Цифровизация промышленных процессов приносит бизнесу не только прибыль, но и потенциальные проблемы. Всё чаще хакеры целенаправленно атакуют технологические системы управления, что приводит к огромным финансовым потерям, репутационным рискам и возникновению ЧП на производстве. О том, как с этим бороться журналистам отраслевых СМИ на обучающем вебинаре рассказал Андрей Иванов — технический консультант по безопасности компании Schneider Electric, эксперта цифровых решений в сферах энергетики и промышленной автоматизации. Организатором вебинара стала компания «Ростелеком», крупнейший в России интегрированный провайдер цифровых услуг и решений.

Практически любую автоматизированную систему управления технологическим процессом (АСУ ТП) можно условно разделить на несколько сегментов: датчиков (устройства для сбора информации) и исполнительных механизмов (воздействующий элемент), программируемого контроллера, сетей для передачи данных и серверов для их хранения. И каждый из этих сегментов находится под угрозой — начиная от вирусной или хакерской атаки и до действий недобросовестных сотрудников, которые намерено или будучи введены в заблуждение могут вмешаться в работу устройств.

Примеров, к сожалению, можно найти немало. За 2020 год центр мониторинга и реагирования на кибератаки Solar JSOC зафиксировал более 200 хакерских атак со стороны профессиональных кибергруппировок включая массовые попытки воздействия на целые отрасли и сектора экономики. В 40% случаев их мишенями стали серверы и технологические рабочие станции управления процессами. Пандемия лишь усугубила ситуацию, ведь многим компаниям пришлось в спешке организовывать сотрудникам удалённый доступ, чем воспользовались и злоумышленники.

Помочь предприятиям промышленного сектора защитить АСУ ТП может сегментирование систем и комплексные решения по каждому сегменту, начиная от обеспечения безопасного доступа и защиты конечных узлов и устройств до своевременного обнаружения и реагирования.

— Инциденты безопасности неизбежны, но к ним надо быть готовым и использовать только те решения, которые безопасны ещё на уровне разработки и используют проверенные компоненты, — уверен Андрей Иванов. — Необходимо не просто внедрять разовые решения, а вести постоянный трёхуровневый контроль. Если злоумышленник преодолеет один уровень, то другой должен его задержать. И даже если остановить его не удастся, то крайне важно оперативно выявить проблему и восстановить данные.

Вебинар «Ликбез по кибербезу», посвящённый теме кибербезопасности промышленных объектов и критической инфраструктуры, шёл примерно в течение часа. Иванов подробно разбирал эту непростую тему и отвечал на вопросы зрителей, рассказывая про стандарты и правила, а также готовые решения в области кибербезопасности.

«Ростелеком», организовавший вебинар, вёл запись трансляции и посмотреть её можно по этой ссылке.

Алексей Деменко