Миф об изолированности АСУ ТП уходит в прошлое. Требования бизнеса вынуждают компании интегрировать критически важные среды с корпоративными системами управления предприятием, а это значит, что число компонентов АСУ ТП, потенциально доступных из сети Интернет, растет. При этом некоторые компоненты АСУ содержат большое количество уязвимостей. Согласно данным из открытых источников, за 2015 год зафиксировано 189 таких уязвимостей, 49% из них являются критическими. В сложившихся условиях необходима совместная работа всех заинтересованных сторон — как производителей решений, так и самих владельцев АСУ — считают эксперты компаний ICL, Check Point и «Лаборатория Касперского».
Проблема обеспечения информационной безопасности промышленных объектов стала темой семинара, организованного компаниями ICL, Check Point и «Лаборатория Касперского» в Сургуте. Для данного региона указанная тематика особенно важна и актуальна. Сургут занимает третье место в рейтинге крупнейших промышленных центров России. Здесь сконцентрировано несколько ведущих промышленных предприятий, имеющих федеральное значение, а также вторая в мире ТЭС по мощности и годовой генерации электроэнергии.
В работе семинара приняло участие более 60 человек. Благодаря тому, что были приставлены все заинтересованные группы — производители оборудования для создания критически важных систем, компании, чья деятельность направлена на обеспечение информационной безопасности данных систем, и сами собственники АСУ — удалось рассмотреть ситуацию комплексно, учитывая позиции всех задействованных в обсуждении сторон.
Представитель компании Emerson Артём Кожевников обозначил взгляд на вопросы информационной безопасности с точки зрения компании-разработчика АСУ ТП. Он рассказал о том, какие сегодня существуют встроенные средства защиты АСУ, однако отметил, что для обеспечения высокого уровня безопасности подобных ресурсов недостаточно. По его словам, они обязательно должны быть дополнены специализированными решениями.
Подход компании ICL к подбору средств защиты АСУ ТП представил Дмитрий Авраменко, эксперт в области ИБ АСУ ТП компании ICL.
— Чтобы учесть все особенности и подобрать максимально подходящее решение мы предлагаем использовать формат стендирования, — комментирует он. — В рамках специальных стендов, имитирующих работу защищаемого объекта, предлагается проводить тестирование выбранных решений с последующим анализом и выдачей рекомендаций по их применению. Данный подход активно практикуется на базе Центра компетенций ИБ АСУ ТП, открытого в этом году в Иннополисе. В частности, нами выполнен ряд успешных проектов по анализу защищенности АСУ ТП и тестированию на совместимость с АСУ ТП проектных решений для нескольких крупных предприятий нефтегазовой сферы.
Продолжая тему специализированных решений, Иван Чернышенко, эксперт компании Check Point, познакомил присутствующих с линейкой продуктов Check Point для защиты промышленных систем управления. В частности, летом прошлого года она пополнилась новым аппаратным шлюзом безопасности 1200R. Устройство обладает повышенным запасом прочности и даже превосходит требования промышленных стандартов, поскольку может успешно использоваться при экстремальных температурах от −40°C до +75°C.
Георгий Шебулдаев, эксперт «Лаборатории Касперского», рассказал об особенностях проведения кибератак на промышленные объекты. Согласно исследованиям, 35% инцидентов, связанных со сбоями в промышленных сетях, являются результатом кибератак. При этом наиболее распространенный среди злоумышленников способ нарушения безопасности — использование вредоносного ПО. Также эксперт продемонстрировал участникам возможности Kaspersky Industrial CyberSecurity для защиты промышленных предприятий и обеспечения непрерывности бизнес-процессов. Несмотря на то, что решение относительно недавно появилось на рынке, оно уже успело зарекомендовать себя. Так, пилотное внедрение продукта состоялось на одном из крупнейших нефтеперерабатывающих предприятий Татарстана — АО «ТАНЭКО».
Прошедший семинар стал продолжением серии совместных мероприятий компаний ICL, Check Point и «Лаборатория Касперского». Следующий семинар состоится в ноябре в Красноярске.