/ /

На юбилейном IT&Security Forum 2016 обсудили актуальные вопросы безопасности АСУ ТП

На юбилейном IT&Security Forum 2016 обсудили актуальные вопросы безопасности АСУ ТП

27 мая 2016, 10:45    5125
На юбилейном IT&Security Forum 2016 обсудили актуальные вопросы безопасности АСУ ТП

Тема информационной безопасности АСУ ТП стала одной из главных тем первого дня X всероссийской конференции IT&Security Forum 2016. За прошлый год количество инцидентов в этой сфере, согласно результатам исследований американской Команды экстренного реагирования на киберугрозы промышленных систем (ICS-CERT), выросло на 20%, чем и объясняется повышенный интерес предприятий к обеспечению кибербезопасности систем управления производственными процессами. Общее количество уязвимостей, которые обнаруживают специалисты ИБ в информационных системах на промышленных объектах, по подсчетам ICS-CERT, составляет около 500.

Бизнес-консультант по информационной безопасности компании Cisco Алексей Лукацкий, выступая с докладом «Анализ последних событий на рынке кибербезопасности промышленных сетей, законодательство, инциденты, направления развития», напомнил аудитории форума несколько крупных инцидентов ИБ на объектах критической инфраструктуры за последние несколько лет, среди которых:

  • кибератака на АЭС в Японии;
  • пожар из-за неправильного позиционирования зеркал на солнечной электростанции Ivanpah Solar Electric System;
  • столкновение поездов в Казахстане и Баварии, которое могло быть вызвано кибератакой;
  • атака на электроэнергетическую систему Украины с последующим обвинением России;
  • кибератака на аэропорт «Борисполь»;
  • обвинение иранцев в DDoS-атаке и взломе плотины около Нью-Йорка;
  • регулярные демонстрации взломов автомобилей;
  • атака на систему электроэнергетики Израиля и многие другие.
По словам заместителя руководителя ФСТЭК России Владимира Хачиняна, в настоящее время перед специалистами в сфере ИБ стоят задачи по устранению целого ряда факторов, которые влияют на формирование новых угроз безопасности информации в промышленных системах. В частности, представитель ФСТЭК озвучил следующие условия:

- интеграция системы управления предприятием и управления технологическими процессами приводит к объединению сетей предприятия в единую сеть;

- возрастание сложности системы увеличивает количество уязвимостей и повышает требования к квалификации персонала;

- незащищенный дизайн АСУ ТП;

- технологическая сеть не изолирована;

- индивидуальное проектирование АСУ ТП;

- органиченные возможности интеграции средств защиты;

- использование незащищенных протоколов взаимодействия;

- использование распространенного ПО наряду со специализированным;

- межсетевые экраны не поддерживают специализированные протоколы взаимодействия.

Для повышения уровня информационной безопасности в АСУ ТП ФСТЭК предложила ряд превентивных мер, включая внедрение систем идентификации и аутентификации, внедрение постоянных контроля и анализа защищенности АСУ ТП, обеспечение защиты компонентов автоматизированных систем, обязательную регистрацию событий, связанных с безопасностью и другие. Однако, подчеркнул Владимир Хачинян, эти меры не смогут защитить существующую АСУ ТП, если ее кибербезопасность уже была подорвана.

Главной проблемой безопасности АСУ ТП является тот факт, что вопросы безопасности поднимаются на этапе внедрения и эксплуатации системы, а не на этапе разработки, когда можно предусмотреть определенные меры защиты, - пояснил он.

В ответ на озвученные проблемы группа компаний ICL в сотрудничестве с «Лабораторией Касперского» презентовали такое решение как аудит информационной безопасности АСУ ТП. Задачами этого мероприятия стало выявление уязвимостей и недостатков механизмов защиты АСУ ТП, оценка текущего состояния ИБ, оценка соответствия ИБ требованиям законодательства РФ, определение приоритетных направлений повышения ИБ.

Стоимость такого аудита, в зависимости от размеров предприятия и его автоматизированной системы, ее сложности, может составить от 1 до 10 млн рублей, проверки и составление списка соответствующих рекомендаций могут занять у аудитора около полугода.

Еще одной темой, которая вызвала самый сильный интерес участников ITSF 2016, стал вопрос использования программ и приложений, построенных на открытых кодах и платформах. С докладом на эту тему выступил Алексей Лукацкий, чья презентация собрала наибольшее количество слушателей.

По словам эксперта, решения OpenSource могут быть крайне полезными, в том числе, на объектах промышленности, в государственных проектах вроде «Безопасного города» и других. Основными преимуществами OpenSource являются такие факторы, как независимость от производителя, гибкость в кастомизации под свои нужды, возможность анализа исходных кодов в поисках багов перед внедрением таких решений в общую систему и другие. Однако с решениями на основе OpenSource связаны и определенные риски, включая тот факт, что, по словам Алексея Лукацкого, 67% компаний в мире не занимаются анализом уязвимостей ПО OpenSource перед его эксплуатацией, что может повлечь за собой серьезные инциденты.

Риски OpenSource не должны отпугивать, но их нужно понимать и знать, как избежать, - добавил представитель Cisco.

Тема информационной безопасности АСУ ТП будет затронута на ITSF 2016 и во второй день форума. В частности, у желающих будет возможность проверить свои навыки обеспечения защиты АСУ ТП в рамках практикума по ИБ АСУ ТП, который проводится в формате командной игры-симулятора Kaspersky Interactive Protection Simulation.

Десятая конференция ITSF 2016 в этом году собрала более 700 участников, включая такие компании как «Газпром», «Роснефть», «Транснефть», Сбербанк, Dell, Check Point, NetApp, HP и многие другие. Поддержку мероприятию также оказывает университет Иннополис. Главным отличием юбилейного форума стал акцент на решения для государственных структур в свете курса на импортозамещение и растущей потребности госсектора в надежных и безопасных высокотехнологичных решениях.

RUБЕЖ в vk RUБЕЖ на dzen RUБЕЖ на youtube RUБЕЖ в telegram+ RUБЕЖ-RSS

Контакты

Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

Тел./ф.: +7 (495) 539-30-20

Время работы: 9:00-18:00, понедельник - пятница

E-mail: info@ru-bezh.ru


Для рекламодателей

E-mail: reklama@ru-bezh.ru

тел.: +7 (495) 539-30-20 (доб. 103)

total time: 1.1782 s
queries: 171 (0.1570 s)
memory: 4 096 kb
source: database
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.