Защита АСУ ТП и КИИ
Актуальные вопросы в сфере защиты информационной инфраструктуры промышленных предприятий мы обсудили с Дмитрием Ковалевым, руководителeм группы технологического продвижения Softline, и Максимом Прохоровым, менеджером по продаже решений.
 |
 |
| Дмитрий Ковалев | Максим Прохоров |
— Какие угрозы сегодня актуальны для промышленных инфраструктур?
— В 2017 г. рост киберпреступности потряс ИБ-индустрию. Атаки шифровальщиков-вымогателей WannaCry и ExPetr обрушились на государственные органы, финансовые компании, не оставили без внимания и промышленную инфраструктуру. И именно в технологическом сегменте эксперты выявили большое количество уязвимостей, так как долгое время обеспечению ИБ в этой сфере не придавалось должного значения.
Зафиксировано и исследовано вредоносное ПО, предназначенное для атак на физические системы, – CrashOverride/Industroyer. Эксперты пришли к выводу, что оно создано для нарушения рабочих процессов в промышленных системах управления (ICS), в частности, на электрических подстанциях, в сетях которых вирус позволяет управлять выключателями и прерывателями цепи.
— Каковы цели и последствия таких атак?
— Целей множество, среди них можно назвать и угрозу суверенитету государства со стороны экстремистских и террористических групп, борьбу конкурирующих предприятий. Нельзя забывать и о хакерах-активистах, которые таким образом просто изучают промышленные инфраструктуры и «прокачивают» свои знания. Последствия могут быть неописуемыми. Только представьте, если проникнуть в систему управления реактором на АЭС и изменить технологические параметры микроконтроллеров, предназначенных для защиты энергоблоков от недопустимых рабочих нагрузок, может произойти взрыв. Это приведет к отключению электроэнергии или даже экологической катастрофе. Вирусные атаки могут остановить процесс производства, обернуться риском для жизни, а также финансовыми и репутационными потерями.
— С какими проблемами чаще всего обращаются к нам клиенты?
— В первую очередь, бизнесу не просто выбрать ИБ-продукт или решение, не только отвечающее требованиям, но также и подходящее по функционалу его инфраструктуре. Автоматизированные системы на большинстве предприятий разные, каждый вид производства имеет свои характерные особенности, поэтому нельзя разработать какой-то готовый шаблон решений, должен быть индивидуальный, комплексный подход. Компания Softline решает эту непростую задачу. Мы проводим независимую экспертную оценку и разрабатываем персональный проект. Силами специалистов Softline решается ряд крупных задач, которые стоят перед руководством предприятия: повышение уровня кибербезопасности, обеспечение выполнения требований регуляторов и ИБ при информационном обмене, автоматизация процессов защиты, обнаружение и предотвращение атак на информационные ресурсы.
— Какие важные изменения произошли в сфере защиты критической инфраструктуры?
— 1 января 2018 г. вступил в силу 187‑ФЗ «Об обеспечении безопасности критической информационной инфраструктуры», согласно которому предприятия, попадающие под критерии значимости, указанные в законе, обязаны соблюдать определенные стандарты и регламенты при создании систем безопасности.
Эксперты ждали принятия данного законопроекта с 2013 года, однако он долго не вносился в Думу до тех пор, пока в 2016 году тема безопасности объектов КИИ не достигла критической точки.
Нужно отметить, что наши регуляторы основательно подошли к формированию требований по защите, в результате чего под действие данного закона попадает множество отраслей: здравоохранение, наука, транспорт, энергетика, банки, военно-промышленный комплекс и многие другие.
За неисполнение требований 187‑ФЗ предусмотрена ответственность: принудительные работы на срок до пяти лет с лишением права занимать определенные должности или даже уголовное наказание от 5 до 10 лет лишения свободы, если инцидент привел к тяжким последствиям.
— Расскажите о порядке регулирования безопасности КИИ, обусловленном данным законом.
— Первый шаг – это присвоение категории значимости организациям, попадающим под определение субъекта КИИ, на основе следующих показателей: социальный, политический, экономический, экологический и влияние на оборону государства. Это обязательная процедура, результаты которой должны быть предоставлены в федеральный орган исполнительной власти (ФОИВ). Там подтверждается присвоение или неприсвоение категории.
Далее необходимо обеспечить безопасность объекта КИИ, защиту от неправомерного доступа к информации, а также от негативных воздействий, в результате которых может быть нарушено или прекращено функционирование значимого объекта.
Обязательным нововведением является интеграция с «Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» (ГосСОПКА).
Softline предлагает полный комплекс услуг по части приведения в соответствие требованиям регулятора, а также услуги по подключению к ГосСОПКЕ (читайте подробнее в каталоге Softline direct, апрель 2018, на стр. 39) по обследованию инфраструктуры, категорированию объектов, и др.
— Каковы ключевые идеи и цели закона?
— ФЗ-187 «О безопасности КИИ» представляет из себя четко прописанный свод рекомендаций по построению системы обеспечения ИБ. Он обязывает организации информировать ФСБ об инцидентах информационной безопасности и оказывать содействие в их расследовании. Определенно, субъектам КИИ предстоит большая работа по выполнению необходимых мероприятий и повышение финансовых затрат. Эти меры крайне необходимы, потому что до настоящего времени во многих жизненно важных информационных системах отсутствовали элементарные средства защиты, а соблюдение данного закона позволит совершить качественный скачок в сфере обеспечения ИБ критической информационной инфраструктуры.
— Какие еще услуги предоставляет Softline в данной области?
В общем виде работы, проводимые компанией Softline, можно разделить на следующие этапы:
- обследование информационной инфраструктуры заказчика;
- составление перечня объектов КИИ;
- анализ угроз безопасности;
- категорирование объектов КИИ;
- технический проект на создание системы обеспечения информационной безопасности (СОИБ);
- поставка средств защиты информации;
- внедрение организационных и технических мер СОИБ;
- проведение оценки эффективности СОИБ;
- обучение персонала.
Среди наших клиентов – крупнейшие в мире промышленные компании, предприятия электроэнергетической отрасли, транспортные монополии и многие другие.
«ООО «Транснефть – Порт Приморск» благодарит компанию Softline за плодотворное и эффективное сотрудничество в рамках реализации проекта по проверке соответствия требованиям регуляторов информационной безопасности АСУ ТП. В результате предприятие получило рекомендации по минимизации ИБ-рисков, которые легли в основу моделирования угроз и технического задания на создание системы защиты АСУ ТП.
Мы высоко ценим профессионализм экспертов Softline, их консультативную помощь, оперативность проведения работ и рекомендуем компанию как надежного и компетентного партнера в сфере реализации проектов по обеспечению информационной безопасности на предприятии».
ООО «Транснефть – Порт Приморск»
Подпишитесь на нашу рассылку последних новостей и событий
Подписаться