Ликбез по кибербезу: вложение в информационную безопасность стало выгодной инвестицией

  • 16/03/2021, 16:31
Сегодня промышленные предприятия во всем мире находятся на передовой боевых действий с киберпреступниками и кибергруппировками. И Сибирь не исключение.

Такие выводы можно сделать, изучив статистику центра мониторинга и реагирования на подобные атаки Solar JSOC. Еще в 2019 году хакерских нападений на предприятия нашего региона было на 40% больше, чем годом ранее. Отличительной особенностью является то, что более 20% атак на объекты критической информационной инфраструктуры были направлены на проникновение в автоматизированные системы управления промышленными объектами (АСУ ТП). Во многом это связано с развитием промышленности в регионе, и в первую очередь, с широким присутствием энергетических компаний.

Самое опасное, что уровень подготовки хакеров растет с каждым годом, и их атаки становятся все менее заметными для средств защиты. Они взламывают системы, используя уязвимости в веб-приложениях, веб-порталах, через электронную почту, интернет-банки и личные кабинеты, а также подбирая логины и пароли от интернет-ресурсов организаций.

Эффективно отражать атаки профессиональных кибернаемников с помощью только привычных антивирусных программ практически невозможно. Здесь, по мнению экспертов, нужен более глобальный системный подход.  Подробно о преимуществах комплексной защиты АСУ ТП рассказал технический консультант по кибербезопасности Schneider Electric Андрей Иванов на специальном обучающем вебинаре «Ликбез по кибербезу», организованном компанией «Ростелеком».

Автоматизированная система управления технологическим процессом (АСУ ТП) — группа решений технических и программных средств, предназначенных для автоматизации управления технологическим оборудованием на промышленных предприятиях. Даже для непосвященного в тему человека становится понятно, что обеспечение безопасности такой системы должно быть во главе списка приоритетных задач руководства компании. Ведь ущерб, нанесенный злоумышленниками, может исчисляться в миллионах рублей убытков, упущенной прибыли и долгосрочной потери репутации.

По словам Андрея Иванова, на сегодняшний день не существует какого-то одного универсального решения, внедрив которое в систему управления, можно считать, что компания защищена.

— Безопасность — это не единичное, изолированное усилие, а непрерывный процесс, — подчеркивает эксперт. — Каждый этап проектирования должен включать в себя набор шагов безопасности, которые необходимо выполнить, интегрируя ее непосредственно в решение на протяжении его жизненного цикла. А, чтобы быть наиболее эффективным, безопасность должна быть включена в проект жизненного цикла с самого начала, — считает специалист.

На вебинаре был представлен комплексный подход, который включает в себя четыре направления:

  • Управление доступом (авторизация, аутентификация, удаленный доступ, физическая безопасность);
  • Защита (управление устройствами, процессами и загрузками, антивирусные системы);
  • Обнаружение (системы мониторинга сети, обнаружение аномалий);
  • Реагирование (резервное копирование и восстановление, средства реагирования, расследования киберпреступлений).

Ликбез по кибербезу

По словам Андрея Иванова, только внедрение этих инструментов и методов в комплексе позволит помешать злоумышленникам украсть важную информацию или как-то иначе нарушить производственный процесс предприятия. Так как, даже если хакер сможет преодолеть какой-то один, второй или даже третий уровень защиты, его остановят последующие.

Стоит отметить, что еще три года назад средства защиты для систем АСУ ТП были необязательны, нормативных требований на уровне законов в России не существовало. Специалистов по киберзащите практически не готовили и не привлекали к работе на предприятиях. С 1 января 2018 года в нашей стране защиту АСУ ТП начал регламентировать федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации». В него включены 12 отраслей, которые в обязательном порядке должны быть защищены. Остро встал и кадровый вопрос.

Поэтому эксперты Schneider Electric и «Ростелеком-Солар» рекомендуют руководителям предприятий не экономить на информационной безопасности и воспринимать вложения в нее, в том числе в развитие и подготовку кадров, как выгодную инвестицию.

— Инциденты безопасности неизбежно произойдут и к этому надо быть готовым, — уверен Андрей Иванов.

Фото предоставлено пресс-службой компании

0
0

СООБЩИТЕ НОВОСТЬ

Уважаемые читатели, вы всегда можете поделиться своей проблемой, рассказать о ЧП, прислать фото и видео в редакцию.
Мы ждем ваши сообщения по телефону: +7 (995) 575-99-86
Или на электронную почту: infopro54@yandex.ru


Erid:F7NfYUJCUneP4zKZAoi9ЖК

ЖК "Новые Матрешки"

Пл.Маркса
25 минут
Реклама. Рекламодатель: ООО СЗ "ВИРА Инвест".

Erid:F7NfYUJCUneP4zKZAoiBЖК «Матрешкин двор»

ЖК «Матрешкин двор»

Студенческая
30 минут
Реклама. Рекламодатель: ООО СЗ "ВИРА Инвест".

Erid:F7NfYUJCUneP4zKZAoiDЖК «Grando»

ЖК «Grando»

Березовая роща
5 минут
Реклама. Рекламодатель: ООО СЗ "ВИРА Инвест".

Erid:F7NfYUJCUneP4zKZAondЖК «Luna»

ЖК «Luna»

Заельцовская
9 минут
Реклама. Рекламодатель: ООО СЗ "ВИРА Инвест"

Erid:F7NfYUJCUneP4zKZAonZЖК «GORIZONT»

ЖК «GORIZONT»

Золотая Нива
12 минут
Реклама. Рекламодатель: ООО СЗ "ВИРА Инвест"

Erid:F7NfYUJCUneP4zKZAUv3ЖК Сподвижники

ЖК Сподвижники

Пл.Маркса
20 минут
Реклама. Рекламодатель: ООО СЗ "ВИРА Инвест"
Михаил Космынин: За каждым бизнесом стоит уникальная история

Михаил Космынин: За каждым бизнесом стоит уникальная история

Но есть такие истории, которые поражают масштабами и скоростью развития

Подпишитесь на новости
Подпишитесь на рассылку самых актуальных новостей.
 
×
Поиск по автору:
×
Декабрь 2024
Пн Вт Ср Чт Пт Сб Вс
« Ноя    
 1
2345678
9101112131415
16171819202122
23242526272829
3031  
×





Отправляя сообщение, я принимаю условия соглашения об использовании персональных данных и соглашаюсь с Правилами сайта
Я согласен (согласна)

×

Эксклюзивный материал

Материалы, отмеченные значком , являются эксклюзивными, то есть подготовлены на основе информации, полученной редакцией InfoPro54.ru. При цитировании, перепечатке ссылка на источник обязательна

×

Участие в конференции бесплатно






Формат участия:

Отправляя сообщение, я принимаю условия соглашения об использовании персональных данных и соглашаюсь с Правилами сайта

×

Участие в конференции бесплатно






Отправляя сообщение, я принимаю условия соглашения об использовании персональных данных и соглашаюсь с Правилами сайта

×
Наверх в Новости Новосибирска