print_r(EVAL)
Class: None | Type: Unknow | Function: eval
File: /var/www/www-root/data/www/penza-press.ru/functions/func.common.php(147) : eval()'d code line 37
Array
(
    [temp] => +11
    [weatherType] => облачно, небольшой дождь
    [image] => https://yastatic.net/weather/i/icons/blueye/24/ovc_-ra.png
)
Погода
облачно, небольшой дождь
+11 оС
4:19
10.05.2021г.
«Ликбез по кибербезу»: все, что вы должны знать о защите систем от хакерских атак

«Ликбез по кибербезу»: все, что вы должны знать о защите систем от хакерских атак

Медучреждения, заводы, банки, научные центры, промышленные и транспортные компании - все эти объекты, относящиеся к критически информационной инфраструктуре, фактически являются мишенями для профессиональной хакерской атаки. И цель таких преступников – не личное обогащение, а доступ к данным или системам доступ к базе данных, позволяющий помешать работе критически стратегически важных предприятий, социально значимых учреждений или даже уничтожить бизнес. Насколько реальны такие киберугрозы и как им противостоять?

О том, как в России и во всем мире системы предприятий защищают от кибератак, в ходе вебинара рассказал технический консультант по кибербезопасности Schneider Electric Андрей Иванов. Он устроил для участников так называемый «Ликбез по кибербезу», в котором собрал всю информацию, которая необходима для понимания того, как обеспечить полноценную защиту данных и как изнутри устроена АСУТП (автоматизированная система управления технологическим процессом) – тот самый объект, безопасность которого жизненно важна для компаний.

Как устроена АСУТП (система управления техпроцессами)

Эта система представляет собой группу средств, которые позволяют автоматизировать технологические процессы на предприятиях.

Ее условно можно разделить на три уровня:

- полевые устройства (например, сенсоры и датчики, измеряющие температуру, давление, а также клапаны, задвижки, насосы и так далее);

- само управление процессом (техсредства, которые могут вести вычисления и обрабатывать информацию, - программируемые логические контроллеры (ПЛК), а также элементы системы, которые использует компьютер);

- заводские системы (классические информационные системы, использующие данные с нижних уровней для принятия решений о производстве).

«Сквозной нитью через все три уровня проходит кибербезопасность. Она, прежде всего, подразумевает безопасность цифровой информации, а также иных объектов – различного прикладного программного обеспечения, которое ее обрабатывает. Передача этих данных по Сети тоже должна быть защищена», - пояснил Андрей Иванов.

Зачем защищать системы управления техпроцессами, если они изолированы от внешнего мира?

«Возникает вопрос: а зачем защищать АСУТП? Они не содержат никакой финансовой информации, и, на первый взгляд, взломав такую систему, мы не получаем никакой материальной выгоды. Кроме того, АСУТП часто изолированы от внешнего мира - не подсоединены к системам, имеющим выход в интернет, и, соответственно, их нельзя атаковать.

Но на самом деле это уже давно не так. Как правило, они не изолированы, так как соединены с системами управления предприятием (АСУП) и обмениваются с ними данными. АСУП, в свою очередь, находится в корпоративной сети, а она имеет выход в интернет. А еще есть такое понятие, как внутренний нарушитель: можно подкупить, запугать, шантажировать сотрудника, который имеет легальный доступ к АСУТП. Можно заставить его принести на работу флешку и подсоединить к компьютеру, входящему в состав этой системы», - рассказал представитель Schneider Electric.

Согласно отчету «Ростелеком Solar», 40% кибератак приходится как раз на АСУТП. И интерес к ним только растет. Если же почитать отчет спецподразделения «Лаборатории Касперского», то в основном совершаются целевые атаки на промышленные системы и компании, медучреждения.

Как защитить систему управления техпроцессами?

Есть набор международных и национальных требований, касающихся кибербезопасности. Первый был разработан еще в 1990-х годах. Согласно этому стандарту, средства защиты можно разделить на четыре группы:

- контроль управления доступом (логин/пароль, удаленный доступ, физическая безопасность);

- защита (антивирусы, управление подключаемыми устройствами);

- обнаружение атак;

- реагирование на них (резервное копирование и восстановление, расследование киберпреступлений).

