16+
Регистрация
РУС ENG
Расширенный поиск
http://www.eprussia.ru/epr/286/3727350.htm
Газета "Энергетика и промышленность России" | № 01-02 (285-286) январь 2016 года

Апокалипсис завтра: промышленность под ударом мирового терроризма

Антон Шипулин, специалист по информационной безопасности промышленных систем компании «КРОК»

Геополитическая напряженность, рост террористической активности, появление все новых группировок – в 2016 году у промышленников будет немало поводов для головной боли.

Полемика об угрозах кибертерроризма для промышленной отрасли не покидает актуальную повестку дня. В январе глава Группы реагирования на киберугрозы в промышленности Министерства внутренней безопасности США (ICS-CERT) заявил, что за прошедший год выросло число успешных атак на системы промышленного контроля. Чиновник не ответил на вопрос о том, смогли ли злоумышленники нанести реальный ущерб своими действиями. В то же время именно кибератака является одной из основных версий недавнего энергетического сбоя на Украине. Незадолго до того высокопоставленный британский чиновник предупреждал о планах ИГ по разрушению инфраструктуры островного государства. В 2014 году в Германии злоумышленники смогли нарушить работу доменной печи, что стало вторым подтвержденным случаем кибератаки, приведшей к физическому ущербу. Виновником первой аварии был всем известный вирус Stuxnet, который в 2010 году помешал иранской ядерной программе.

Как защитить АСУ ТП?

Запишитесь на бесплатный семинар КРОК и узнайте всё о промышленных системах информационной безопасности. Лучшие кейсы, ведущие эксперты, только практический подход.

«Потенциальные человеческие жертвы в результате кибератаки – это сценарий маловероятный, т.к. грамотная противоаварийная защита это предотвратит», – говорит Антон Шипулин, специалист по информационной безопасности промышленных систем компании «КРОК». – «с большей уверенностью можно ожидать сбоев и остановое производственных процессов с весьма конкретными экономическими потерями. Информации об уязвимостях промышленных систем становится все больше, квалификация атакующих повышается. Это значит, что кибератаки на технологические системы будут увеличиваться и даже станут доступны по заказу, как сегодня DDoS, – это угроза государственного масштаба».


Действительно, новая стратегия безопасности РФ, принятая указом Президента №683 от 31 декабря 2015 года, включает в список основных угроз «деятельность террористических и экстремистских организаций, направленную на... уничтожение или нарушение функционирования военных и промышленных объектов, объектов жизнеобеспечения населения, транспортной инфраструктуры… в том числе путем… нарушения безопасности и устойчивости функционирования критической информационной инфраструктуры Российской Федерации».


«Инфраструктура современного промпредприятия уже не изолирована от внешнего мира, как бы это многим не казалось», – поясняет Антон Шипулин. – «Рынок заставляет выбирать между закрытостью и конкурентоспособностью благодаря использованию бизнес-инструментов: средства удаленного доступа к данным и управлению процессами, интегрированных бизнес приложений, MES, ERP-системы и др.».


Самым слабым звеном по-прежнему остаются работники предприятия. Парадигма «направленных атак», которая получает все большее распространение среди серьезных хакерских группировок, ставит во главу угла методы социальной инженерии. «Забытая» флэшка с вирусом, грамотно поставленный телефонный разговор, сомнительный файл в корпоративной почте открывают преступникам дверь внутрь периметра безопасности. Это означает, что защита предприятия начинается не с дорогостоящих программно-аппаратных средств, а с грамотно выстроенных процессов.


«Быстро выстроить защиту системы, которая работает уже 15 лет, не получится», – говорит Антон Шипулин. – «В такой инфраструктуре новые системы безопасности могут принести больше вреда, чем угрозы, с которыми они призваны бороться. Правильный подход предполагает сначала внедрение организационных мер по управлению персоналом и регулярному повышению и проверки квалификации по вопросам информационной безопасности, проверок при приеме на работу и увольнении. Параллельно предприятие должно регулярно мониторить и проводить аудиты состояния безопасности технологических систем, моделировать угрозы, прогнозировать риски и соответствующим образом выстраивать свою стратегию».


Специфика отрасли не позволяет оценить реальный масштаб террористической угрозы для промышленных предприятий. Многие инциденты так и не становятся достоянием общественности, о преступной природе других аварий остается только догадываться. Но угрозы становятся все более реальными на фоне заявлений экспертов о более чем 600 атаках на российские интернет-ресурсы в 2015 году, несомненной мотивированности террористов и растущей доступности инструментов атак.



Отправить на Email

Для добавления комментария, пожалуйста, авторизуйтесь на сайте

Также читайте в номере № 01-02 (285-286) январь 2016 года:

  • Деньги, лежащие под ногами: в России решают проблему золошлаковых отходов
    Деньги, лежащие под ногами: в России решают проблему золошлаковых отходов

    В настоящее время в российской энергетике работает 135 угольных электростанций, золоотвалы которых содержат 238 секций общей площадью 28 тысяч гектаров. ...

  • Схемы теплоснабжения нуждаются в арбитрах
    Схемы теплоснабжения нуждаются в арбитрах

    Российские экономические и промышленные центры, находящиеся за Уралом, ждут принятия схем теплоснабжения – документов, остро необходимых и генераторам, и застройщикам. ...

  • Магнитный резонанс
    Магнитный резонанс

    Мошенничество с магнитами стоило недобросовестному потребителю электроэнергии более 2,5 миллиона рублей. ...

  • Блиц

    Премьер-министр Дмитрий Медведев своим постановлением сократил количество заместителей министра энергетики до семи. Ранее главе Минэнерго разрешалось иметь восемь заместителей, в том числе одного первого заместителя министра и одного статс-секретаря – заместителя министра. Дмитрий Медведев подписал распоряжение о сооружении газопровода в Калининградскую область. В схему территориального планировани...

  • Московский НПЗ стал чище

    Московский нефтеперерабатывающий завод получил положительное заключение на проект нормативов предельно допустимых выбросов (ПДВ). ...