13. 12. 2017 |
23:44|
С «МЫШКОЙ» ПРОТИВ ЗАВОДА

В рамках тематического трека «Цифровое производство» на «Иннопроме-2017» прошел круглый стол «Незвездные войны: с «мышкой» против завода». Проблемы кибербезопасности промышленных объектов». Эксперты обсудили аспекты кибербезопасности современных систем автоматизации: ландшафт промышленных киберугроз, опыт распространения специализированных решений и безопасный подход к внедрению промышленного Интернета.

Основным спикером выступил представитель Kaspersky Lub Industrial Control Systems Cyber Emergency Response Team, старший исследователь по безопасности систем промышленной автоматизации и объектов критических инфраструктур Владимир Дащенко, группа которого занимается поиском и анализом различных угроз, уязвимостей в системах промышленной автоматизации. В своем выступлении он ознакомил присутствующих с новыми трендами, рассказал, что сегодня происходит в области промышленной кибербезопасности и поделился статистикой начала 2017 года. По словам эксперта, в современном мире про- мышленной кибербезопасности и объектов промышленной автоматизации сегодня существует два различных понятия – IT (Information technology) и OT (Operation technology), которые некоторое время назад были непонятны друг для друга, что составляло большую проблему. IT – это обычный набор связанных между собой девайсов, для которых характерны обычные киберугрозы: фишинг, спам, вредоносные ПО. Позже на горизонте появились OT, или АСУ ТП – гигантские системы промышленной автоматизации. Сегодня оба этих понятия объединяются в одну систему и обязательно должны функционировать вместе.

Владимир Дащенко: «Если говорить об индустриальных трендах в системах кибербезопасности АСУ ТП, то мы провели большой анализ и выяснили, что с начала 2017 года 38% компьютеров, которые относятся к АСУ ТП, были подвержены различным кибератакам. В корпоративном сегменте эта цифра составила 44%, в итоге мы видим, что почти половина компьютеров регулярно подвергаются атакам. Если взять срез по месяцам, то в январе наблюдается небольшой спад, затем небольшой всплеск, и очередной спад к лету – 16%. Как ни странно, лидером среди стран, подверженным раз- личным атакам, в прошлом полугодии стал Вьетнам – там почти 70% систем, относящихся к компьютерам промышленной автоматизации, оказались заражены. Возможно, это связано с тем, что грамотность специалистов, занимающихся обеспечением жизнедеятельности систем промышленной автоматизации, чуть ниже, чем в других странах». В основном, уверяет Владимир Дащенко, топ проблем заражения лежит в Интернете – зараза попадает на компьютеры через почту, сетевые хранилища, поэтому системы промышленной автоматизации должны быть изолированы от Интернета. «Вопросы, которые вы должны себе задать, исходя из собственной безопасности: кто ответствен за АСУ ТП на вашем предприятии, все ли должностные обязанности по безопасности понятны и четко установлены, какой опыт и знания требуются для понимания аспектов безопасности в промышленном контуре, какой уровень экспертизы по кибербезопасности требуется для каждого отдельного объекта, до какой степени специализированная экспертиза по кибербезопасности может быть централизована или распределена между объектами. Учитывая все эти факторы, а также делясь знаниями друг с другом, в ближайшем будущем мы сможем значительно снизить процент кибератак на системы промышленной автоматизации в нашей стране», – уверен Дащенко.