16+
Регистрация
РУС ENG
Расширенный поиск
http://www.eprussia.ru/epr/319-320/7583744.htm
Газета "Энергетика и промышленность России" | № 11-12 (319-320) июнь 2017 года

Хакеры атакуют

Информационные технологии Людмила МАКСИМОВА

В середине мая произошла одна из крупнейших хакерских атак в истории: вирусом WannaCry были заражены более 57 тыс. компьютеров по всему миру.

Этот инцидент заставил вновь задуматься об информационной безопасности. Энергетические предприятия также не могут оставаться в стороне. В последние несколько лет в энергетику пришли новые технологии, и риск хакерских атак серьезно увеличился.



Объект защиты – технологический процесс

Энергетика требует особого внимания в вопросах защиты информации, ведь объекты энергетической отрасли корпоративными офисами не ограничиваются, требуется также обеспечение информационной безопасности на технологических участках.

Истории известна не одна атака на энергетические предприятия. Так, в августе 1994 г. хакер сумел взломать систему американской компании Salt River Project, отвечающую за мониторинг и подачу воды и электричества. Получив доступ к информации, он удалил файлы из системы. Из последних примеров – в конце 2015 г. Украина подверглась кибератаке на свою национальную электросеть, в результате чего свыше 600 тыс. жителей удаленно были отключены от электричества. В этом году тот самый шифровальщик WannaCry нарушил работу оператора электросетей Iberdrola в Испании.



Вирусный код

Эксперты отмечают, что на объектах энергетических компаний встречаются стандартные недостатки в системе обеспечения информационной безопасности. Компании используют устаревшие операционные системы и редко обновляют базы сигнатур антивирусной защиты. Кроме того, к недостаткам относят отсутствие или некорректную настройку механизмов межсетевого экранирования и фильтрации трафика. «В силу различных факторов полноценное использование традиционных антивирусных средств, обеспечивающих обнаружение и предотвращение распространения вредоносного ПО на основе сигнатурного и / или поведенческого анализа, на компонентах автоматизированных систем предприятий энергокомпаний, как правило, проблематично. Это относится и к установке обновлений безопасности ОС и ППО», – говорит руководитель направления Центра промышленной безопасности компании «Информзащита» Наталья Горячкина.

«Риски кибератак очень реальны для энергообъектов, что подтверждают инциденты и внимание государств к кибербезопасности и киберустойчивости сетей. Очевидно, что энергетика является наиболее критической отраслью, так как от нее зависят все остальные сферы нашей жизни. Это и использование современных информационных технологий (зачастую без механизмов кибербезопасности) делают энергообъекты привлекательной целью для атакующих», – говорит менеджер по развитию решений по безопасности критической инфраструктуры «Лаборатории Касперского» Антон Шипулин.

«Помимо известных инцидентов, связанных с воздействием вредоносного ПО, о которых можно найти информацию в интернете, информация о большинстве инцидентов не выходит за пределы предприятия. На некоторых объектах они привели к серьезным последствиям, но не получили широкой огласки. Представители промышленных предприятий иногда говорят: «Кому мы нужны?» Да, действительно количество зарегистрированных целевых атак не так велико, однако не меньший вред может нанести широко распространяемое вредоносное ПО, такое, как нашумевший в 2008 году Conficker и сегодняшний WannaCry», – говорит госпожа Горячкина.

«Риски вирусных атак вполне реальны, в особенности если речь идет о таргетированных атаках. Корпоративный антивирус общества еженедельно отражает десятки вирусных атак, это говорит о том, что риски заражения есть и они не нулевые», – рассказывает ведущий специалист управления информационной безопасности департамента безопасности ПАО «МРСК Центра» Сергей Панченко.

В ПАО «ТГК-1» наиболее резонансным инцидентом, показывающим уязвимость систем управления, называют вирусный код Stunxnet. «В ТГК-1 была осуществлена проверка всех серверов и автоматизированных рабочих мест на наличие вредоносного ПО. Данный вирусный код обнаружен не был», – отмечают представители ТГК-1.

«На наш взгляд, лучшим способом обезопасить себя от вирусных атак является построение комплексной защиты. Она включает в себя как технические (антивирусная защита, DLP, использование средств резервного копирования, свое­временное обновление операционных систем и прикладного ПО, ограничение прав пользователей до необходимого минимума, сегментирование сетей), так и организационные – разработка регламентирующих документов, своевременное обучение пользователей, периодические проверки и аудиты с целью выявления и пресечения типовых нарушений», – отмечает господин Панченко.



На отечественном ПО 

На протяжении нескольких лет многие российские компании переходят на отечественные системы безопасности. ТГК-1 для организации информационной безопасности на АСУ ТП в основном использует антивирусное ПО отечественных производителей. В системах безопасности МРСК Центра активно используются отечественные разработки, в частности для обеспечения безопасности сети применяется антивирусное программное обеспечение Kaspersky Endpoint Security, антивирусная утилита AVZ и ряд других продуктов.

«Российские разработки, на наш взгляд, лучше адаптированы к условиям отечественных компаний», – отмечает Сергей Панченко.

Для «Лаборатории Касперского» энергокомпании являются одним из ключевых заказчиков. Специализированное решение «Лаборатории Касперского» для защиты ИТ-инфраструктуры энергетических предприятий внедрено на одном из объектов компании «Россети». В рамках пилотного проекта продукт Kaspersky Industrial CyberSecurity for Energy был установлен на электрической подстанции в Вологодской области.

