya na maaaring magsagawa ng mga kalkulasyon at proseso ng impormasyon, tulad ng mga programmable logic controllers.
Sa mga third-information system sa mga negosyo na gumagamit ng data mula sa mas mababang mga antas upang gumawa ng mga desisyon batay sa kanilang batayan, pag-uulat at iba pang mga gawain.
Cybercrime: Pagkuha mula sa dekada 70.
Ang mga personal na computer ay unang lumitaw noong dekada 70 ng huling siglo. At bagaman napakakaunti sa kanila, ang unang mga hacker ay halos lumitaw agad, at bilang resulta - ang unang mga virus at nagtatangkang pagnanakaw ng impormasyon. Kaya noong 1974, ang konsepto ng "seguridad ng impormasyon" ay binuo, na kinabibilangan ng proteksyon ng analog at mga bago sa panahong iyon ng digital na impormasyon.
Ang cybersecurity ay isang term na ngayon, ang gawain nito ay upang protektahan ang parehong direktang digital na impormasyon at iba pang mga bagay na maaaring mahina sa pamamagitan ng ICT (impormasyon at mga teknolohiya ng komunikasyon).
Access sa system.
Ang unang tanong na nangyayari sa isang tao na hindi nahuhulog sa paksang ito - bakit upang protektahan ang ACS TP? Walang impormasyon sa pananalapi sa kanila, ang mga sistema mismo ay nakahiwalay. Gayunpaman, ang lahat ay hindi gaanong simple."Bilang isang panuntunan, ang ACS system ng TP ay nakakonekta sa mga sistema ng ASUP (pamamahala ng enterprise) at isang paraan o iba pa ay palitan sa kanila. At ang sistema ng asup ay matatagpuan sa corporate network, na may access sa Internet, ay una. At ikalawa, mayroong isang konsepto bilang isang panloob na lumabag: maaari mong suhol, takutin, blackmailing ang isang empleyado na may legal na access sa ACS TP system, "paliwanag ni Andrei Ivanov.
Samakatuwid, ang tanong na ito ay napakahalaga. Kaya, naitala ng Rostelecom-Sollar noong 2020 na 40% ng pag-atake ng hacker ang account para sa mga server at workstation ng mga teknolohikal na proseso.
Sugzagable maaasahang proteksyon
Ano ang tutulong upang maitatag ang seguridad ng isang automated control system? Ang nagtatanghal ng webinar ay hinati ang mga bahagi ng sistema ng proteksyon sa apat na direksyon:
- Access control control (pisikal na seguridad, awtorisasyon, pagpapatunay, atbp.);
- Proteksyon (sistema ng antivirus, pamamahala ng mga aparato, atbp.);
- Pagtuklas (network monitoring system, pagtuklas ng mga anomalya, atbp.);
- Tugon (mga tool sa pagtugon, backup at pagbawi, atbp.).
Sa turn, ang mga antas ng proteksyon ay iba din at naglalayong protektahan ang mga node ng pagtatapos (anti-virus software, kontrol ng mga konektadong aparato), proteksyon ng network (pag-detect ng mga hindi awtorisadong pagtatangka sa Dacha command) at ang proteksyon ng mga bahagi ng ACU TP (naka-embed functional).
Gayunpaman, tanging ang pagpapakilala ng mga pamamaraan na ito sa complex ay magpapahintulot sa pagpigil sa pagtagos sa sistema.
"Bakit may maraming iba't ibang paraan ng proteksyon? Dahil ngayon ay walang unibersal na solusyon, ang ilang mga bala ng pilak mula sa kahon, na nakuha kung saan at nag-i-install sa ACS TP, maaari naming ipalagay na sila ay protektado mula sa lahat, "nakatuon si Andrei Ivanov.
Isang hanay ng mga hakbang upang maprotektahan ang mga paksa at epektibo na kahit na ang isang magsasalakay ay maaaring magtagumpay sa isa o kahit dalawang antas, ang iba ay titigil.
Cybersecurity sa Russia.
Sa ating bansa, ang proteksyon ng ACS TP ay nag-uugnay sa pederal na batas "sa kaligtasan ng kritikal na imprastraktura ng impormasyon ng Russian Federation", nagsimula siyang kumilos mula Enero 1, 2018. Kabilang dito ang 12 na industriya na dapat protektado sa sapilitan. Ang pag-asa sa "Avos" sa kasong ito ay hindi dapat eksakto, kahit na ang mga panukalang proteksyon ay nangangailangan ng makabuluhang pamumuhunan.
"Ang mga insidente sa seguridad ay hindi maiiwasan. Nang walang anumang "siguro", "kung", "kapag", "sa ilalim ng kondisyon". Ito ay mangyayari, at ito ay kinakailangan upang maging handa para sa mga ito, "Andrei Ivanov Resums.
Basahin ang iba pang mga kagiliw-giliw na materyales sa ndn.info.