ПО и кибербезопасность

ОБЪЕДИНЕНИЕ ИНЖЕНЕРНЫХ И ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЙ
ДЛЯ УСТОЙЧИВОСТИ К УГРОЗАМ
ПО и кибер-
безопасность
В 2010 году вирус Stuxnet поразил несколько ядерных объектов Ирана, принеся ущерб, сопоставимый с реальными военными действиями. В 2015-м вирус Black Energy атаковал три украинские энергоснабжающие компании, что привело к масштабному отключению света на западе страны. В конечном итоге систему управления электросетями пришлось полностью отключить, перейти на ручное управление и разрабатывать новое ПО.
ПО и кибербезопасность: объединение инженерных и информационных технологий для устойчивости к угрозам.
Эти примеры показывают, что чем выше технологическая база компании, тем больше существует каналов для кибератаки и тем масштабнее ущерб она может нанести. Для промышленных предприятий, оснащенных автоматизированными системами управления (АСУ), тяжесть последствий еще более возрастает.
ДАТА ПУБЛИКАЦИИ:
29 ноября 2020
ТЕГИ:
Кибербезопасность
Поэтому кибербезопасность требует активных действий по двух основным направлениям:
    Еще одна потенциальная проблема связана с противоречием между корпоративной безопасностью и непрерывностью операционных процессов. Типичный ответ на кибератаку – резкое отключение компьютерных систем. Но в этом случае операционная деятельность будет прервана, может произойти сбой в работе оборудования или даже его поломка. А есть отдельные агрегаты на крупных промышленных предприятиях, перезапуск которых занимает несколько дней согласно технической документации или остановка вовсе не предусмотрена и грозит полной заменой агрегата. При оценке киберрисков обычно рассчитывают вероятность атак и возможный ущерб от них. Однако необходимо учитывать также последствия самих мер, которые будут предприняты для ликвидации инцидента.

    Поэтому в подготовке стратегии кибербезопасности должны участвовать не только IT-специалисты, но и эксперты по профилю предприятия. Их задача – определить, какие активы необходимо защитить от кибератак и как сделать это с наименьшими допустимыми потерями.
    Важные принципы для снижения рисков удаленного вмешательства в операционные процессы:
      Вместе с тем важно понимать: обеспечить стопроцентную защиту невозможно никакими программными и аппаратными инструментами. Поэтому стратегия кибербезопасности не должна ограничиваться превентивными техническими мерами. Необходимо позаботиться также о том, чтобы минимизировать вероятные потери от действий злоумышленников. Простой и эффективный способ – страхование киберрисков, которое компенсирует убытки от перерыва в производстве, расходы на ликвидацию последствий инцидента и возмещение ущерба третьим лицам. Именно такой подход мы взяли за основу при создании комплексного продукта Cyber+, который объединяет полный спектр технических средств защиты и страхование – механизм защиты финансового положения компании.
        • авторизация – доступ к управлению процессами должно иметь ограниченное количество пользователей;
        • аутентификация – система должна определять, кем отдана команда на любое действие, и сообщать о попытках нарушений;
        • сохранность данных – необходимо принять меры, чтобы обезопасить базу данных об операциях;
        • доступность – нужно проектировать систему таким образом, чтобы все ключевые данные были доступны в любое время; с этой целью желательно предусмотреть их дублирование.
          • обеспечение отказоустойчивости систем – разработка инфраструктуры, которая призвана не только предотвратить кибератаки и непреднамеренные сбои в системах, но и подготовить план действий на случай, если инцидент произойдет;
          • защита киберфизических активов – анализ взаимосвязи между двумя типами активов, понимание, насколько повреждение одних может повлиять на другие, и использование технических средств в комплексе с ИТ-методами.
          ПОДЕЛИТЬСЯ:
          Кибербезопасность