С развитием цифровизации промышленности появились новые угрозы безопасности, а злоумышленники начали использовать новые уязвимости. Мы наблюдаем неограниченный рост кибератак – в связи с этим вопрос информационной безопасности автоматизированных систем управления технологическим процессом (АСУ ТП) стоит достаточно остро. Мы узнали у Алексея Сидякина, инженера-проектировщика Управления ИБ АСУ ТП Cloud Networks, какие сейчас существуют актуальные вызовы и тренды развития безопасности автоматизированной системы управления технологическим процессом.
- В первую очередь, государство повышает внимание к киберпреступности и стимулирует развитие ИБ АСУ ТП, предъявляя новые требования к комплексному выстраиванию системы обеспечения безопасности в организациях.
- Слияние АСУ ТП с корпоративными системами, посредством интеграции в ERP- и MES-системы, подключение предприятия в сеть Интернет, организация удаленного доступа к производственным объектам для сервисного обслуживания, сокращение потребности в персонале и т.д. делают промышленную сеть более уязвимой и открывают больше возможностей для реализации угроз безопасности.
- Помимо развития цифровизации, проблемой безопасности функционирующих в настоящий момент АСУ ТП является то, что при их создании не учитывались требования по защите информации. Долгое время данной проблеме не уделялось должного внимания из-за отсутствия нормативной базы, регламентирующей ИБ АСУ ТП, и серьезных компьютерных инцидентов.
- Для того, чтобы получать максимум выгоды от цифровизации и при этом минимизировать риски компании при возникновении угроз как в промышленном, так и в корпоративном сегменте, необходим комплексный подход к реализации ИБ с применением принципа эшелонированной защиты на предприятии.
- При обеспечении ИБ АСУ ТП необходимо также учитывать следующие основные особенности:
- требования к ИБ АСУ ТП должны формироваться из требований к промышленной безопасности (надежность, непрерывность и т.д.), так как именно нарушение промышленной безопасности приводит к наиболее серьезным последствиям;
- применяемые средства защиты должны обеспечивать совместимость с уже используемыми решениями и не должны оказывать негативного влияния на технологический процесс;
- задачи обеспечения ИБ АСУ ТП должны быть распределены между структурными подразделениями и определены в организационно-распорядительных документах предприятия;
Таким образом, задача обеспечения ИБ АСУ ТП становится актуальнее с каждым годом, а для её реализации должны привлекаться специалисты, которые не только имеют необходимые компетенции в ИБ, но и понимают специфику подлежащих защите технологических процессов.
Недавно эксперты Управления ИБ АСУ ТП Cloud Networks провели вебинар «Актуальные аспекты обеспечения ИБ АСУ ТП». Запись можно посмотреть по ссылке.