При этом, подчеркивает Андрей Иванов, важно понимать, что не существует универсального решения, которое защитит от всех угроз. Обеспечить безопасность может только комплекс решений и многоуровневая система защиты. Даже если злоумышленник сможет преодолеть один уровень, то другой должен остановить его или, как минимум, задержать, чтобы дать время на предотвращение атаки.

В любом АСУТП сегодня есть и встроенный функционал безопасности. К примеру, абсолютный минимум – ввод логина и пароля.

Чтобы обеспечить информационную защиту системы, спикер посоветовал использовать следующие решения:

- антивирусное сканирование;

- обнаружение несанкционированного вторжения;

- централизованная платформа управления безопасностью;

- система резервного копирования и восстановления данных;

- сервис администрирования Windows;

- повышение «прочности» операционной системы;

- политика «разрешенных» списков используемого программного обеспечения;

- система предотвращения потери данных.

Обязательно ли бизнесу тратиться на кибербезопасность?

По словам представителя Schneider Electric, главная ошибка, которую может допустить руководство компании или предприятия, – это считать, что кибератака их не коснется. Он отметил, что, по сути, все последующие ошибки будут являться следствием этой.

Напомним, ранее информагентство со ссылкой на зампредседателя правления «Сбербанка России» Станислава Кузнецова рассказывало, чем чревато пренебрежение вопросами информационной безопасности. Согласно экспертной оценке, российские компании могут потерять до 100 миллиардов рублей уже сегодня со своих счетов. Ущерб для экономики страны может составить 3,5 триллиона рублей за год. А общий убыток мировой экономики - 6 триллионов долларов.

Кибербезопасность – забота только крупных игроков рынка?

«Крупные компании озабочены вопросами кибербезопасности в первую очередь, но по опыту 2020 года могу сказать, что средний бизнес уже начал предпринимать шаги в этом направлении. Запросы на меры кибербезопасности появляются от все более маленьких компаний. Правда, с малым бизнесом лично я пока не сталкивался», - признался Андрей Иванов.

Чем чревато внедрение в АСУТП мобильных устройств и интернета вещей?

Спикер Schneider Electric отметил: несмотря на то, что смартфоны и планшеты все чаще используются в системах, это, несомненно, несет дополнительные риски и угрозы. Поэтому в некоторых компаниях запрещают использование мобильных устройств в АСУТП. Если не препятствовать их внедрению, то нужно быть уверенным в полноценной защите таких устройств и каналов передачи данных.

«Инциденты обязательно произойдут, нужно быть к ним готовыми»

Подводя итоги вебинара, Андрей Иванов отметил, что обеспечение кибербезопасности – это вопрос, требующий постоянного внимания и контроля.

«Кибербезопасность – это не единичное, изолированное усилие, когда мы купили средства защиты, установили их и думаем, что все хорошо. Нет. Это непрерывный процесс. Средства защиты нужно правильно установить, сконфигурировать, пользоваться ими. Инциденты безопасности обязательно произойдут, без всяких «может быть», «если», «когда», «при условии». Произойдут, и к этому нужно быть готовыми», - подчеркнул он.

Источник фотографии: Фото из архива ИА "Пенза-Пресс", скриншоты - https://events.webinar.ru/15928587/8150557/stream-new/8307813, https://pixabay.com/ru/photos/%D1%85%D0%B0%D0%BA%D0%B5%D1%80-%D1%81%D0%B8%D0%BB%D1%83%D1%8D%D1%82-hack-%D0%B0%D0%BD%D0%BE%D0%BD%D0%B8%D0%BC%D0%BD%D1%8B%D0%B9-3342696/
Читайте также:
На открытие Доски славы в Спутнике пришли потомки Героя Советского Союза
21:24
Адвокат рассказал, кто имеет право на двойную и повышенную пенсию
17:59
Новости СМИ2

Эксклюзив

×
Телеканал Экспресс
Радио Экспресс