Азбука безопасности: подходы к защите АСУ ТП

Новая Стратегия национальной безопасности Российской Федерации, которая вступила в силу 31 декабря, обозначает в качестве одной из основных угроз террористическую деятельность, направленную на транспортную, промышленную, критическую информационную инфраструктуру нашей страны. Активизация радикализма и растущая геополитическая неопределенность повышает актуальность проблем кибербезопасности промышленных предприятий.

Планируя свои атаки, злоумышленники пытаются использовать сочетание нескольких негативных факторов. Во-первых, инфраструктура современного предприятия уже вовсе не изолирована от внешнего мира. Компании используют ИТ, чтобы добиваться большей эффективности и развивать производство. В результате множество устройств становятся доступны извне, что открывает возможности для перехвата управления с непредсказуемыми последствиями. С другой стороны, это тенденция относительно новая и на протяжении долгих лет промышленная инфраструктура развивалась без оглядки на угрозы информационной безопасности. Во-вторых: интеграция современных средств защиты может повлечь проблемы, сравнимые с ущербом от действий вредоносного приложения.

Первый шаг к безопасности промышленного предприятия – это провести обследование и наладить мониторинг ключевых процессов. «Для этих целей, например, можно использовать решения для управления и мониторинга, невмешивающиеся в технологические процессы предприятия», – поясняет специалист по информационной безопасности промышленных систем компании «КРОК» Антон Шипулин. – «При обнаружении подозрительной аномальной активности они уведомят оператора или службу безопасности, которые уже будут принимать решение о дальнейших действиях. Примеры таких аномалий: появление недружественных сетевых устройств, запуск новых служб на серверах, возросшие объемы сетевого трафика, нестандартные сетевые коммуникации между устройствами, портами прочими участниками, нестандартное время операций, аномальные команды управления и их параметры».

Недостатком подобных систем служит «реактивный» подход к безопасности – они реагируют на уже произошедшие события. Второй тип решений – это средства предотвращения угроз и управления доступом. Они встраиваются в производственные процессы и могут заблокировать вредоносную активность. Опасения по поводу влияния таких решений на давно отлаженные процессы заставляют многие предприятия отказываться от их внедрения. «Что если такая система остановит технологический процесс? Как она работает с тем или иным промышленным ПО?» – говорит Антон Шипулин. – «Множество аспектов нужно учесть еще при проектировании самих промышленных систем».

Сейчас компаниям уже доступны специализированные системы информационной безопасности, которые учитывают агрессивные условия производственных предприятий: температуру, влажность, запыленность, магнитное излучение. Основу информационной инфраструктуры и средств управления информационными потоками могут составить системы из мира традиционных, офисных технологий – при аккуратном их применении. «Создание комплексной системы для защиты АСУ ТП начинается с полного обследования предприятия и создания модели угроз», – рассказывает Антон Шипулин. – «Определившись с основными рисками, можно подобрать необходимый набор программно-аппаратных средств для оптимального им противодействия. Правильный подход к безопасности промышленных систем позволит вам не латать дыры по ходу пьесы, а проактивно управлять рисками, избегая негативных последствий».

Запишитесь на бесплатный семинар с онлайн-трансляцией и узнайте всё о информационной безопасности промышленных систем. 25 февраля эксперты компании «КРОК» перечислят основные угрозы и средства противодействия им, представят ИТ, которые не влияют на непрерывное производство, расскажут о механизмах выполнения требований регулирующих органов.