Ülke genelinde her gün dijitalleşme, artan sayıda üretim süreçlerini kapsar: sanayi işletmelerinde, bankacılık sektöründe, bilim ve tıp, internet küresi ve iletişim dallarında ve diğerlerinin dallarında. Bununla birlikte, açık faydalarla paralel olarak bilgi güvenliği ile ilgili önemli riskler de vardır. Hacker saldırılarının endüstriyel sistemler üzerindeki büyümesi, küresel bir eğilimdir ve siber suçlu bir antivirüsün kesinlikle başa çıkmamasıdır.
Rostelecom ve Schneider Electric tarafından düzenlenen özel bir eğitim web semineri sırasında, bilgi sistemlerinin ve altyapıların dokunulmazlığını nasıl koruyabilirsiniz. NDNFO'nun Novosibirsk yayını bir gazetecisi de web seminerinin bir üyesi haline geldi.
Webinarın teması, endüstriyel tesislerin bilgi güvenliği ve kritik altyapısıydı. Toplantıda, Schneider Electric Cybersecurity Danışmanı, bu küre ile ilgili olası risklerin tam bir resmini sunmayı başaran ve "raflarda ayrışmış" seçeneklerini koruma seçeneklerini sunmayı başaran Andrei Ivanov'da yapıldı.
ACS TP nedir?
Her şeyden önce, konuşmacı bir ACS TP (otomatik teknolojik işlem kontrol sistemi) olduğunu açıkladı. Bu, sanayi işletmelerinde teknolojik ekipman yönetiminin otomasyonuna yönelik teknik ve yazılımların bir grup çözümüdür.Bu sistem: saha cihazları, işlem yönetimi araçlarının yanı sıra fabrika sistemlerinin yanı sıra.
İlk durumda, bunlar teknoprokların fiziksel özelliklerini dijital bilgiye dönüştüren farklı bir sensör ve cihazlardır (sıcaklık ölçümü, basınç, elektrik dağıtımı vb.)
İkincisinde, programlanabilir mantık denetleyicileri gibi hesaplamalar ve işlem bilgileri yapabilecek polis öngörüsünden bahsediyoruz.
Üçüncü bilgi sistemlerinde, alt seviyelerden veri kullanan işletmelere, temellerini, raporlamalarına ve diğer görevlerine dayanarak kararlar vermek.
Cybercrime: 70'lerden
Kişisel bilgisayarlar ilk önce geçen yüzyılın 70'lerinde ortaya çıktı. Ve onlardan çok az olmasına rağmen, ilk bilgisayar korsanları neredeyse hemen ortaya çıktı ve sonuç olarak - ilk virüsler ve bilgi hırsızlığı girişimleri. Böylece 1974'te, "Bilgi Güvenliği" kavramı, analogun ve yenilerinin bu dönemde de dijital bilgilerin korunmasını içeren formüle edilmiştir.
Siber Güvenlik, bugün zaten bir terimdir, görevi hem doğrudan dijital bilgileri ve BİT'ler aracılığıyla savunmasız olan diğer nesneleri korumaktır (bilgi ve iletişim teknolojileri).
Sisteme erişim
Bu konuya batırılmayan bir kişide meydana gelen ilk soru - neden ACS TP'yi korumak için? İçlerinde hiçbir finansal bilgi yoktur, sistemlerin kendileri izole edilmiştir. Ancak, her şey çok basit değil."Kural olarak, TP'nin ACS sistemleri ASUP Systems'e (Kurumsal Yönetim) ve bir şekilde ya da başka bir şekilde bunlarla değiştirilecektir. Ve ASUS sistemi, İnternet'e erişimi olan kurumsal ağda bulunur. Ve ikincisi, iç bir ihlal edici olarak böyle bir kavram var: Andrei Ivanov, ACS TP sistemine yasal erişim olan bir çalışanı rüşvet verebilir, korkutabilir, blackmailing "dedi.
Bu nedenle, bu soru çok önemlidir. Böylece, 2020'deki Rostelecom-Sollar, hacker saldırısının% 40'ının teknolojik süreçlerin sunucuları ve iş istasyonları için hesaba katıldığını kaydetti.
Sugagable güvenilir koruma
Otomatik bir kontrol sisteminin güvenliğini belirlemeye ne yardımcı olacaktır? Webinarın sunucusu, koruma sisteminin bileşenlerini dört yöne böldü:
- Erişim kontrol kontrolü (fiziksel güvenlik, yetkilendirme, kimlik doğrulama vb.);
- Koruma (antivirüs sistemi, cihaz yönetimi vb.);
- Algılama (ağ izleme sistemi, anomalilerin tespiti, vb.);
- Yanıt (yanıt araçları, yedekleme ve kurtarma vb.).
Buna karşılık, koruma seviyeleri de farklıdır ve uç düğümlerini (virüs karşıtı yazılımı, bağlı cihazların kontrolü), ağ korumasını (DACHA komutlarına izinsiz girişimleri tespit etmek) ve ACU TP'nin bileşenlerinin korunmasını amaçlamaktadır (gömülü) işlevsel).
Bununla birlikte, yalnızca bu yöntemlerin kompleksinde tanıtılması, sistemin içine penetrasyonun önlenmesine izin verecektir.
"Neden bu kadar çok farklı koruma aracı var? Çünkü bugün evrensel bir çözüm yok, kutudan gelen bazı gümüş mermiler, hangi ve ACS TP'ye yükleme, her şeyden korunduklarını varsayabiliriz, "dedi. Andrei Ivanov odaklandı.
Bir saldırganın birinin veya hatta iki seviyenin üstesinden gelse de, diğerlerinin durması durumunda, konuları korumak ve etkili bir dizi önlemler.
Rusya'da Siber Güvenlik
Ülkemizde ACS TP'nin korunması, "Rusya Federasyonu'nun kritik bilgi altyapısının güvenliği üzerine" federal yasasını düzenler, 1 Ocak 2018'den itibaren hareket etmeye başladı. Zorunlu olarak korunması gereken 12 endüstriyi içerir. Bu durumda "Avos" ümde, koruma önlemleri önemli bir yatırım gerektirse bile tam olarak olmamalıdır.
"Güvenlik olayları kaçınılmaz olacak. Herhangi bir "belki", "ise", "" ne zaman "," durumun altında ". Olacak ve bunun için hazır olması gerekiyor, "Andrei Ivanov.
Ndn.info'daki diğer ilginç malzemeleri okuyun