С развитием информационных технологий растёт спрос на защиту своих компьютеров, сетей и программ. Для того, чтобы не лишиться конфиденциальных данных и денег, а также противостоять цифровым атакам реализуются практики и методы защиты. Они получили название «Кибербезопасность».
В настоящее время кибербезопасность применяется в различных областях – от мобильных технологий до бизнес-сферы. Обучающий вебинар по теме «Информационная безопасность промышленных объектов и критической инфраструктуры» провели «Ростелеком» и Schneider Electric. Участие в онлайн-мероприятии приняли более 150 региональных журналистов и блогеров.
Технический консультант по кибербезопасности Schneider Electric Андрей Иванов рассказал участникам семинара об истории возникновения и современной конфигурации автоматических систем управления технологическим процессом, о преимуществах комплексного подхода к обеспечению безопасности АСУТП, о различиях между «кибербезопасностью» и «информационной безопасностью», а также разъяснил основные требования законодательства РФ к объектам критической информационной инфраструктуры и многое другое.
«Зачем защищать системы АСУТП? Как правило, они не содержат финансовой информации, не обрабатывают денежные потоки. Взломав АСУТП, на первый взгляд мы не получаем никакой материальной выгоды. Очень часто мы можем услышать, что АСУТП изолированы от внешнего мира, не подсоединены ни к каким системам, имеющим выход в интернет, не доступны снаружи и не могут быть атакованы. На сегодняшний день это не так. Как правило, системы АСУТП не изолированы. Они соединены с системами АСУП (автоматизированная система управления предприятием – прим. ред.) и так или иначе обмениваются с ними данными. Система АСУП находится в корпоративной сети, которая имеет выход в интернет. Второй момент – есть такое понятие, как «внутренний нарушитель». Можно подкупить, запугать или шантажировать сотрудника, который имеет доступ к АСУТП, чтобы он принёс на работу флэшку и подсоединил её к компьютеру, входящему в состав АСУТП», – рассказал Андрей Иванов.
Согласно отчётам «Ростелеком-Солар», порядка 40% атак приходится на серверы и технологические станции управления технологическими процессами. В набор требований по кибербезопасности входят контроль управления доступом (пароли, удалённый доступ и физическая безопасность), защита (управление подключаемыми устройствами и антивируса), а также обнаружение и реагирование атак.
Универсальных решений, которые на 100% защитят от всех угроз, нет. Для обеспечения информационной защиты пользователям советуют проводить сканирование систем антивирусом, обеспечивать повышение «прочности» операционной системы, использовать решения по предотвращению потери данных, политику «разрешенных» списков используемого программного обеспечения, централизованную платформу управления безопасностью и прочее.
По словам спикера, вопросы кибербезопасности волнуют не только крупные компании, но и средний бизнес. При этом кибербезопасность требует постоянного контроля и внимания, так как нельзя просто купить средство защиты и оказаться в полной безопасности. Необходимо осведомить сотрудников об угрозах, обучить их правильно пользоваться оборудованием и защитным ПО. При этом нельзя забывать о постоянной работе и обновлениях средств безопасности.
