Угрозы и уязвимости безопасности промышленного сектора

Новостная редакция -

Промышленные организации вплоть до первой половины двадцатого века в целях контроля и мониторинга текущих процессов применяли исключительно человеческие ресурсы. Далее, в связи с ростом сложных операций и расширением площадей заводов в 70-х годах цифровые программируемые логические контроллеры и компьютерные технологии получили широкое применение в виде интерфейса для передачи данных в удаленные центры управления.

Затем появился термин "телеметрия" (в переводе с греческого — дистанционное измерение), и с ним — автоматизированная система управления технологическим процессом (АСУ ТП, на английском SCADA). На сегодняшней день практически не существует промышленной компании без системы диспетчерского управления и сбора данных.

Для удобства читателей мы решили разделить тему кибербезопасности в промышленности на две части: в первой эксперт Softline Казахстан, Иван Матвеев, рассказывает об угрозах и уязвимостях кибербезопасности промышленного сектора, а во второй — о решениях и способах реализации комплекса мер по обеспечению информационной безопасности для АСУ ТП.

Для начала разберемся, что такое автоматизированная система управления технологическим процессом.

АСУ ТП — это комплекс технических, программных компонентов, задачей которых является автоматизация управления оборудования технологического спектра. Освободить человеческие ресурсы от участия в тех. процессе помогает автоматизация производства. Такой подход позволяет обеспечить полную минимизацию влияния человека на важных участках использования техники.

Эффективные и современные решения для автоматизации систем обеспечивают производительность труда, снижают издержки в производстве, надежно защищают тех. процессы, уменьшают количество обслуживающего персонала. Все в совокупности приводит к стабильной конкурентоспособности организации.

Глобальный рынок

По данным исследовательской компании IMARC, с 2019 по 2024 год предсказывается мировой рост рынка SCADA стоимостью около 26 млрд долларов, со среднегодовым темпом роста в 5,7%.

Опасность архитектуры АСУ ТП и потенциальные риски

Существует значительная опасность в процедурах управления, так как требуются согласованные изменения в работе технологических оборудований. Процедуры управления связаны с выполнением традиционных последовательных автоматических операций, а также зависят от организованных действий техперсонала.

Определенная опасность систем управления есть и в потенциальных отказах

Выделяются категории угроз обеспечения инфобезопасности, относящихся к АСУ ТП: техногенные; антропогенные; несанкционированный доступ.

Угрозы техногенного типа

Данный характер угроз обуславливается физическим воздействием на элементы АСУ ТП. Защита от техногенных угроз состоит в мерах и средствах по созданию безопасности от несанкционированного доступа к значимым компонентам АСУ ТП, а также в техническом контроле доступа.

Угрозы антропогенного типа

Случайные или неслучайные ошибки сотрудников, занимающихся обслуживанием АСУ ТП, относятся к типу антропогенных угроз. Сотрудников-нарушителей можно разделить на две категории: внутренних (тех, кто имеет право находиться на территории зоны контроля с тех. средствами АСУ ТП), и внешних (не имеющих таких прав). Следует четко следить за персоналом, который находится в контролируемой зоне и осуществлять тщательную проверку деятельности работников.

Угрозы несанкционированного доступа

Взаимодействие компонентов АСУ ТП с сетевой архитектурой компании с целью передачи информации о положении технологической ситуации, и формирование управляющих воздействий на тех.объекты требуют комплексных мер по созданию выделенных сетей передачи данных и применению защитных периметральных средств, таких как криптографическая защита каналов связи, средства межсетевого экранирования, выявление вторжений и др.

Какие бывают уязвимости АСУ ТП

Любая автоматизированная система управления технологическим процессом уязвима. Это приводит к нарушению правильной работы тех. процесса и осуществлению угроз, относящимся к несанкционированному доступу к информации, которые обрабатываются, начиная от систем сбора данных и диспетчерского управления, заканчивая прикладными программами, анализирующими производственные и технологические данные и т.д.

Общемировой опыт диктует нижеперечисленные наиболее популярные уязвимости:

  • неавторизованное выполнение произвольного кода авторизованным пользователем;
  • выполнение и загрузка произвольных файлов;
  • отказ в обслуживании;
  • уязвимости, вызывающие повышение привилегий;
  • утечка информации для доступа к БД.

При реализации таких ошибок возможен сбой в технологическом процессе и его полная остановка. Информационная безопасность программно-аппаратного комплекса АСУ ТП позволит избежать такой проблемы.

Какие бывают угрозы для АСУ ТП

Роли безопасности для АСУ ТП и безопасности сетей и информационных системах компаний существенно различаются.

Для предприятий важную роль играет секретность данных, а для АСУ ТП — надежность и сохранность сотрудников, техники, оборудования, процессов.

Выделим наиболее часто встречающиеся угрозы в области инфобезопасности для АСУ ТП:

  • вредоносное ПО, которое приводит к взлому систем защиты информации;
  • спам-рассылка без ведома адресата, фишинг, утечка или завладение обманными путями конфиденциальных сведений;
  • кража данных, возникающая извне, или при сборе и передаче внутренней информации;
  • неквалифицированность отдела ИБ-предприятия;
  • несогласованность участников процесса при передаче и применении информации, в том числе относящейся к коммерческой тайне.

В следующем материале мы расскажем о вариантах реализации комплекса мер по обеспечению информационной безопасности для АСУ ТП, о решениях, используемых в мировом промышленно-производственном сообществе.