В рубрику "Импортозамещение" | К списку рубрик | К списку авторов | К списку публикаций
Согласно данным "Лаборатории Каспер-ского", более половины промышленных предприятий за год столкнулись как минимум с одним инцидентом ИБ. Основными источниками угроз для АСУ ТП являются:
Подтверждением вышесказанного являются данные аналитиков компании Positive Technologies, которые также отмечают рост числа компонентов АСУ ТП, доступных для взлома из сети Интернет. Так, отсутствие надлежащих мер и средств защиты приводит к тому, что в 85 % случаев проверок аудиторам удается получить доступ из корпоративных и внешних сетей в сегменты АСУ ТП.
Несмотря на снижение по сравнению с прошлым годом, количество уязвимостей в продукции основных вендоров компонентов АСУ ТП остается большим. Многие из выявленных уязвимостей имеют высокий уровень критичности и приводят к возможности удаленного выполнения кода, отказу в обслуживании или раскрытию обрабатываемой информации.
Наиболее тяжелым последствием ИБ-инцидентов является нарушение технологического процесса на предприятии. Это, в свою очередь, может, например, привести к повреждению выпускаемого продукта или снижению качества обслуживания клиентов, а также снижению объемов или временной остановке производства. Кроме того, подобные инциденты могут повлечь за собой снижение стоимости акций компании, репутационный ущерб, штрафные санкции, что также в конечном итоге может являться целью атаки.
За последние несколько лет значительно увеличилось число реальных инцидентов, связанных с нарушением информационной безопасности АСУ ТП. Так, в июне 2017 г. были опубликованы результаты исследований вредоносной программы CrashOverride/Industroyer. Эксперты пришли к выводу, что она предназначена для нарушения технологических процессов в промышленных системах управления (ICS), в том числе на электрических подстанциях, где используются протоколы IEC 60870-5-101, IEC 60870-5-104, IEC 61850.
В качестве еще одного примера можно привести вредоносное ПО BlackEnergy, которое использовалось для атак на энергосеть Украины в 2015 г., приведших к массовым отключениям электроснабжения. В 2014 г. был зафиксирован инцидент на металлургическом заводе в Германии, вызвавший повреждение оборудования печи и временную остановку производства.
Не рассчитанный на это по изначальному замыслу вымогателей шифровальщик Wan-naCry, атаковавший в этом году тысячи компаний, сумел проникнуть и в некоторые АСУ ТП и на время парализовать работу этих систем.
На сегодняшний день основополагающим документом, на базе которого необходимо выстраивать систему мер по защите АСУ ТП, является приказ ФСТЭК России № 31 от 14.03.2014 "Об утверждении требований к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей природной среды".
Кроме этого, летом текущего года Государственная Дума приняла в третьем чтении Федеральный закон № 187-ФЗ "О безопасности критической информационной инфраструктуры Российской Федерации", а также два сопутствующих законопроекта о внесении поправок в связанные законы. На базе данного федерального закона в ближайшее время будут разработаны нормативные акты, раскрывающие в том числе и технические требования к обеспечению информационной безопасности АСУ ТП.
При проведении работ по защите АСУ ТП мы также советуем учитывать рекомендации международных стандартов, в том числе IEC 62443, IEC 62351, NIST SP800-82.
Для создания комплексной системы обеспечения информационной безопасности (СОИБ) АСУ ТП необходимо выполнить определенную последовательность этапов, включающих в себя:
Необходимо отметить, что на российском рынке сейчас представлен целый ряд специализированных продуктов, предназначенных для защиты АСУ ТП, в частности: решение Kaspersky Industrial CyberSecurity, система PT Industrial Security Incident Manager компании Positive Technologies и InfoWatch Automation System Advanced Protector.
Обеспечение ИБ АСУ ТП необходимо рассматривать как часть задачи обеспечения управляемости и непрерывности технологических процессов и как составную часть общей стратегии ИБ предприятия в целом. К сожалению, на текущий момент на многих предприятиях вопросы защиты АСУ ТП решаются по остаточному принципу, в том числе из-за отсутствия необходимой заинтересованности и компетенций внутри технологического блока. Однако развитие отечественной нормативной базы в области защиты АСУ ТП, повышение госконтроля и ответственности за невыполнение требований по обеспечению должного уровня информационной безопасности постепенно приводят к привлечению внимания владельцев АСУ ТП к данной тематике и пересмотру стратегии развития этого направления.
Опубликовано: Журнал "Information Security/ Информационная безопасность" #6, 2017