Информационная безопасность АСУ ТП: от теории к практике

21 Апреля 2016
По итогам 2015 года сумма ущерба для отечественной экономики от киберпреступлений составила более 200 млрд руб, что составляет 0,25% от ВВП России – такие данные приводит в своем обзоре издание Cnews. Как отмечают эксперты, все чаще объектом атак становятся промышленные предприятия. Эта тенденция всерьез беспокоит не только сами предприятия, но и производителей решений по защите АСУ ТП. Например, обновление 1С 8.3 типовой конфигурации следует совместить с установкой новой системы безопасности данных у каждого пользователя.

В Хабаровске состоялся семинар, посвященный вопросам кибербезопасности АСУ ТП, в котором приняли участие эксперты компаний ICL-КПО ВС, Check Point и Лаборатории Касперского, а также представители крупных промышленных предприятий Дальневосточного федерального округа.

Эксперты компании Лаборатория Касперского акцентировали внимание участников на особенностях процесса защиты АСУ ТП от киберугроз. По их словам, больше половины атак злоумышленников приходится на объекты топливно-энергетического комплекса, а наиболее распространенная причина нарушения кибербезопасности АСУ ТП – вредоносное ПО. Бывают случаи, что целевую атаку удается обнаружить и предотвратить не сразу, некоторые из них дают о себе знать только спустя длительное время. Именно поэтому так важно использовать действенные решения в области кибербезопасности АСУ ТП, особенно на критически важных объектах. Участникам семинара была представлена принципиально новая линейка решений, предназначенная для защиты технологической сети АСУ ТП и обеспечения безопасности технологического процесса - Kaspersky Industrial CyberSecurity. Несмотря на то, что данные продукты не так давно появились на рынке, они успешно прошли тестирование и уже внедрены в нескольких пилотных проектах.

Тему практического применения решений по индустриальной кибербезопасности продолжил Илья Петров, эксперт по информационной безопасности компании ICL-КПО ВС. На реальном примере он рассказал о проведении аудита ИБ АСУ ТП на одном из крупных предприятий нефтепереработки.
«Основной целью работ стало определение текущего уровня кибербезопасности и разработка приоритетных направлений повышения уровня информационной безопасности АСУ ТП с учётом требований Приказа ФСТЭК России ¹31, - комментирует он, - В рамках проекта были выполнены работы по анализу защищённости АСУ ТП инструментальными средствами, что позволило выявить фактические уязвимости и киберугрозы АСУ ТП. По результатам проекта специалисты компании ICL-КПО ВС смогли выявить недостаточно защищенные объекты, которые могли бы стать потенциальными целями атак злоумышленников, разработать рекомендации по повышению уровня защищенности и реализации первоочередных мероприятий по защите информации»

В рамках семинара компания Check Point, специализирующаяся на сетевой безопасности, представила свои наработки в области обеспечения безопасности АСУ ТП. В частности, этим летом линейка продуктов компании пополнилась новым аппаратным шлюзом безопасности 1200R. Благодаря повышенному запасу прочности он рассчитан на использование в экстремальных условиях, характерных для промышленных объектов, а также обладает функциональными возможностями по анализу промышленных протоколов, используемых в технологической сети АСУ ТП.

Необходимо отметить, что компании ICL-КПО ВС, Check Point и Лаборатория Касперского ведут постоянную совместную работу и регулярно проводят подобные семинары в различных городах России. Свои наработки они также планируют представить на предстоящем юбилейном форуме ITSF, который пройдет в Казани в мае.
Пресс-служба
ICL-КПО ВС