РБК Pro —  
информационный сервис для предпринимателей и управленцев. Первый месяц — бесплатно
РБК Pro
— сервис для вашего бизнеса. Зарегистрируйтесь и получите доступ ко всем материалам. Первые 30 дней бесплатно.

Как обезопасить автоматизированные системы крупного предприятия

IT Производство Статьи InfoWatch
Информационные технологии уже вовсю используют на крупных промышленных предприятиях, а единых требований к их безопасности до сих пор нет. О том, как промышленным предприятиям защитить себя, рассказал Игорь Душа, эксперт ГК InfoWatch
Фото:Claudio Schwarz / Unsplash
Фото: Claudio Schwarz / Unsplash

Сегодня «умные» технологии (интернет вещей и другие) стремительно развиваются. И чем быстрее это происходит, тем больше появляется дыр в их защите. При этом производители технологических систем прежде всего думают о функциональности технологий, а не о безопасности.

В результате количество выявленных уязвимостей в системах автоматического контроля и сбора информации (SCADA-системах) постоянно растет. Так, в первом полугодии 2018 года, по мнению аналитиков TrendMicro, оно выросло на 50% по сравнению с аналогичным периодом 2017-го. В том же году на объекты критической информационной инфраструктуры (КИИ), к которым относятся промышленные системы автоматизации, системы обеспечения электроснабжением, банки, медицинские системы и др., злоумышленники провели 4,3 млрд кибератак (по данным Национального координационного центра по компьютерным инцидентам).

Зачем нападать на предприятия

Проникнуть в систему промышленного предприятия возможно уже хотя бы потому, что производители автоматизированных систем управления промышленными объектами — западные компании. Они всегда оставляют для себя возможность удаленного контроля тех технологических систем, на которых установлено их оборудование. Но на практике оказывается, что удаленный доступ к системе могут получить и злоумышленники.

Главная цель атак на промышленную инфраструктуру состоит в том, чтобы нарушить работоспособность крупных, территориально распределенных предприятий. Этого можно добиться разными способами. Например, если генерировать крупные аварии на промышленных объектах, устранять которые долго и дорого. Или инициировать цепочку более мелких, но в сумме — не менее дорогих аварий. Еще один вариант — проводить диверсии с отложенным результатом, компрометируя или воруя конфиденциальную информацию, чтобы шантажировать конкурентов.

Основная задача атакующих — получить контроль над управлением инфраструктурой промышленного предприятия. При этом часто у злоумышленников нет цели монетизировать полученный контроль. Но в 90% случаев — как в России, так и за рубежом — при атаках на промышленную инфраструктуру используют самое сложное вирусное программное обеспечение.