MAINS
ПО и кибербезопасность


Объединение инженерных и информационных технологий для устойчивости к угрозам
ПО и кибербезопасность: объединение инженерных и информационных технологий для устойчивости к угрозам.


В 2010 году вирус Stuxnet поразил несколько ядерных объектов Ирана, принеся ущерб, сопоставимый с реальными военными действиями. В 2015-м вирус Black Energy атаковал три украинские энергоснабжающие компании, что привело к масштабному отключению света на западе страны. В конечном итоге систему управления электросетями пришлось полностью отключить, перейти на ручное управление и разрабатывать новое ПО.

Эти примеры показывают, что чем выше технологическая база компании, тем больше существует каналов для кибератаки и тем масштабнее ущерб она может нанести. Для промышленных предприятий, оснащенных автоматизированными системами управления (АСУ), тяжесть последствий еще более возрастает.
Поэтому кибербезопасность требует активных действий по двух основным направлениям:

  • обеспечение отказоустойчивости систем – разработка инфраструктуры, которая призвана не только предотвратить кибератаки и непреднамеренные сбои в системах, но и подготовить план действий на случай, если инцидент произойдет;

  • защита киберфизических активов – анализ взаимосвязи между двумя типами активов, понимание, насколько повреждение одних может повлиять на другие, и использование технических средств в комплексе с ИТ-методами.

Еще одна потенциальная проблема связана с противоречием между корпоративной безопасностью и непрерывностью операционных процессов. Типичный ответ на кибератаку – резкое отключение компьютерных систем. Но в этом случае операционная деятельность будет прервана, может произойти сбой в работе оборудования или даже его поломка. А есть отдельные агрегаты на крупных промышленных предприятиях, перезапуск которых занимает несколько дней согласно технической документации или остановка вовсе не предусмотрена и грозит полной заменой агрегата. При оценке киберрисков обычно рассчитывают вероятность атак и возможный ущерб от них. Однако необходимо учитывать также последствия самих мер, которые будут предприняты для ликвидации инцидента.

Поэтому в подготовке стратегии кибербезопасности должны участвовать не только IT-специалисты, но и эксперты по профилю предприятия. Их задача – определить, какие активы необходимо защитить от кибератак и как сделать это с наименьшими допустимыми потерями.

Важные принципы для снижения рисков удаленного вмешательства в операционные процессы:

  • авторизация – доступ к управлению процессами должно иметь ограниченное количество пользователей;

  • аутентификация – система должна определять, кем отдана команда на любое действие, и сообщать о попытках нарушений;

  • сохранность данных – необходимо принять меры, чтобы обезопасить базу данных об операциях;

  • доступность – нужно проектировать систему таким образом, чтобы все ключевые данные были доступны в любое время; с этой целью желательно предусмотреть их дублирование.

Вместе с тем важно понимать: обеспечить стопроцентную защиту невозможно никакими программными и аппаратными инструментами. Поэтому стратегия кибербезопасности не должна ограничиваться превентивными техническими мерами. Необходимо позаботиться также о том, чтобы минимизировать вероятные потери от действий злоумышленников. Простой и эффективный способ – страхование киберрисков, которое компенсирует убытки от перерыва в производстве, расходы на ликвидацию последствий инцидента и возмещение ущерба третьим лицам. Именно такой подход мы взяли за основу при создании комплексного продукта Cyber+, который объединяет полный спектр технических средств защиты и страхование – механизм защиты финансового положения компании.


Поделиться