«Ростелеком» и Schneider Electric провели обучающий вебинар по теме «Информационная безопасность промышленных объектов и критической инфраструктуры». Автоматизированные системы управления всё чаще используют не только на крупных предприятиях, но и в среднем бизнесе. Так что вопрос их защиты становится актуальным как никогда.
«Ростелеком» в 2020 году объявил о создании кластера информационной безопасности. Он объединяет несколько компаний, которые занимаются разработкой продуктов, предоставлением сервисов и реализацией интеграционных проектов в этой сфере. В течение трёх лет организация намерена инвестировать в программу четыре миллиарда рублей. И в сферу интересов также попадают и автоматизированные системы управления.
Автоматизированная система управления технологическим процессом (АСУТП) — это группа технических и программных средств. Подобные системы управления применяются в производстве любой отрасли: от металлургической промышленности до пищевой. Также эти системы являются объектами критической информационной инфраструктуры России.
АСУТП условно состоит из трёх уровней:
- полевые устройства: различные сенсоры и датчики (измеряют физические характеристики какого-либо процесса, преобразуют эту информацию в цифровую и передают системе управления). Также сюда входят исполнительные устройства (задвижки, клапаны и т. д.);
- управление процессом: технические средства, которые могут вести вычисления и обрабатывать информацию;
- заводские системы: информационные и компьютерные технологии, которые используют данные с нижних уровней для обработки.
И на всех этих уровнях необходимо обеспечивать кибербезопасность. Многих это может удивить, ведь считается, что АСУТП не обрабатывает денежные потоки и не присоединена к другим системам. Однако это не так.
Как правило, системы АСУТП соединены с системами АСУП (управления предприятием) и так или иначе обмениваются с ними данными. А система АСУП находится в корпоративной сети. А корпоративная сеть имеет выход в интернет. Это во-первых. А во-вторых, есть такое понятие, как внутренний нарушитель: можно подкупить, запугать, шантажировать сотрудника, который имеет легальный доступ к системе АСУТП, — объясняет технический консультант по кибербезопасности Schneider Electric Андрей Иванов.
И его слова подтверждает статистика. Согласно отчёту «Ростелеком-Солар» за 2020 год, 40% кибератак приходились на серверы и технологические рабочие станции управления технологическими процессами.
Вопрос защиты информации отражён в международный стандарте кибербезопасности, который подразумевает комплексный подход. В него входят четыре группы:
- контроль управления доступом (физическая безопасность, авторизация, аутентификация и т. д.);
- защита (антивирусная система, управление устройствами и т. д.);
- обнаружение (системы мониторинга сети, обнаружение аномалий и т. д.);
- реагирование (средства реагирования, резервное копирование и восстановление и т. д.).
Почему так много приведено различных средств защиты? Потому то на сегодняшний день не существует какого-то универсального решения, какой-то серебряной пули из коробки, приобретя которую и установив на АСУТП мы можем считать, что защищены от всего. Нет, на сегодняшний день это должен быть комплекс решений, также система защиты должна быть построена по многоуровневому принципу, когда другой уровень должен остановить или задержать злоумышленника, — комментирует Андрей Иванов.
Так, для АСУТП используют три уровня защиты:
- защита конечных узлов (антивирусное ПО, контролируем запуск приложений и их целостность, контроль подключаемых устройств);
- защита сетей (для выявления несанкционированных попыток дачи команд);
- защита самих компонентов АСУТП (защита встроенного функционала).
Защиту АСУТП также регулирует федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации», который действует с 1 января 2018 года. Он регламентирует 12 отраслей, в которых обязательно должны быть защищены элементы КИИ. Закон во многом дополняет международные стандарты и некоторые из них ужесточает.
«Инциденты безопасности неизбежно произойдут. Без всяких может быть, если, когда, при условии. Произойдут, и к этому надо быть готовым», — констатирует Андрей Иванов. Он также отмечает, что вопросом кибербезопасности всё больше интересуется средний бизнес. А значит, эта сфера становится всё более актуальной для различных предпринимателей, в том числе и калининградских.
Материал опубликован в рамках информационного партнёрства с Калининградским филиалом ПАО «Ростелеком»
