Информационная Безопасность в АСУ ТП
Тема кибербезопасности АСУ ТП привлекает повышенное внимание разработчиков средств автоматизации и сетевой инфраструктуры для предприятий топливно-энергетического, нефтехимического комплексов, металлургии, машиностроения и других отраслей промышленности
По данным лаборатории Касперского, 92% промышленных систем подключенных к интернету имеют потенциальные уязвимости. Это значит, что наша уверенность в завтрашнем дне основана отнюдь не на том, что у хакера нет возможности взломать систему безопасности атомной электростанции или химического завода или что его интерес будет чисто спортивным. Согласно концепции Industry 4.0 (Четвертой Промышленной Революции) промышленный интернет вещей IIoT станет основой интеллектуального производства, что увеличит и так высокую вероятность рисков несанкционированного доступа. Чем глубже интеграция между технологическими и корпоративными сетями, чем больше возможностей управлять производством через облака, тем сложнее задача специалистов по Информационной Безопасности и инженеров-разработчиков АСУ ТП - прийти к единому комплексному решению: как максимально обезопасить систему не нарушая техпроцесса. В АСУ ТП, в отличие от офисных (корпоративных) сетей, главным приоритетом является не конфиденциальность информации, а целостность техпроцесса при сохранении контроля за его ключевыми параметрами и доступность данных, а цена взлома, ошибки, иногда противоправных действий персонала или отказа промышленного оборудования гораздо выше (вспомним техногенные катастрофы на Чернобыльской АЭС и Саяно-Шушенской ГЭС). Специфический долгий (иногда до 50 лет) жизненный цикл оборудования АСУ ТП, использование уникальных промышленных протоколов, непрерывный цикл производства на многих предприятиях, в том числе критически важных (КВО), часто конфликтуют с решениями ИБ, разработанными на самых современных платформах, требующими модернизации, по крайней мере, части оборудования и регулярного обновления ПО.
Между тем системы с «превосходной безопасностью» могут быть спроектированы, их взлом в принципе возможен, но требует больших временных и денежных затрат, чем сильно снижает выгоду от атаки. На Западе весь комплекс задач, связанных с сохранением целостности техпроцесса на предприятии критической инфраструктуры регулируется с помощью концепции Cyber Security.
В России интерес к теме ИБ АСУ ТП поддерживается проведением ряда ежегодных мероприятий. Cyber Security Forum, приуроченный к Международному дню Безопасного Интернета и поднимающий общие программно-технические, обучающие, юридические вопросы безопасности в цифровой среде. Конференция Информационная Безопасность АСУ ТП Критически Важных Объектов для специалистов в области защиты информации и разработчиков средств промышленной автоматизации на предприятиях топливно-энергетического и оборонно-промышленного комплексов, нефтехимической отрасли, транспортной индустрии, металлургии, машиностроения, пищевой промышленности и промышленности стройматериалов и т.д.
Ежегодное проведение в нашей стране форума PHD (Positive Hack Days) дает возможность протестировать промышленные решения на уязвимость с наиболее часто подвергающимися атакам компонентами АСУ ТП: ПЛК, SCADA-системами, межсетевыми экранами и маршрутизаторами.