В январе 2018 года вступил в действие закон «О безопасности критической информационной инфраструктуры», который затрагивает разные сферы деятельности: здравоохранение, наука, транспорт, связь, энергетика, атомная энергия и другие. Он обязывает внедрять особые меры по обеспечению информационной безопасности важных для экономики государства объектов. Такие мероприятия требуют больших финансовых затрат со стороны предприятий, поэтому необходимые меры применяются не повсеместно, по остаточному принципу. Давайте разберёмся в этом вопросе.
У многих может возникнуть резонный вопрос, чем отличается термин «кибербезопасность» от понятного и давно знакомого «классическая информационная безопасность». У автоматизированных систем управления технологическим процессом (АСУ ТП) и стандартных корпоративных информационных сетей есть большая разница — ресурс, который необходимо защищать. В случае с АСУ ТП конфиденциальность обеспечивается не только передаваемой информации, но и технологическому процессу, который должен быть целостным и непрерывным.
Помимо этого отличия нарушение безопасности АСУ ТП может нанести ущерб жизни и здоровью людей, окружающей среде и инфраструктуре. В случае с АСУ ТП более корректно использовать термин «кибербезопасность».
Во-первых, обеспечение безопасности технологических процессов в АСУ ТП нельзя рассматривать отдельно от информационной безопасности — требуется комплексное решение.
Во-вторых, киберпреступники постоянно совершенствуют методы и способы взломов, поэтому необходимо учитывать разнообразные факторы риска.
В третьих, на рынке не существует универсального решения для защиты АСУ ТП. Любой программно-аппаратный комплекс требует индивидуальной доработки.
В-четвёртых, несмотря на вступление в силу закона «О безопасности критической информационной инфраструктуры», полноценное правовое регулирование по этому вопросу отсутствует.
В-пятых, внедрение мер защиты на уже функционирующих производствах требует немалых затрат, потому что необходимо обновить большую часть действующих информационных систем.
Среди наиболее очевидных технический решений для защиты АСУ ТП от кибератак можно выделить следующие:
Защита от стандартных киберугроз — например, вирусы-шифровальщики. Злоумышленнику неважно, какой документ шифровать — личные фотографии или данные по работе АСУ ТП.
Защита программируемого логического контроллера от изменений в микропрограммах — например, червь Stuxnet, который менял микропрограмму контроллеров на иранских промышленных объектов, тем самым нарушая технологический процесс и выводя из строя оборудование.
Существуют достаточно эффективные организационные меры, которые зачастую важнее выше перечисленных технический решений:
Тренинги по кибербезопасности для сотрудников, ответственных за информационную безопасность. У них будет понимание актуальных киберугроз и опыт в вопросах тестирования оборудования на проникновение. Собственникам и руководителям предприятий также было бы полезно узнать о рисках, которые влечёт за собой автоматизация технологических процессов.
Внедрение культуры информационной безопасности среди всех сотрудников предприятия. Киберпреступники не всегда напрямую атакуют систему безопасности, они могут внедриться в локальную сеть через любой отдел, распространиться по сети и вывести из строя установки.
Это лишь малая часть тех мер, которые можно предпринять, чтобы защитить предприятие от кибератак, но даже это может спасти от элементарных угроз.
Угрозы кибератак АСУ ТП возникают всё чаще, поэтому отношение предприятий к этому вопросу стало более серьёзным. Более 60% компаний в России применяют системы реагирования для нивелирования заражений стандартными вредоносными программами. Для предотвращения более серьёзных целевых атак, утечки данных и шпионажа необходимо внедрить особую защиту для обнаружения аномалий в АСУ ТП и для конечных устройств.
Несмотря на то, что предприятия понимают важность кибербезопасности, большая часть из них не готовы противостоять атакам.
Для предотвращения угрозы кибератак АСУ ТП необходимо внедрить особую защиту для обнаружения аномалий.
