все вопросы Подписка на рубрику Вопрос - Ответ ВестиПБ.ру

вопрос - ответ

Вопрос:
В эксплуатации находится ОПО, в состав которого входит котельная установка с двумя паровыми...

Ответ:
Здравствуйте. Согласно Приказу Ростехнадзора № 168 «Об утверждении требований к ведению...


Федеральные
законы
Правила
безопасности
Руководящие
документы
Документы
Ростехнадзора
18+

Статьи

Почему кибербезопасность так важна для предприятий?

Дата публикации: 9.07.2019

Специалистам по производственной и информационной безопасности зачастую трудно разобраться в вопросах, связанных с кибербезопасностью промышленных систем управления. Руководители компаний, в руках которых сосредоточено управление бюджетными средствами, видят в кибербезопасности лишь статью расходов, но знают ли они, что на самом деле кибербезопасность представляет собой нечто большее и имеет практическую ценность?

Системные события, связанные с кибербезопасностью, или попытки получить несанкционированный доступ, нарушить работу электронных систем и уничтожить информацию, которая в них хранится, представляют собой угрозу, с каждым днем приобретающую все большие масштабы. При этом ни одна компания не застрахована от киберугроз. Вот почему так важно, чтобы на местах были развернуты правильные системы, которые бы смогли предотвратить и смягчить риски при возникновении системных событий, связанных с кибербезопасностью.

Геннадий Былов, генеральный директор Rockwell Automation, отмечает, что системы АСУ ТП — одна из распространенных уязвимостей. Сегодняшние киберпреступники обладают достаточными ресурсами для взлома таких систем, а после успешного проникновения воруют сырье и готовую продукцию — уголь, бензин или даже газ. Преступники вносят изменения на уровне IT, а потом забирают физический товар. Также не стоит забывать о промышленном шпионаже, при котором возможны кражи данных об инновационных технологиях или любой другой конфиденциальной информации.

В прошлом году исследователи обнаружили новое поколение вредоносных программ под названием Triton или Trisis. По оценкам экспертов это первое ПО, изначально созданное для взлома именно промышленных объектов. Была зафиксирована попытка атаки на нефтехимическом заводе, при успехе которой могли погибнуть люди, но защита системы безопасности завода была вовремя восстановлена.

Ответственным работникам следует учитывать политику кибербезопасности, процедуры и средства контроля, необходимые на местах на протяжении всего подобного события. Визуальный контроль и возможность отслеживать изменения в сети в ходе всех этапов не только имеют большую ценность с точки зрения кибербезопасности, но и оказывают влияние на общее состояние и функционирование организаций.

Правильная политика кибербезопасности обеспечивает комплексную защиту активов компании до, во время и после события, или даже при попытке атаки, подчеркивает Дейв Майер, менеджер по продукции Rockwell Automation.

Предлагаем ознакомиться с необходимыми мерами, который способствуют повышению кибербезопасности производства.

До события: создайте надежный реестр, в который будут входить как информационные (ИТ), так и операционные (ОТ) активы. Так вы получите более конкретное представление о том, какие активы у вас подключены, а какие — отключены, благодаря чему сможете оценить риски для безопасности внутри вашей среды. В качестве бонуса после данного этапа вы получаете обновленный реестр активов. Вы сможете использовать этот реестр для снижения рисков сроков эксплуатации, обеспечив достаточно запасных частей на местах, работая на опережение со сроками окончания жизненных циклов, а также проактивно поддерживая критически важные активы.

Во время события: чтобы вы смогли определить момент, когда происходит событие, угрожающее безопасности, на предприятии должен быть обеспечен определенный уровень наглядности операций, достичь которого до сих пор было очень сложно или даже невозможно. Различные технологии и средства контроля безопасности предоставляют возможность постоянного наблюдения и обнаружения, что повышает уровень наглядности во время обычной повседневной деятельности. Вы получите оповещение, если произойдет какое-либо событие, отклоняющееся от нормы. Используя наборы инструментов кибербезопасности, соответствующие вашим потребностям, вы сможете обеспечить более высокий уровень наглядности операций, а также получите дополнительное преимущество — установите параметры, которые будут определять «нормальный» ход выполнения операций. В случае аномальных событий (например, некорректных заданий по техническому обслуживанию и ремонту) наглядность обеспечивается уведомлениями.

После события: при корректном ответе на атаку и срабатывании программ восстановления, таких как резервное копирование и аварийное восстановление для приложений и данных, организации смогут действовать по схеме реагирования на происшествие. После атаки производственный процесс можно быстро вернуть к нормальному функционированию при условии применения соответствующей политики кибербезопасности и действий для эффективного ответа на событие.

Ответственным работникам важно следующее: прежде чем обеспечить защиту сетевых подключений, необходимо понять, насколько эффективны ваши средства защиты от существующих в настоящее время киберугроз. Ваши системы кибербезопасности должны обеспечивать комплексную поддержку до, во время и после событий, обнаруживать момент наступления этих событий и мгновенно оповещать о них, а также эффективно отвечать на атаку.

К сожалению, известны происшествия, повлекшие серьезные последствия. Предполагается, что кибератака вызвала взрыв нефтепровода в Турции в 2008 году. Хакеры могли использовать уязвимости в камерах наблюдения линии для получения доступа к операционному контролю и намеренно превысить допустимые нормы давления в нефтепроводе. В результате взрыва было разлито 30 000 баррелей нефти.

Другой пример: на водоочистной станции злоумышленники манипулировали клапанами и управляли расходом. Как минимум дважды они меняли количество химических веществ, вводимых в водопровод. Химикаты могли серьезно повлиять на здоровье людей, использующих эту воду. К счастью, работниками станции изменения были вовремя обнаружены и негативное влияние было минимизировано.

Возможность быстрого восстановления после кибератак, злонамеренных или случайных, с соответствующим ответом/процедурами восстановления и технологиями на местах может прямо воздействовать на снижение количества простоев и повышение производительности. Например, возможность восстановления приложения с помощью резервного копирования и соответствующих процедур минимизирует количество срочных операций, выполняемых для восстановления этого приложения вручную.

Для обеспечения кибербезопасности существует множество упреждающих мер. Настоящая ценность комплексной кибербезопасности заключается не только в создании полного цикла защиты систем и оборудования, но и в снижении и предотвращении простоев, которые могут обернуться значительной потерей средств.

© Дейв Майер,
менеджер по продукции Rockwell Automation

© Геннадий Былов,
генеральный директор Rockwell Automation

Последние Статьи

Оценка профессиональных рисков на опасных производственных объектах

Автоматизация и использование новых технологий могут снизить травмы персонала

Человеческий фактор и информационная безопасность предприятий

Новые технологии контроля за производственными и технологическими процессами предприятий

Почему кибербезопасность так важна для предприятий?

другие статьи

Информация о Ростехнадзоре

СМИ о
Ростехнадзоре

Предприятия и надзор

Новости
компаний


© 2006–2019 Вестник Промышленной Безопасности | Реклама на сайте | Связь с нами | Статистика
Главный редактор: Т.В. Колесникова
При полном или частичном использовании материалов Вести ПБ гиперссылка на сайт обязательна.
Свидетельство о регистрации средства массовой информации ЭЛ №ФС77-36452 от 28.05.2009.