Защита АСУ ТП и КИИ

• Какие угрозы сегодня актуальны для промышленных инфраструктур?
• Каковы цели и последствия таких атак?
• С какими проблемами чаще всего обращаются к нам клиенты?
• Какие важные изменения произошли в сфере защиты критической инфраструктуры?
• Расскажите о порядке регулирования безопасности КИИ, обусловленном данным законом.
• Каковы ключевые идеи и цели закона?
• Какие еще услуги предоставляет Softline в данной области?

Актуальные вопросы в сфере защиты информационной инфраструктуры промышленных предприятий мы обсудили с Дмитрием Ковалевым, руководителeм группы технологического продвижения Softline, и Максимом Прохоровым, менеджером по продаже решений.

Какие угрозы сегодня актуальны для промышленных инфраструктур?

— В 2017 г. рост киберпреступности потряс ИБ-индустрию. Атаки шифровальщиков-вымогателей WannaCry и ExPetr обрушились на государственные органы, финансовые компании, не оставили без внимания и промышленную инфраструктуру. И именно в технологическом сегменте эксперты выявили большое количество уязвимостей, так как долгое время обеспечению ИБ в этой сфере не придавалось должного значения.

Зафиксировано и исследовано вредоносное ПО, предназначенное для атак на физические системы, – CrashOverride/Industroyer. Эксперты пришли к выводу, что оно создано для нарушения рабочих процессов в промышленных системах управления (ICS), в частности, на электрических подстанциях, в сетях которых вирус позволяет управлять выключателями и прерывателями цепи.

Каковы цели и последствия таких атак?

— Целей множество, среди них можно назвать и угрозу суверенитету государства со стороны экстремистских и террористических групп, борьбу конкурирующих предприятий. Нельзя забывать и о хакерах-активистах, которые таким образом просто изучают промышленные инфраструктуры и «прокачивают» свои знания. Последствия могут быть неописуемыми. Только представьте, если проникнуть в систему управления реактором на АЭС и изменить технологические параметры микроконтроллеров, предназначенных для защиты энергоблоков от недопустимых рабочих нагрузок, может произойти взрыв. Это приведет к отключению электроэнергии или даже экологической катастрофе. Вирусные атаки могут остановить процесс производства, обернуться риском для жизни, а также финансовыми и репутационными потерями.

С какими проблемами чаще всего обращаются к нам клиенты?

— В первую очередь, бизнесу не просто выбрать ИБ-продукт или решение, не только отвечающее требованиям, но также и подходящее по функционалу его инфраструктуре. Автоматизированные системы на большинстве предприятий разные, каждый вид производства имеет свои характерные особенности, поэтому нельзя разработать какой-то готовый шаблон решений, должен быть индивидуальный, комплексный подход. Компания Softline решает эту непростую задачу. Мы проводим независимую экспертную оценку и разрабатываем персональный проект. Силами специалистов Softline решается ряд крупных задач, которые стоят перед руководством предприятия: повышение уровня кибербезопасности, обеспечение выполнения требований регуляторов и ИБ при информационном обмене, автоматизация процессов защиты, обнаружение и предотвращение атак на информационные ресурсы.

Какие важные изменения произошли в сфере защиты критической инфраструктуры?

— 1 января 2018 г. вступил в силу 187‑ФЗ «Об обеспечении безопасности критической информационной инфраструктуры», согласно которому предприятия, попадающие под критерии значимости, указанные в законе, обязаны соблюдать определенные стандарты и регламенты при создании систем безопасности.

Эксперты ждали принятия данного законопроекта с 2013 года, однако он долго не вносился в Думу до тех пор, пока в 2016 году тема безопасности объектов КИИ не достигла критической точки.

Нужно отметить, что наши регуляторы основательно подошли к формированию требований по защите, в результате чего под действие данного закона попадает множество отраслей: здравоохранение, наука, транспорт, энергетика, банки, военно-промышленный комплекс и многие другие.

За неисполнение требований 187‑ФЗ предусмотрена ответственность: принудительные работы на срок до пяти лет с лишением права занимать определенные должности или даже уголовное наказание от 5 до 10 лет лишения свободы, если инцидент привел к тяжким последствиям.

Расскажите о порядке регулирования безопасности КИИ, обусловленном данным законом.

— Первый шаг – это присвоение категории значимости организациям, попадающим под определение субъекта КИИ, на основе следующих показателей: социальный, политический, экономический, экологический и влияние на оборону государства. Это обязательная процедура, результаты которой должны быть предоставлены в федеральный орган исполнительной власти (ФОИВ). Там подтверждается присвоение или неприсвоение категории.

Далее необходимо обеспечить безопасность объекта КИИ, защиту от неправомерного доступа к информации, а также от негативных воздействий, в результате которых может быть нарушено или прекращено функционирование значимого объекта.

Обязательным нововведением является интеграция с «Государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации» (ГосСОПКА).

Softline предлагает полный комплекс услуг по части приведения в соответствие требованиям регулятора, а также услуги по подключению к ГосСОПКЕ (читайте подробнее в каталоге Softline direct, апрель 2018, на стр. 39) по обследованию инфраструктуры, категорированию объектов, и др.

Каковы ключевые идеи и цели закона?

— ФЗ-187 «О безопасности КИИ» представляет из себя четко прописанный свод рекомендаций по построению системы обеспечения ИБ. Он обязывает организации информировать ФСБ об инцидентах информационной безопасности и оказывать содействие в их расследовании. Определенно, субъектам КИИ предстоит большая работа по выполнению необходимых мероприятий и повышение финансовых затрат. Эти меры крайне необходимы, потому что до настоящего времени во многих жизненно важных информационных системах отсутствовали элементарные средства защиты, а соблюдение данного закона позволит совершить качественный скачок в сфере обеспечения ИБ критической информационной инфраструктуры.

Какие еще услуги предоставляет Softline в данной области?

В общем виде работы, проводимые компанией Softline, можно разделить на следующие этапы:

• обследование информационной инфраструктуры заказчика;
• составление перечня объектов КИИ;
• анализ угроз безопасности;
• категорирование объектов КИИ;
• технический проект на создание системы обеспечения информационной безопасности (СОИБ);
• поставка средств защиты информации;
• внедрение организационных и технических мер СОИБ;
• проведение оценки эффективности СОИБ;
• обучение персонала.

Среди наших клиентов — крупнейшие в мире промышленные компании, предприятия электроэнергетической отрасли, транспортные монополии и многие другие.

ООО «Транснефть – Порт Приморск» благодарит компанию Softline за плодотворное и эффективное сотрудничество в рамках реализации проекта по проверке соответствия требованиям регуляторов информационной безопасности АСУ ТП. В результате предприятие получило рекомендации по минимизации ИБ-рисков, которые легли в основу моделирования угроз и технического задания на создание системы защиты АСУ ТП.

Мы высоко ценим профессионализм экспертов Softline, их консультативную помощь оперативность проведения работ и рекомендуем компанию как надежного и компетентного партнера в сфере реализации проектов по обеспечению информационной безопасности на предприятии.

ООО «Транснефть – Порт Приморск»