Поиск +7 (812) 425-62-26
×
Главная Статьи Кибербезопасность АСУ ТП: новый термин или необходимость?

Кибербезопасность АСУ ТП: новый термин или необходимость?

В январе 2018 года вступил в действие закон «О безопасности критической информационной инфраструктуры», который затрагивает разные сферы деятельности: здравоохранение, наука, транспорт, связь, энергетика, атомная энергия и другие. Он обязывает внедрять особые меры по обеспечению информационной безопасности важных для экономики государства объектов. Такие мероприятия требуют больших финансовых затрат со стороны предприятий, поэтому необходимые меры применяются не повсеместно, по остаточному принципу. Давайте разберёмся в этом вопросе.

Кибербезопасность или информационная безопасность

У многих может возникнуть резонный вопрос, чем отличается термин «кибербезопасность» от понятного и давно знакомого «классическая информационная безопасность». У автоматизированных систем управления технологическим процессом (АСУ ТП) и стандартных корпоративных информационных сетей есть большая разница — ресурс, который необходимо защищать. В случае с АСУ ТП конфиденциальность обеспечивается не только передаваемой информации, но и технологическому процессу, который должен быть целостным и непрерывным.

Помимо этого отличия нарушение безопасности АСУ ТП может нанести ущерб жизни и здоровью людей, окружающей среде и инфраструктуре. В случае с АСУ ТП более корректно использовать термин «кибербезопасность». 

Сложности обеспечение кибербезопасности

Во-первых, обеспечение безопасности технологических процессов в АСУ ТП нельзя рассматривать отдельно от информационной безопасности — требуется комплексное решение.

Во-вторых, киберпреступники постоянно совершенствуют методы и способы взломов, поэтому необходимо учитывать разнообразные факторы риска.

В третьих, на рынке не существует универсального решения для защиты АСУ ТП. Любой программно-аппаратный комплекс требует индивидуальной доработки. 

В-четвёртых, несмотря на вступление в силу закона «О безопасности критической информационной инфраструктуры», полноценное правовое регулирование по этому вопросу отсутствует.

В-пятых, внедрение мер защиты на уже функционирующих производствах требует немалых затрат, потому что необходимо обновить большую часть действующих информационных систем. 

Меры защиты

Среди наиболее очевидных технический решений для защиты АСУ ТП от кибератак можно выделить следующие:

Защита от стандартных киберугроз — например, вирусы-шифровальщики. Злоумышленнику неважно, какой документ шифровать — личные фотографии или данные по работе АСУ ТП.

Защита программируемого логического контроллера от изменений в микропрограммах — например, червь Stuxnet, который менял микропрограмму контроллеров на иранских промышленных объектов, тем самым нарушая технологический процесс и выводя из строя оборудование. 

 

Существуют достаточно эффективные организационные меры, которые зачастую важнее выше перечисленных технический решений:

Тренинги по кибербезопасности для сотрудников, ответственных за информационную безопасность. У них будет понимание актуальных киберугроз и опыт в вопросах тестирования оборудования на проникновение. Собственникам и руководителям предприятий также было бы полезно узнать о рисках, которые влечёт за собой автоматизация технологических процессов.

Внедрение культуры информационной безопасности среди всех сотрудников предприятия. Киберпреступники не всегда напрямую атакуют систему безопасности, они могут внедриться в локальную сеть через любой отдел, распространиться по сети и вывести из строя установки.

Это лишь малая часть тех мер, которые можно предпринять, чтобы защитить предприятие от кибератак, но даже это может спасти от элементарных угроз.

Реальная ситуация по кибербезопасности

Угрозы кибератак АСУ ТП возникают всё чаще, поэтому отношение предприятий к этому вопросу стало более серьёзным. Более 60% компаний в России применяют системы реагирования для нивелирования заражений стандартными вредоносными программами. Для предотвращения более серьёзных целевых атак, утечки данных и шпионажа необходимо внедрить особую защиту для обнаружения аномалий в АСУ ТП и для конечных устройств.

Несмотря на то, что предприятия понимают важность кибербезопасности, большая часть из них не готовы противостоять атакам.

 

Для предотвращения угрозы кибератак АСУ ТП необходимо внедрить особую защиту для обнаружения аномалий.
Предыдущая статья
SmartGrid: шаг в будущее
Российская электроэнергетика нуждается в модернизации на основе интеллектуальных систем, что увеличит эффективность и сократит капитальные и операционные издержки. Переход на «умные» электросети, именуемые Smart Grid, позволит автоматизировать и контролировать процесс передачи энергии на каждом этапе.
Следующая статья
Современные методы диагностики температуры электрооборудования
Современные методы диагностики температуры электрооборудования призваны решить задачу предотвращения аварий. Зачастую промышленные предприятия несут серьезные финансовые потери не столько из-за повреждения самого электрооборудования или затрат на восстановление электроснабжения, сколько вследствие простоя основных технологических цепочек.
Вверх
Мы перезвоним вам