«Кроме того, каждый год мы проводим конкурс для исследователей по взлому моделей энергетических объектов (Kaspersky Industrial CTF) для обнаружения возможных проблем и векторов атак, демонстрации актуальности проблемы энергетическим заказчикам и учета полученных данных для совершенствования нашего решения и особенностей применения на реальных объектах», – подчеркивает Антон Шипулин.

«Информзащита» имеет опыт проведения работ по обеспечению информационной безопасности на предприятиях электроэнергетической отрасли. «Наша компания принимала участие в разработке рекомендаций по кибербезопасности компонентов инфраструктуры современных объектов электроэнергетики в составе проблемной рабочей группы Российского национального комитета СИГРЭ», – говорит Наталья Горячкина.

«Но сам по себе факт использования российских разработок не делает системы безопаснее – многое зависит от качества продукта, его функциональных возможностей, а также корректности его внедрения и эксплуатации. Тем не менее использование российских средств защиты информации имеет ряд преимуществ по сравнению с зарубежными. Это касается стоимости владения, отсутствия «санкционных» рисков, высокого уровня доступности техподдержки, возможности доработки под требования заказчика», – поясняет Наталья Горячкина.

Антон Шипулин соглашается: «Факт российского «гражданства» у решения защищает только от того, что на это решение не могут быть наложены иностранные санкции. Безопаснее системы делают современные решения по информационной безопасности, учитывающие специфику объекта».



Вопрос к экспертам

– Как вы думаете, не скажется ли излишняя защита об информационной безопасности на  вовлеченности энергокомпаний в технический прогресс?

Сергей ПанченкоВедущий специалист управления информационной безопасности департамента безопасности ПАО «МРСК Центра» Сергей Панченко: – На наш взгляд, при решении вопросов информационной безопасности должен достигаться баланс. С одной стороны, должны обеспечиваться требования со стороны информационной безопасности, с другой – требования по развитию информационных систем, внедрению новых технологий и разработок. Перекос в ту или иную сторону недопустим, так как приведет или к тому, что информационные системы будут современными, но уязвимыми, либо наоборот – максимально защищенными в ущерб прогрессу и внедрению новых технологий. Поиск этой точки баланса является сложной задачей, которая должна решаться индивидуально для каждого внедряемого или эксплуатируемого программно-аппаратного комплекса.

Антон ШипулинАнтон Шипулин, менеджер по развитию решений по безопасности критической инфраструктуры «Лаборатории Касперского»: – Безусловно, должен быть баланс. И собственник или оператор объекта сам решает, как ему поступать с рисками, которые ему обоснованно показывают специалисты по кибербезопасности. Он может или ничего не предпринимать (но должен быть готов нести ответственность за последствия, если риски сработают), или все‑таки принять меры по снижению рисков. Современные меры кибербезопасности при правильном применении не оказывают негативного влияния на производительность и прогресс, при этом обеспечивают непрерывное функционирование объектов путем устранения киберрисков.

Наталья Горячкина, руководитель направления Центра промышленной безопасности «Информзащиты»: – Одним из аспектов технического прогресса в электроэнергетике является обеспечение тесной информационной интеграции компонентов автоматизированных систем с использованием цифровых сетей передачи данных. Это приводит к появлению новых угроз информационной безопасности, реализация которых может оказать влияние на устойчивость энергосистем и надежность электроснабжения. При обеспечении защиты промышленных автоматизированных систем мы всегда исходим из принципов разумной достаточности и минимизации влияния на технологический процесс. Система защиты должна быть максимально прозрачна и понятна, особенно для текущих пользователей автоматизированных систем.

Отправить на Email

Для добавления комментария, пожалуйста, авторизуйтесь на сайте

Также читайте в номере № 11-12 (319-320) июнь 2017 года:

  • Лето - время выгодных вложений в тепло
    Лето - время выгодных вложений в тепло

    Котельные и отопительные системы — важная, а иногда и необходимая часть производства. При этом любая компания сегодня заботится об эффективности вложений. «Сименс Финанс» предлагает специальные условия лизинга газопоршневых установок и котельных различных производителей. Если в них используются компоненты «Сименс», лизинговая компания готова предоставить инвестиции на 3 года, а клиенту достаточно внести всего 15% от стоимо...

  • ВместеЯрче-2017: участвует вся страна
    ВместеЯрче-2017: участвует вся страна

    Фестиваль проходит при поддержке Министерства энергетики России, Министерства образования и науки России, Министерства культуры России, Федерального агентства по делам молодежи (Росмолодежь), государственной корпорации «Фонд содействия реформированию ЖКХ» и общественных организаций. ...

  • Энергия для  чемпионата
    Энергия для  чемпионата

    Четыре энергообъекта из десяти, которые строятся ПАО «Россети» к чемпионату мира по футболу 2018 г., находятся в зоне ответственности АО «Янтарьэнерго» в Калининградской области. ...

  • Оптимизация процесса горения топлива
    Оптимизация процесса горения топлива

    В настоящее время для предприятий нефтеперерабатывающего комплекса главной задачей является снижение воздействия на окружающую среду и оптимизация затрат на переработку нефти. ...

  • Универсальность продукции и уникальность тренда
    Универсальность продукции и уникальность тренда

    Группа GEA – одна из немногих иностранных компаний, работающих в России, не ошиблась с выбранной стратегией локализации производства в нашей стране. ...