Как обезопасить автоматизированные системы крупного предприятия

Сегодня «умные» технологии (интернет вещей и другие) стремительно развиваются. И чем быстрее это происходит, тем больше появляется дыр в их защите. При этом производители технологических систем прежде всего думают о функциональности технологий, а не о безопасности.

В результате количество выявленных уязвимостей в системах автоматического контроля и сбора информации (SCADA-системах) постоянно растет. Так, в первом полугодии 2018 года, по мнению аналитиков TrendMicro, оно выросло на 50% по сравнению с аналогичным периодом 2017-го. В том же году на объекты критической информационной инфраструктуры (КИИ), к которым относятся промышленные системы автоматизации, системы обеспечения электроснабжением, банки, медицинские системы и др., злоумышленники провели 4,3 млрд кибератак (по данным Национального координационного центра по компьютерным инцидентам).

Зачем нападать на предприятия

Проникнуть в систему промышленного предприятия возможно уже хотя бы потому, что производители автоматизированных систем управления промышленными объектами — западные компании. Они всегда оставляют для себя возможность удаленного контроля тех технологических систем, на которых установлено их оборудование. Но на практике оказывается, что удаленный доступ к системе могут получить и злоумышленники.

Главная цель атак на промышленную инфраструктуру состоит в том, чтобы нарушить работоспособность крупных, территориально распределенных предприятий. Этого можно добиться разными способами. Например, если генерировать крупные аварии на промышленных объектах, устранять которые долго и дорого. Или инициировать цепочку более мелких, но в сумме — не менее дорогих аварий. Еще один вариант — проводить диверсии с отложенным результатом, компрометируя или воруя конфиденциальную информацию, чтобы шантажировать конкурентов.