/ /

КРОК представил чек-лист по сетевой безопасности АСУ ТП

КРОК представил чек-лист по сетевой безопасности АСУ ТП

download PDF
12 января 2022, 22:08    425
КРОК представил чек-лист по сетевой безопасности АСУ ТП

На фоне роста кибератак в промышленном секторе КРОК составил чек-лист по сетевой безопасности АСУ ТП. Эксперты компании, основываясь на многолетнем проектном опыте, описали пошаговый алгоритм действий, способный обезопасить ИТ-инфраструктуру предприятия.

Согласно статистике, злоумышленникам в 2021 году удалось скомпрометировать по меньшей мере тысячи промышленных организаций по всему миру. В фокусе целевых атак чаще всего оказывались нефтяные и машиностроительные компании, а также энергетический сектор. Только за шесть месяцев прошлого года число инцидентов на компьютеры АСУ ТП достигло почти 40 %*. Основной ландшафт угроз представляли ресурсы из интернета, подключаемые внешние носители и вредоносные почтовые вложения.

По мнению экспертов КРОК, чек-лист по сетевой безопасности АСУ ТП включает в себя, прежде всего, внедрение эшелонированной защиты при сопряжении технологического и корпоративного контуров: обеспечение сегментации сети и фильтрации трафика с помощью промышленных межсетевых экранов. Объекты промышленной автоматизации должны быть оснащены компонентами централизованного мониторинга, а также системами обнаружения и предотвращения вторжений. Доступ с удаленных рабочих мест необходимо осуществлять с помощью настройки VPN-клиента, двухфакторной аутентификации, антивирусной защиты, средств контроля абонентских устройств и действий пользователей. Данный набор инструментов и алгоритмов действий позволит создать замкнутую безопасную среду, в которой все объекты на сетевом уровне взаимодействуют через защищенные и контролируемые каналы связи.

Инновации в области сетевых технологий позволяют не только обеспечивать расширенную защиту от угроз, но и гибко масштабировать и изменять сеть,  а также адаптировать экосистему АСУ ТП к меняющимся требованиям бизнеса, таким как поддержка удаленной и гибридной работы. Особенности проектирования систем межсетевого экранирования для производственных предприятий связаны со сложной иерархической структурой, в которой существует множество промышленных протоколов. Ландшафт АСУ ТП затрагивает критически важные информационные ресурсы организаций, поэтому стратегически важно построить отказоустойчивую и масштабируемую ИТ-архитектуру.

Андрей Заикин
Руководитель направления информационной безопасности ИТ-компании КРОК

Информационная безопасность критически важных объектов неразрывно связана с защищенностью АСУ ТП. Подключение промышленных автоматизированных систем к корпоративной сети может приводить к угрозам перехвата управления технологическим процессом из любой точки земного шара без непосредственного физического доступа. Для того, чтобы защитить АСУ ТП от возможного нелегитимного доступа необходимо проведение аудита безопасности и внедрение инструментов для контроля инфраструктуры. Эксперты КРОК рекомендуют выстроить комплексную систему защиты информации, включающую современные программные средства защиты, все регламенты и политики безопасности, а также компетентный персонал, обученный администрированию и поддержке системы в актуальном состоянии.

Российский рынок АСУ ТП адаптировался к существованию в условиях санкций и в течение последних пяти лет существенно вырос благодаря крупным инфраструктурным проектам, в том числе в нефтегазовой и химической промышленности. Возрастают и требования регуляторов к безопасности АСУ ТП объектов критической инфраструктуры (КИИ). В связи с необходимостью объектам КИИ реализовать предписанные меры защиты и обеспечивать взаимодействие с центрами ГосСОПКА, для большинства промышленных предприятий становится все более очевидной необходимость внедрения систем централизованного мониторинга, анализа и управления информационной безопасностью.

Игорь Зельдец
Директор по развитию бизнеса ИТ-компании КРОК в нефтегазовой и химической промышленности

ИТ-компанией КРОК накоплен значительный опыт в проектировании, внедрении и обеспечении технической поддержки широкого спектра решений по сетевой безопасности. С 2003 года эксперты по информационной безопасности реализовали более 1000 проектов для заказчиков в России и за рубежом, среди которых: Росатом, Сибур, Альфа-банк, Ингосстрах, Федеральное дорожное агентство, X5 Retail Group и многие другие.

*Данные Лаборатории Касперского

Свежее


Подобрать оборудование

Yandex.Дзен

Подписывайтесь на канал ru-bezh.ru
в Яндекс.Дзен

Яндекс.Директ

RUБЕЖ в facebook RUБЕЖ в vk RUБЕЖ в twitter RUБЕЖ на youtube RUБЕЖ в google+ RUБЕЖ в instagram RUБЕЖ-RSS

Контакты

Адрес: 121471, г. Москва, Фрунзенская набережная, д. 50, пом. IIIа, комн.1

Тел./ф.: , +7 (495) 539-30-20

Время работы:

E-mail: info@ru-bezh.ru


Свидетельство о регистрации ФС77-78638 от 10 июля 2020г

выдано Федеральной службой по надзору в сфере связи,

информационных технологий и массовых коммуникаций.

Для рекламодателей

E-mail: reklama@ru-bezh.ru

тел.: +7 (495) 539-30-20 (доб. 103)

total time: 1.5264 s
queries: 457 (0.2395 s)
memory: 8 448 kb
source: database
Выделите опечатку и нажмите Ctrl + Enter, чтобы отправить сообщение.