Главная » Блоги Экспертов И ИТ-Компаний » Тренд: Защита промышленных систем

Тренд: Защита промышленных систем

Широко растиражированные в СМИ атаки на промышленные предприятия несколько лет назад заставили задуматься о важности защиты даже последних скептиков, а слово Stuxnet стало символом «новой» киберугрозы. С ростом активности организаторов таргетированных атак возросла роль правильно организованной системы ИБ, защищающей АСУ ТП. Подробнее об этом расскажет Виктор Вячеславов, эксперт компании ICL-КПО ВС в области ИБ АСУ ТП.

CNews: Какие механизмы чаще всего используют злоумышленники при атаках на промышленные системы?

Виктор Вячеславов:В последние годы существенно возрос уровень террористической опасности в мире. Целями злоумышленников могут стать любые критически важные объекты, в том числе объекты промышленной автоматизации. Появился новый класс угроз - APT (Advanced Persistent Threats) – целенаправленные атаки. Последние атаки на промышленные системы говорят о значительном повышении хитрости методов злоумышленников: применяется более сложная социальная инженерия, используются уязвимости SCADA-протоколов и программного обеспечения HMI («человеко-машинный интерфейс»).

Такая эволюция не несет в себе ничего хорошего: при успешной реализации атак возможны человеческие жертвы и многомиллионный ущерб для предприятий. Зачастую подобные атаки снабжаются хорошими ресурсами на уровне как государств, так и киберпреступных организаций, которые используют несколько подходов, в числе которых известные атаки и «эксплойты нулевого дня», или вредоносное ПО, которое обычные защитные методы не могут ни обнаружить, ни предотвратить. Комбинация социальной инженерии и угроз «нулевого дня» позволяет создать эффективную методологию для нападения на промышленные системы.

CNews: Какие объекты чаще всего подвергаются атакам и почему?

Виктор Вячеславов:Если обратиться к статистике в мире (ICS-CERT «Incident response/vulnerability coordination in 2014»), то наибольшее число инцидентов возникает на объектах энергетического и нефтегазового сектора. 55% всех выявленных инцидентов – это целенаправленные атаки. Атакам подвергаются зачастую компании с высокой степенью интеграции промышленной и корпоративной сетей, которые в рамках договорных отношений с разработчиком промышленных систем имеют каналы удаленного подключения разработчика для мониторинга и проведения профилактических работ. Но даже отсутствие вышеописанных условий не исключает для компании возможность стать объектом атаки злоумышленников. Векторы атаки существуют независимо от наличия прямого выхода доступа в сеть АСУ ТП из внешней сети.

CNews: Как на законодательном уровне закреплен вопрос кибербезопасности АСУ ТП промышленных объектов в России? Как решается этот вопрос в других странах?

Виктор Вячеславов:Основными регулятивными требованиями в области безопасности АСУ ТП является закон №256-ФЗ «О безопасности объектов топливно-энергетического комплекса». В части обеспечения ИБ в нем определены два требования: создавать средства защиты информации для обеспечения безопасности объектов ТЭК (статья 11) и разрабатывать требования к ИБ с учетом анализа актуальных угроз незаконного вмешательства в АСУ ТП (статья 3).

С целью детализации требований к ИБ в марте 2014 года приказом ФСТЭК России № 31 утвержден документ «Требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды». Этот документ конкретизирует требования к обеспечению ИБ, но на данный момент носит рекомендательный характер, что не мотивирует владельцев промышленных объектов проводить работы по обеспечению безопасности информации в АСУ ТП. Что касается других стран, то показательный пример – США, где разработка нормативных документов по проблемам обеспечения ИБ АСУ началась в начале XXI в., и сейчас насчитывается несколько десятков различных документов от нескольких организаций (American Petroleum Institute, Security Profile for Advanced Metering Infrastructure и другие). Европейское сообщество также разработало ряд соответствующих документов, отдельно стоит упомянуть несколько стандартов: ISA SP99, NIST SP800-82, комплекс стандартов ISA/ IEC.

CNews: Как политика импортозамещения отразилась на кибербезопасности объектов отечественной промышленности?

Виктор Вячеславов:В силу того, что реально пристальное внимание к теме кибербезопасности промышленных объектов возникло сравнительно недавно (условно, 3-6 лет), то на рынке не так много специализированных решений для защиты АСУ ТП, в том числе и импортного производства. Как правило, производители слегка адаптируют свои «стандартные» решения в области ИБ и предлагают их к применению на промышленных объектах. Поэтому здесь у отечественных компаний, в случае создания ими действительно конкурентоспособных специализированных решений хорошие перспективы и без «импортозамещения».

Фактор, который, на наш взгляд, мешает развитию отечественных продуктов: большинство самих АСУ ТП (управляющее ПО, контроллеры и пр.) импортного производства. В силу специфики самой области при внедрении средств защиты требуется согласование применяемых решений с производителей АСУ ТП, для исключения негативного влияния и снятия систем с поддержки. Здесь западные вендоры имеют существенно больше возможностей (хотя бы в силу глобального присутствия на рынке) по достижению договоренностей. И поэтому здесь очень важны как позиция государства (в лице регулирующих органов), так и конкретных заказчиков – чтобы под предлогом сохранения функционала АСУ ТП дискриминационно не исключались отечественные продукты.

Жизненный цикл промышленных систем существенно больше, чем «офисных», сами решения более замкнуты и статичны (могут не обновляться годами), и требования по применению средств ИБ предъявляются на данный момент только к новым либо модернизируемым объектам. Важно, чтобы в проектах изначально были заложены наиболее эффективные (в том числе и отечественные) решения, а говорить о массовом переходе на исключительно российские продукты некорректно.

Источник:http://www.cnews.ru/articles/2016-05-13_importozameshcheniebolshie_dannyeoblaka_i_kiberugrozy_klyuchevye/2


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
3 года назад
Комментарии
Другие публикации
RU, Казань
специалист по связям с общественностью
Информационные технологии



Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>