Почему промышленные объекты становятся более уязвимыми?
24 июля 2019
Рубрика: Новости Softline. Тэги:
Автор: .

В ближайшие пять лет в рамках национального проекта «Цифровая экономика» государство профинансирует целый ряд технологических инициатив. Из госбюджета будет выделено не менее 1 трлн рублей. Статей предполагаемых расходов – целый список, а получатели денег – представители промышленных, образовательных, телеком-компаний и не только. Особое внимание будет уделено развитию электронного взаимодействия между гражданами и госучреждениями, формированию глобальной базы данных о россиянах (цифровой профиль), а также модернизации производственных процессов на всех уровнях – особенно на предприятиях государственного значения.

Традиционно информационная безопасность промышленных систем и объектов – тема узкая, и не настолько инцидентная, как, например, ИБ для финансовых организаций. Это связано с тем, что заработать на атаке на АСУТП сложно. Далеко не каждый хакер увидит для себя большой интерес в том, чтобы остановить ту или иную промышленную систему. Любая крупная атака подразумевает, прежде всего, денежное вознаграждение. А заказчика на подобный проект найти не очень просто. Целевые атаки на АСУ ТП, конечно, совершаются, но зачастую проблемы на производстве происходят исключительно ввиду случайных заражений.

С развитием промышленных систем растет и количество потенциальных уязвимостей – но для большинства киберпреступников они пока неочевидны. На их изучение и обнаружение требуется много времени. Это время – один из козырей для специалистов в области ИБ. Защищать инфраструктуру получается быстрее, чем изобретать новые инструменты для ее взлома.

Риски растут. В чем причина?

Во-первых, развитие таких технологий, как Интернет вещей, мобильность, удаленный доступ и контроль, с одной стороны, абсолютно необходимы для сокращения затрат, увеличения скорости работы, роста эффективности – но с другой, это сотни дополнительных «каналов», через которые преступники могут влезть в систему. Количество объектов, которые можно было контролировать только лично, то есть буквально стоя рядом, сильно сократилось. Удаленный мониторинг становится привычной вещью, а доступ к различным частям АСУ ТП получают все больше работников. Число людей, через которых можно оказывать потенциальное кибердавление на промышленное предприятие, растет.

Во-вторых, немногие специалисты по ИБ действительно хорошо разбираются в специфике угроз для промышленности. Это связано с тем, что продуманных атак немного, а искусственно созданных экспертами сценариев больше, чем реальных. Бизнесу иногда просто невозможно выбрать ИБ-продукт или решение, не только отвечающее требованиям, но также и подходящее по функционалу его инфраструктуре. Автоматизированные системы на большинстве предприятий разные, каждый вид производства имеет свои характерные особенности.

О Федеральном законе

В прошлом году вступил в силу 187‑ФЗ «Об обеспечении безопасности критической информационной инфраструктуры», согласно которому предприятия, попадающие под критерии значимости, указанные в законе, обязаны соблюдать определенные стандарты и регламенты при создании систем безопасности. Российские регуляторы основательно подошли к формированию требований по защите, в результате чего под действие данного закона попадает множество отраслей: здравоохранение, наука, транспорт, энергетика, банки, военно-промышленный комплекс и многие другие.

За неисполнение требований 187‑ФЗ предусмотрена ответственность: принудительные работы на срок до пяти лет с лишением права занимать определенные должности или даже уголовное наказание от 5 до 10 лет лишения свободы, если инцидент привел к тяжким последствиям.

Будет ли расти число атак на промышленные предприятия?

Да, об этом открыто говорят эксперты. Прибыль, которую злоумышленники получают в результате атак на «традиционных жертв», падает, а значит рано или поздно придется искать новые источники дохода – среди промышленников в том числе. Не стоит впадать в паранойю, но и не следует забывать о том, что в некоторых странах существует практика создания техник шпионажа и кибертеррористических атак на промышленные объекты.

Нужна помощь?

Softline предоставляет промышленным организациям следующие ИБ-услуги:

  • обследование информационной инфраструктуры;
  • составление перечня объектов КИИ;
  • анализ угроз безопасности;
  • категорирование объектов КИИ;
  • технический проект на создание системы обеспечения информационной безопасности (СОИБ);
  • поставка средств защиты информации;
  • внедрение организационных и технических мер СОИБ;
  • проведение оценки эффективности СОИБ;
  • обучение персонала.

Среди наших клиентов — крупнейшие в мире промышленные компании, предприятия электроэнергетической отрасли, транспортные монополии и многие другие.

Источник

Orphus system
Подписывайтесь на канал infoCOM.UZ в Telegram, чтобы первыми узнавать об ИКТ новостях Узбекистана
В Telegram
В WhatsApp
В Одноклассники
ВКонтакте