Как защитить предприятие от кибератак и что такое АСУ ТП? Ростелеком провёл «Ликбез по кибербезу»

3 марта 2021 год, 09:20
Как защитить предприятие от кибератак и что такое АСУ ТП? Ростелеком провёл «Ликбез по кибербезу»

«Ростелеком» и компания Schneider Electric, эксперт в предоставлении цифровых решений в сфере управления электроэнергией и промышленной автоматизации, провели обучающий вебинар, посвященный теме кибербезопасности промышленных объектов и критической инфраструктуры.

Кибербезопасность, как один из ключевых факторов цифровой трансформации, с каждым годом привлекает всё больше внимания в медийном пространстве.

Термин не имеет единого толкования. Однако наиболее точное его определение — безопасность киберобъекта в киберсреде. Это подразумевает обеспечение безопасности цифровой информации и прикладного ПО. К примеру, обыкновенный Microsoft Word. Программа не содержит никакой информации, пока пользователь не создаст документ и не наполнит его данными. Сам Word может быть уязвимым и это позволит киберпреступникам похитить информацию из созданного документа. Помимо этого задачей кибербезопасности является обеспечение безопасной передачи информации по сети.

А теперь обратимся к ещё одному важному термину вебинара «Ликбез по кибербезу» — АСУ ТП.

Автоматизированная система управления технологическим процессом — это группа решений технических и программных средств. Эти системы управления применяются для технологических процессов, то есть в производстве. Так как они не содержат никакой финансовой информации, взломав их, киберпреступник не получит материальной выгоды. Поэтому, бытует мнение, что как объект атаки, АСУ ТП не интересны для взломщиков. Тогда в чём специфика кибербезопасности относительно АСУ ТП?

Здесь стоит упомянуть о ещё одном мифе о АСУ ТП. Якобы эти системы изолированы и не подсоединены ни к каким другим системам, имеющим выход в интернет. Соответственно, они не доступны снаружи, не могут быть атакованы и вообще никому не интересны. Однако, по словам технического консультанта по кибербезопасности Schneider Electric Андрея Иванова, на сегодняшний день это уже давно не так.

Как правило, АСУ ТП не изолированы. Они соединены с АСУП — системами управления предприятием — и, так или иначе, обмениваются с ними данными. АСУП, в свою очередь, находится в корпоративной сети, которая имеет выход в интернет.

Также есть такое понятие, как «внутренний нарушитель». То есть, можно каким-то образом манипулировать сотрудником той или иной компании. Этот сотрудник может иметь доступ к АСУ ТП и даже при помощи обыкновенной флешки сможет добыть все необходимые киберпреступникам данные.

На сегодняшний день отчёты компании «Ростелеком-Солар» о производимых атаках говорят о том, что 40% из них приходится на серверы и технологические рабочие станции управления технологическими процессами. Это те самые атаки на АСУ ТП. Статистика показывает, что интерес к таким системам постепенно растёт.

Стоит отметить, что тема защиты АСУ ТП получила развитие не сегодня. Универсального средства защиты, некой «серебряной пули», от всего не существует. Однако, есть целый набор международных и национальных стандартов и требований, посвящённых кибербезопасности АСУ ТП. Первый международный стандарт был разработан ещё в 90-х годах прошлого столетия.

Согласно этому стандарту средства защиты делятся на четыре основных группы: контроль управления доступом, защита конечных узлов (система обнаружения вторжений, управление подключёнными устройствами, антивирусы), средства обнаружения атак и средства реагирования на атаки (резервное копирование и восстановление).

Производители АСУ ТП и производители средств защиты — это, как правило, разные компании, которые давно специализируются на своих областях. Такие средства защиты называются наложенными.

Но помимо них есть ещё встроенные средства защиты — это тот встроенный функционал безопасности, который присутствует на борту контроллеров и других компонентов АСУ ТП.

Здесь всё начинается с цикла безопасной разработки. Он подразумевает использование проверенных безопасных компонентов. В качестве базового предложения любое устройство содержит определённую встроенную функциональную часть безопасности. Как минимум, для того, чтобы иметь возможность залить прикладную программу в контроллер, необходимо ввести логин и пароль.

Следующий момент заключается в безопасной разработке проекта. Подразумевается, что информация о применяемом средстве не должна попасть в чужие руки. Также нужно применять определённые меры безопасности при обслуживании.

Построение защищённой АСУ ТП строится на дополнительных элементах, которые выполняют защитный функционал безопасности. Применяется два уровня защиты. Первый — это когда сеть АСУ ТП отделена от корпоративной сети через демилитаризованную зону — защитный экран. Второй — сама сеть сегментирована. То есть, средства защиты выделены в отдельный сегмент — они минимально влияют на средства АСУ ТП и минимально замедляют их работу. А это одно из требований стандартов.

Следующий шаг — трёхуровневая защита. Первый уровень — установка антивируса, контроль запуска приложений и их целостности. Второй — защита сетей. Третий — защита самих компонентов АСУ ТП, то есть использование встроенного функционала безопасности.

Безопасность — это не единично-изолированные усилия. Это — непрерывный процесс. Средства защиты нужно правильно установить, правильно сконфигурировать и правильно ими пользоваться. И, самое главное, всегда необходимо помнить, что инциденты безопасности неизбежно произойдут, и к этому нужно быть готовым.

Источник: 53 новости


Комментарии

Добавить комментарий

Ваше имяимя (ник) для отображения
E-mailне показывается на сайте
Комментарий
Введите код  цифры кода

Новости - Календарь
ПНВТСРЧТПТСБВС
010203
04050607080910
11121314151617
18192021222324
252627282930
Реклама


Новости по годам

2024

январь, февраль, март, апрель, май, июнь, июль, август, сентябрь, октябрь, ноябрь,

2023

январь, февраль, март, апрель, май, июнь, июль, август, сентябрь, октябрь, ноябрь, декабрь

2022

январь, февраль, март, апрель, май, июнь, июль, август, сентябрь, октябрь, ноябрь, декабрь

2021

январь, февраль, март, апрель, май, июнь, июль, август, сентябрь, октябрь, ноябрь, декабрь

2020

январь, февраль, март, апрель, май, июнь, июль, август, сентябрь, октябрь, ноябрь, декабрь

2019

январь, февраль, март, апрель, май, июнь, июль, август, сентябрь, октябрь, ноябрь, декабрь

2018

январь, февраль, март, апрель, май, июнь, июль, август, сентябрь, октябрь, ноябрь, декабрь

2017

январь, февраль, март, апрель, май, июнь, июль, август, сентябрь, октябрь, ноябрь, декабрь

2016

январь, февраль, март, апрель, май, июнь, июль, август, сентябрь, октябрь, ноябрь, декабрь

2015

январь, февраль, март, апрель, май, июнь, июль, август, сентябрь, октябрь, ноябрь, декабрь

2014

январь, февраль, март, апрель, май, июнь, июль, август, сентябрь, октябрь, ноябрь, декабрь

2013

январь, февраль, март, апрель, май, июнь, июль, август, сентябрь, октябрь, ноябрь, декабрь

2012

январь, февраль, март, апрель, май, июнь, июль, август, сентябрь, октябрь, ноябрь, декабрь

2011

январь, февраль, март, апрель, май, июнь, июль, август, сентябрь, октябрь, ноябрь, декабрь

2010

январь, февраль, март, апрель, май, июнь, июль, август, сентябрь, октябрь, ноябрь, декабрь