Введение.

На страницах журнала «Автоматизация в промышленности» регулярно обсуждаются разнообразные темы, связанные с созданием и применением контрольно-измерительных приборов и аппаратуры, специализированного промышленного ПО, протоколов передачи данных. Эти компоненты промышленной автоматизации присутствуют на всех без исключения промышленных объектах, поэтому данные вопросы актуальны и понятны инженерам в не зависимости от отрасли промышленности.

В настоящее время в связи с активным развитием различных классов ПО, использованием Internet и беспроводной связи при автоматизации промышленных предприятий значительное внимание уделяется сервисным функциям, позволяющим получать оперативную информацию не только в диспетчерской, но и в любой точке предприятия, страны и даже мира. Такой подход добавляет удобство менеджменту, устраняет пространственные ограничения и делает управление предприятием более гибким и оперативным. Но при этом появляются и новые проблемы, о которых ранее не приходилось задумываться. К таким проблемам в первую очередь относится кибербезопасность. Серьезность кибератак сообщество промышленной автоматизации впервые ощутило в 2010 г. в результате активизации вируса Stuxnet. Но жизнь не стоит на месте. Год от года совершенствуются технологии создания программного кода, появляется инновационное полезное для общества ПО, расширяется его функционал. Но при этом не дремлют и создатели небезопасных «игрушек». И здесь очень уместно всем известное выражение: «Предупрежден, значит вооружен». И промышленным предприятиям необходимо понимать всю серьезность ситуации, возможные пути атаки на промышленные системы, а также способы защиты средств и систем автоматизации от злоумышленников.

Предлагаем вниманию читателям подборку материалов, подготовленных специалистами отечественных фирм, работающих в области информационной безопасности. В представленных статьях описана существующая ситуация по промышленной информационной безопасности, затронуты правовые аспекты, показаны пути проникновения боевого кода в системы автоматизации, рассмотрены механизмы, позволяющие предотвратить кибератаки.

Редакции известно, что западные и отечественные разработчики средств и систем автоматизации также озабочены проблемой информационной безопасности. Многие из них уже наладили взаимодействие с разработчиками средств защиты от кибератак. Надеемся, что в следующих выпусках по данной проблематике будут присутствовать также сообщения от вендоров о результатах подобного сотрудничества.