Ликбез по кибербезу: вложение в информационную безопасность стало выгодной инвестицией

Такие выводы можно сделать, изучив статистику центра мониторинга и реагирования на подобные атаки Solar JSOC. Еще в 2019 году хакерских нападений на предприятия нашего региона было на 40% больше, чем годом ранее. Отличительной особенностью является то, что более 20% атак на объекты критической информационной инфраструктуры были направлены на проникновение в автоматизированные системы управления промышленными объектами (АСУ ТП). Во многом это связано с развитием промышленности в регионе, и в первую очередь, с широким присутствием энергетических компаний.

Самое опасное, что уровень подготовки хакеров растет с каждым годом, и их атаки становятся все менее заметными для средств защиты. Они взламывают системы, используя уязвимости в веб-приложениях, веб-порталах, через электронную почту, интернет-банки и личные кабинеты, а также подбирая логины и пароли от интернет-ресурсов организаций.

Эффективно отражать атаки профессиональных кибернаемников с помощью только привычных антивирусных программ практически невозможно. Здесь, по мнению экспертов, нужен более глобальный системный подход.  Подробно о преимуществах комплексной защиты АСУ ТП рассказал технический консультант по кибербезопасности Schneider Electric Андрей Иванов на специальном обучающем вебинаре «Ликбез по кибербезу», организованном компанией «Ростелеком».

Автоматизированная система управления технологическим процессом (АСУ ТП) — группа решений технических и программных средств, предназначенных для автоматизации управления технологическим оборудованием на промышленных предприятиях. Даже для непосвященного в тему человека становится понятно, что обеспечение безопасности такой системы должно быть во главе списка приоритетных задач руководства компании. Ведь ущерб, нанесенный злоумышленниками, может исчисляться в миллионах рублей убытков, упущенной прибыли и долгосрочной потери репутации.

По словам Андрея Иванова, на сегодняшний день не существует какого-то одного универсального решения, внедрив которое в систему управления, можно считать, что компания защищена.

— Безопасность — это не единичное, изолированное усилие, а непрерывный процесс, — подчеркивает эксперт. — Каждый этап проектирования должен включать в себя набор шагов безопасности, которые необходимо выполнить, интегрируя ее непосредственно в решение на протяжении его жизненного цикла. А, чтобы быть наиболее эффективным, безопасность должна быть включена в проект жизненного цикла с самого начала, — считает специалист.

На вебинаре был представлен комплексный подход, который включает в себя четыре направления:

• Управление доступом (авторизация, аутентификация, удаленный доступ, физическая безопасность);
• Защита (управление устройствами, процессами и загрузками, антивирусные системы);
• Обнаружение (системы мониторинга сети, обнаружение аномалий);
• Реагирование (резервное копирование и восстановление, средства реагирования, расследования киберпреступлений).

По словам Андрея Иванова, только внедрение этих инструментов и методов в комплексе позволит помешать злоумышленникам украсть важную информацию или как-то иначе нарушить производственный процесс предприятия. Так как, даже если хакер сможет преодолеть какой-то один, второй или даже третий уровень защиты, его остановят последующие.

Стоит отметить, что еще три года назад средства защиты для систем АСУ ТП были необязательны, нормативных требований на уровне законов в России не существовало. Специалистов по киберзащите практически не готовили и не привлекали к работе на предприятиях. С 1 января 2018 года в нашей стране защиту АСУ ТП начал регламентировать федеральный закон «О безопасности критической информационной инфраструктуры Российской Федерации». В него включены 12 отраслей, которые в обязательном порядке должны быть защищены. Остро встал и кадровый вопрос.

Поэтому эксперты Schneider Electric и «Ростелеком-Солар» рекомендуют руководителям предприятий не экономить на информационной безопасности и воспринимать вложения в нее, в том числе в развитие и подготовку кадров, как выгодную инвестицию.

— Инциденты безопасности неизбежно произойдут и к этому надо быть готовым, — уверен Андрей Иванов.