16+
Регистрация
РУС ENG
Расширенный поиск
http://www.eprussia.ru/epr/286/3727350.htm
Газета "Энергетика и промышленность России" | № 01-02 (285-286) январь 2016 года

Апокалипсис завтра: промышленность под ударом мирового терроризма

Антон Шипулин, специалист по информационной безопасности промышленных систем компании «КРОК»

Геополитическая напряженность, рост террористической активности, появление все новых группировок – в 2016 году у промышленников будет немало поводов для головной боли.

Полемика об угрозах кибертерроризма для промышленной отрасли не покидает актуальную повестку дня. В январе глава Группы реагирования на киберугрозы в промышленности Министерства внутренней безопасности США (ICS-CERT) заявил, что за прошедший год выросло число успешных атак на системы промышленного контроля. Чиновник не ответил на вопрос о том, смогли ли злоумышленники нанести реальный ущерб своими действиями. В то же время именно кибератака является одной из основных версий недавнего энергетического сбоя на Украине. Незадолго до того высокопоставленный британский чиновник предупреждал о планах ИГ по разрушению инфраструктуры островного государства. В 2014 году в Германии злоумышленники смогли нарушить работу доменной печи, что стало вторым подтвержденным случаем кибератаки, приведшей к физическому ущербу. Виновником первой аварии был всем известный вирус Stuxnet, который в 2010 году помешал иранской ядерной программе.

Как защитить АСУ ТП?

Запишитесь на бесплатный семинар КРОК и узнайте всё о промышленных системах информационной безопасности. Лучшие кейсы, ведущие эксперты, только практический подход.

«Потенциальные человеческие жертвы в результате кибератаки – это сценарий маловероятный, т.к. грамотная противоаварийная защита это предотвратит», – говорит Антон Шипулин, специалист по информационной безопасности промышленных систем компании «КРОК». – «с большей уверенностью можно ожидать сбоев и остановое производственных процессов с весьма конкретными экономическими потерями. Информации об уязвимостях промышленных систем становится все больше, квалификация атакующих повышается. Это значит, что кибератаки на технологические системы будут увеличиваться и даже станут доступны по заказу, как сегодня DDoS, – это угроза государственного масштаба».


Действительно, новая стратегия безопасности РФ, принятая указом Президента №683 от 31 декабря 2015 года, включает в список основных угроз «деятельность террористических и экстремистских организаций, направленную на... уничтожение или нарушение функционирования военных и промышленных объектов, объектов жизнеобеспечения населения, транспортной инфраструктуры… в том числе путем… нарушения безопасности и устойчивости функционирования критической информационной инфраструктуры Российской Федерации».


«Инфраструктура современного промпредприятия уже не изолирована от внешнего мира, как бы это многим не казалось», – поясняет Антон Шипулин. – «Рынок заставляет выбирать между закрытостью и конкурентоспособностью благодаря использованию бизнес-инструментов: средства удаленного доступа к данным и управлению процессами, интегрированных бизнес приложений, MES, ERP-системы и др.».


Самым слабым звеном по-прежнему остаются работники предприятия. Парадигма «направленных атак», которая получает все большее распространение среди серьезных хакерских группировок, ставит во главу угла методы социальной инженерии. «Забытая» флэшка с вирусом, грамотно поставленный телефонный разговор, сомнительный файл в корпоративной почте открывают преступникам дверь внутрь периметра безопасности. Это означает, что защита предприятия начинается не с дорогостоящих программно-аппаратных средств, а с грамотно выстроенных процессов.


«Быстро выстроить защиту системы, которая работает уже 15 лет, не получится», – говорит Антон Шипулин. – «В такой инфраструктуре новые системы безопасности могут принести больше вреда, чем угрозы, с которыми они призваны бороться. Правильный подход предполагает сначала внедрение организационных мер по управлению персоналом и регулярному повышению и проверки квалификации по вопросам информационной безопасности, проверок при приеме на работу и увольнении. Параллельно предприятие должно регулярно мониторить и проводить аудиты состояния безопасности технологических систем, моделировать угрозы, прогнозировать риски и соответствующим образом выстраивать свою стратегию».


Специфика отрасли не позволяет оценить реальный масштаб террористической угрозы для промышленных предприятий. Многие инциденты так и не становятся достоянием общественности, о преступной природе других аварий остается только догадываться. Но угрозы становятся все более реальными на фоне заявлений экспертов о более чем 600 атаках на российские интернет-ресурсы в 2015 году, несомненной мотивированности террористов и растущей доступности инструментов атак.



Отправить на Email

Для добавления комментария, пожалуйста, авторизуйтесь на сайте

Также читайте в номере № 01-02 (285-286) январь 2016 года:

  • Собаки-энергетики: Крепкие нервы, азарт к игре, любовь к экстриму и умение «владеть» носом
    Собаки-энергетики: Крепкие нервы, азарт к игре, любовь к экстриму и умение «владеть» носом

    Самые сложные ситуации способен создать только человек. И часто настолько искусно, что повтор подобных случаев в реальных условиях даже теоретически невозможен. Впрочем, жизнь неоднократно удивляла самоуверенных людей: в энергетике есть службы, «сотрудники» которых абсолютно всегда готовы к любым сюрпризам. Об этом журналисту «ЭПР» рассказал руководитель кинологической службы Дагестанского филиала «РусГидро» Арсен Шейхов – специали...

  • Без национальной стратегии ситуация не улучшится
    Без национальной стратегии ситуация не улучшится

    О тенденциях в российской «зеленой» энергетике рассказывает Светлана Камаева, генеральный директор ООО НТЦ «Транскор-К». ...

  • Политики ломают копья
    Политики ломают копья

    Идею отменить социальные нормы на энергоресурсы и ввести абонентскую плату не так просто реализовать, как кажется. ...

  • Блиц

    Премьер-министр Дмитрий Медведев своим постановлением сократил количество заместителей министра энергетики до семи. Ранее главе Минэнерго разрешалось иметь восемь заместителей, в том числе одного первого заместителя министра и одного статс-секретаря – заместителя министра. Дмитрий Медведев подписал распоряжение о сооружении газопровода в Калининградскую область. В схему территориального планировани...

  • Крупных потребителей переведут на прямые расчеты
    Крупных потребителей переведут на прямые расчеты

    МРСК Северо-Запада начинает реализацию «дорожной карты» по переводу потребителей на прямые расчеты за услуги по передаче электроэнергии. ...