За последние несколько лет развитие технологий повлияло на многие области нашей жизни. Эксперты говорят о двух трендах, которые задают вектор эволюции общества, бизнеса и промышленного производства: цифровая трансформация и четвёртая индустриальная революция. Оба этих тренда означают на практике динамичное развитие предприятий с целью повышения эффективности, но при этом требуют совершенно нового уровня внимания к вопросам управляемости систем и их защищённости. Кибербезопасность становится неотъемлемой частью бизнеса, и более подробно об этом нашему корреспонденту рассказал руководитель направления защиты АСУ ТП Центра промышленной безопасности компании «Информзащита» Игорь Рыжов.
Киберугрозы – это незаконные вредоносные проникновения, включая некорректные действия и злонамеренные атаки, которые наносят предприятию значительный ущерб. Остановка работы управляющей компании или поточной линии выпуска продукции, похищение конструкторской или тендерной документации – это прямые убытки.
Если говорить о самых актуальных киберугрозах, то на первое место надо поставить занесённые случайно или преднамеренно вирусы: шифровальщики, вымогатели, шпионы. Второе место, по нашему опыту, разделяют некорректные действия администраторов и злонамеренные проникновения в сеть предприятия с целью последующих вредоносных действий (общеизвестны кибератаки на электросети, удалённая принудительная остановка технологического оборудования по каналам технической поддержки, уничтожение информации и так далее). При этом в СМИ мы видим далеко не полную картину, так как компании не спешат делиться такими новостями. Реальное количество компьютерных инцидентов знают только эксперты по информационной безопасности.
Обеспечение кибербезопасности промышленных предприятий имеет свои особенности. Во-первых, – это, как правило, объекты КИИ (критической информационной инфраструктуры) и зачастую являются градообразующими. Их остановка может привести к социальному урону, экологической катастрофе, недополучению бюджетом страны налоговых отчислений, невыполнением обязательств по размещённым заказам. Во-вторых, это территориально-распределённые организации с разным уровнем информатизации и автоматизации. И в-третьих, это технологические объекты с дорогостоящим оборудованием, работающим 24/7, а значит, необходимо сохранить все характеристики работы систем управления при внедрении средств защиты. Не все способны выполнить такую ювелирную работу: специалист по информационной безопасности не всегда в деталях и тонкостях понимает функционал той или иной системы управления, поэтому для защиты таких сетей требуется привлекать специалистов именно по АСУ ТП.
Создавая систему защиты, мы руководствуемся, в первую очередь, принципом «не навреди». Ну и, конечно, принципом разумной достаточности. Есть два типа сетей: бизнес-сегмент или офисная сеть, где сотрудники работают за компьютерами, и промышленная сеть, где есть инженерные станции, АРМы, SCADA, сеть программируемых логических контроллеров (ПЛК), системы управления агрегатами и механизмами (АСУ ТП). И если в бизнес-сегменте акцент сделан на обеспечении конфиденциальности, то в сетях АСУ ТП – на обеспечении доступности: чтобы всё работало без сбоев. Мы должны обеспечить минимальное вмешательство в работу оборудования при сохранении максимального контроля над безопасностью объекта. Система защиты не должна искажать характеристики работы АСУ ТП как объекта защиты.
Большинство производителей технологического оборудования не закладывают в свои решения возможность дополнительной установки того же антивируса. А с учётом высокого уровня автоматизации производства при современном уровне оснащения сетей АСУ ТП серверами и сетевым оборудованием – промышленный антивирус там нужен в первую очередь.
Производство должно работать безостановочно. Это абсолютная аксиома для промышленных предприятий, поэтому продукты киберзащиты не должны ничем помешать и в то же время гарантированно защитить. Такая комплексная задача решается в производственных сетях на порядок сложнее, чем в офисных.
Наша компания предлагает как собственные, так и лучшие зарубежные и российские продукты кибербезопасности для промышленного сектора.
Если уж мы упомянули антивирусную защиту, то расскажу о нашем сотрудничестве с «Лабораторией Касперского». Для промышленных сетей и построения систем защиты АСУ ТП «Лаборатория Касперского» предлагает два основных продукта из программной платформы KICS (Kaspersky Industrial Cybersecurity): KICS for Nodes (защита промышленных конечных узлов) и KICS for Networks (обнаружение аномалий и атак в промышленной сети).
KICS for Nodes – это специальный индустриальный антивирус с широкими возможностями по отслеживанию и предотвращению несанкционированного доступа к узлам и сети. Он «понимает» особенности работы промышленных протоколов.
KICS for Networks – это система обнаружения вторжений, которая выявляет потенциально враждебные действия в промышленной сети. Данный сенсор – обучаемый (отметим особенно слово «обучаемый»), который знает карту сети и все разрешённые и запрещённые для оборудования операции. Таким образом обнаруживаются либо кибератаки, либо некорректное обслуживание промышленных агрегатов. Вот такое целостное современное решение.
Сотрудники Центра промышленной безопасности НИП «Информзащита» умеют эти продукты внедрять, потому что в нашей команде специалисты со знаниями «три в одном» – АСУ ТП, ИТ, кибербезопасность.
KICS for Nodes постоянно присутствует в призовых местах международных рейтингов этого класса продуктов. KICS for Networks решает более специфичные задачи, поэтому его рейтинги в высоких оценках специалистов по безопасности. В международной терминологии, если кто-то хочет самостоятельно изучить этот вопрос, область защиты АСУ ТП называется Industrial Control System Security или Operational Technology Security.
Если говорить о том, что отличает промышленный антивирус от обычного, то это, прежде всего, совместимость с промышленной сетью и возможность проводить установку, удаление, обновление антивирусных баз без перезагрузки. Компьютер с управляющей программной АСУ ТП серьёзного агрегата должен работать месяцами, а иногда и годами без остановок и перезагрузок, в первоначальной конфигурации. Промышленный антивирус «понимает» не только стандартные сетевые протоколы, но и то, чем «обменивается» между собой оборудование и системы.
Кроме того, преимущество продуктов платформы KICS в том, что они взаимодействуют с другими продуктами «Лаборатории Касперского» и, конечно, что поддержка продуктов осуществляется российской командой, которая всегда «под рукой».
Отмечу, что подходы к кибербезопасности крупных промышленных холдингов и небольших компаний не отличаются. Отличаются масштаб и сложность. Есть требования регуляторов, но есть и обусловленные собственной логикой предпочтения каждого предприятия. Любая комплексная защита строится по модульному типу. Мы можем при необходимости добавлять либо исключать те или иные компоненты.
Компания «Информзащита»
125167 г. Москва,
Театральная аллея, д. 3, стр. 1
тел.: +7 (495) 980 2345
(многоканальный)
факс: +7 (495) 980 2345
Запрос информации о продуктах и услугах: market@infosec.ru
PR-служба: pr@infosec.ru