Ликбез по кибербезу: вложение в информационную безопасность стало выгодной инвестицией

  • 16/03/2021, 16:31
Сегодня промышленные предприятия во всем мире находятся на передовой боевых действий с киберпреступниками и кибергруппировками. И Сибирь не исключение.

Такие выводы можно сделать, изучив статистику центра мониторинга и реагирования на подобные атаки Solar JSOC. Еще в 2019 году хакерских нападений на предприятия нашего региона было на 40% больше, чем годом ранее. Отличительной особенностью является то, что более 20% атак на объекты критической информационной инфраструктуры были направлены на проникновение в автоматизированные системы управления промышленными объектами (АСУ ТП). Во многом это связано с развитием промышленности в регионе, и в первую очередь, с широким присутствием энергетических компаний.

Самое опасное, что уровень подготовки хакеров растет с каждым годом, и их атаки становятся все менее заметными для средств защиты. Они взламывают системы, используя уязвимости в веб-приложениях, веб-порталах, через электронную почту, интернет-банки и личные кабинеты, а также подбирая логины и пароли от интернет-ресурсов организаций.

Эффективно отражать атаки профессиональных кибернаемников с помощью только привычных антивирусных программ практически невозможно. Здесь, по мнению экспертов, нужен более глобальный системный подход.  Подробно о преимуществах комплексной защиты АСУ ТП рассказал технический консультант по кибербезопасности Schneider Electric Андрей Иванов на специальном обучающем вебинаре «Ликбез по кибербезу», организованном компанией «Ростелеком».

Автоматизированная система управления технологическим процессом (АСУ ТП) — группа решений технических и программных средств, предназначенных для автоматизации управления технологическим оборудованием на промышленных предприятиях. Даже для непосвященного в тему человека становится понятно, что обеспечение безопасности такой системы должно быть во главе списка приоритетных задач руководства компании. Ведь ущерб, нанесенный злоумышленниками, может исчисляться в миллионах рублей убытков, упущенной прибыли и долгосрочной потери репутации.

По словам Андрея Иванова, на сегодняшний день не существует какого-то одного универсального решения, внедрив которое в систему управления, можно считать, что компания защищена.

— Безопасность — это не единичное, изолированное усилие, а непрерывный процесс, — подчеркивает эксперт. — Каждый этап проектирования должен включать в себя набор шагов безопасности, которые необходимо выполнить, интегрируя ее непосредственно в решение на протяжении его жизненного цикла. А, чтобы быть наиболее эффективным, безопасность должна быть включена в проект жизненного цикла с самого начала, — считает специалист.

На вебинаре был представлен комплексный подход, который включает в себя четыре направления:

  • Управление доступом (авторизация, аутентификация, удаленный доступ, физическая безопасность);
  • Защита (управление устройствами, процессами и загрузками, антивирусные системы);
  • Обнаружение (системы мониторинга сети, обнаружение аномалий);
  • Реагирование (резервное копирование и восстановление, средства реагирования, расследования киберпреступлений).

Ликбез по кибербезу

По словам Андрея Иванова, только внедрение этих инструментов и методов в комплексе позволит помешать злоумышленникам украсть важную информацию или как-то иначе нарушить производственный процесс предприятия. Так как, даже если хакер сможет преодолеть какой-то один, второй или даже третий уровень защиты, его остановят последующие.

Стоит отметить, что еще три года назад средства защиты для систем АСУ ТП были необязательны, нормативных требований на уровне законов в России не существовало. Специалистов по киберзащите практически не готовили и не привлекали к работе на предприятиях. С 1 января 2018 года в нашей стране защиту АСУ ТП начал регламентировать федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации». В него включены 12 отраслей, которые в обязательном порядке должны быть защищены. Остро встал и кадровый вопрос.

Поэтому эксперты Schneider Electric и «Ростелеком-Солар» рекомендуют руководителям предприятий не экономить на информационной безопасности и воспринимать вложения в нее, в том числе в развитие и подготовку кадров, как выгодную инвестицию.

— Инциденты безопасности неизбежно произойдут и к этому надо быть готовым, — уверен Андрей Иванов.

Фото предоставлено пресс-службой компании

Комментировать

пока нет комментариев
Комплексное развитие территории

Высотность новых домов Нижней зоны Академгородка предлагают ограничить

Речь идет о скандальных площадках в микрорайоне Щ, которые планируется застраивать в рамках комплексного развития территории.
Читать статью >>
уличная торговля

Торговцы фруктами побеждают в борьбе с мэрией и прокуратурой

Власти остаётся лишь призывать общественность не делать покупки с рук в точках уличной торговли.
Читать статью >>
продукты питания

В почтовые отделения ― за мясом и пельменями

В сельских почтовых отделениях ассортимент товаров, которые предлагают почтамты, расширяется за счет продуктов питания.
Читать статью >>
переработка мусора

Потенциальные резиденты изучают экотехнопарк

Компании, занимающиеся переработкой мусора, называют как плюсы его создания, так и риски, которые их сдерживают для принятия решений.
Читать статью >>
Новости компаний

Комментарии читателей


Подписываясь на новости, я принимаю условия соглашения об использовании персональных данных и соглашаюсь с Правилами сайта
Я согласен (согласна)

×
×
Август 2022
Пн Вт Ср Чт Пт Сб Вс
« Июл    
1234567
891011121314
15161718192021
22232425262728
293031  
×





Отправляя сообщение, я принимаю условия соглашения об использовании персональных данных и соглашаюсь с Правилами сайта
Я согласен (согласна)

×

Эксклюзивный материал

Материалы, отмеченные значком , являются эксклюзивными, то есть подготовлены на основе информации, полученной редакцией InfoPro54.ru. При цитировании, перепечатке ссылка на источник обязательна

×

Участие в конференции бесплатно






Формат участия:

Отправляя сообщение, я принимаю условия соглашения об использовании персональных данных и соглашаюсь с Правилами сайта

×

Участие в конференции бесплатно






Отправляя сообщение, я принимаю условия соглашения об использовании персональных данных и соглашаюсь с Правилами сайта

×
Наверх в Новости Новосибирска