Найти в Дзене
ИТ и кибербезопасность
228 подписчиков

Кибербезопасность АСУ ТП: эксперт Cloud Networks об актуальных вызовах и трендах развития

13
2 мин
С развитием цифровизации промышленности появились новые угрозы безопасности, а злоумышленники начали использовать новые уязвимости. Мы наблюдаем неограниченный рост кибератак – в связи с этим вопрос информационной безопасности автоматизированных систем управления технологическим процессом (АСУ ТП) стоит достаточно остро. Мы узнали у Алексея Сидякина, инженера-проектировщика Управления ИБ АСУ ТП Cloud Networks, какие сейчас существуют актуальные вызовы и тренды развития безопасности автоматизированной системы управления технологическим процессом. - требования к ИБ АСУ ТП должны формироваться из требований к промышленной безопасности (надежность, непрерывность и т.д.), так как именно нарушение промышленной безопасности приводит к наиболее серьезным последствиям; - применяемые средства защиты должны обеспечивать совместимость с уже используемыми решениями и не должны оказывать негативного влияния на технологический процесс; - задачи обеспечения ИБ АСУ ТП должны быть распределены между ст

С развитием цифровизации промышленности появились новые угрозы безопасности, а злоумышленники начали использовать новые уязвимости. Мы наблюдаем неограниченный рост кибератак – в связи с этим вопрос информационной безопасности автоматизированных систем управления технологическим процессом (АСУ ТП) стоит достаточно остро. Мы узнали у Алексея Сидякина, инженера-проектировщика Управления ИБ АСУ ТП Cloud Networks, какие сейчас существуют актуальные вызовы и тренды развития безопасности автоматизированной системы управления технологическим процессом.

  1. В первую очередь, государство повышает внимание к киберпреступности и стимулирует развитие ИБ АСУ ТП, предъявляя новые требования к комплексному выстраиванию системы обеспечения безопасности в организациях.
  2. Слияние АСУ ТП с корпоративными системами, посредством интеграции в ERP- и MES-системы, подключение предприятия в сеть Интернет, организация удаленного доступа к производственным объектам для сервисного обслуживания, сокращение потребности в персонале и т.д. делают промышленную сеть более уязвимой и открывают больше возможностей для реализации угроз безопасности.
  3. Помимо развития цифровизации, проблемой безопасности функционирующих в настоящий момент АСУ ТП является то, что при их создании не учитывались требования по защите информации. Долгое время данной проблеме не уделялось должного внимания из-за отсутствия нормативной базы, регламентирующей ИБ АСУ ТП, и серьезных компьютерных инцидентов.
  4. Для того, чтобы получать максимум выгоды от цифровизации и при этом минимизировать риски компании при возникновении угроз как в промышленном, так и в корпоративном сегменте, необходим комплексный подход к реализации ИБ с применением принципа эшелонированной защиты на предприятии.
  5. При обеспечении ИБ АСУ ТП необходимо также учитывать следующие основные особенности:

- требования к ИБ АСУ ТП должны формироваться из требований к промышленной безопасности (надежность, непрерывность и т.д.), так как именно нарушение промышленной безопасности приводит к наиболее серьезным последствиям;

- применяемые средства защиты должны обеспечивать совместимость с уже используемыми решениями и не должны оказывать негативного влияния на технологический процесс;

- задачи обеспечения ИБ АСУ ТП должны быть распределены между структурными подразделениями и определены в организационно-распорядительных документах предприятия;

Таким образом, задача обеспечения ИБ АСУ ТП становится актуальнее с каждым годом, а для её реализации должны привлекаться специалисты, которые не только имеют необходимые компетенции в ИБ, но и понимают специфику подлежащих защите технологических процессов.

Недавно эксперты Управления ИБ АСУ ТП Cloud Networks провели вебинар «Актуальные аспекты обеспечения ИБ АСУ ТП». Запись можно посмотреть по ссылке.

Безопасность и правопорядок
95,2 тыс интересуются