Журнал "Information Security/ Информационная безопасность" #2, 2021

Значимым фактором риска в Инду- стрии 4.0 являются не только ИТ-систе- мы, но и ОТ-комплексы, а также про- цессы взаимодействия и люди. Такие выводы были сделаны по итогам прове- денного Trend Micro опроса пятисот сотрудников ИТ- и ОТ-подразделений умных предприятий в Германии, США и Японии. Четвертая промышленная революция предполагает соединение виртуального мира с материальным. В результате рождаются новые цифровые экосисте- мы, включающие в себя умные фабрики с полной автоматизацией производ- ственного цикла. Новые изделия про- ектируются в цифровых конструкторских бюро, а когда модель готова, оборудо- вание завода подстраивается под выпуск готового изделия. Все комплектующие заказываются автоматически, логисти- кой и реализацией также управляет искусственный интеллект. По крайней мере, так должно быть. К сожалению, реальность пока сильно отличается от идеала. Респонденты во всех трех странах считают, что самой большой проблемой является безопас- ность технологий. Такого мнения при- держиваются 78% опрошенных. Однако в число проблемных факторов также вошли люди (68% опрошенных) и про- цессы (67% респондентов). При этом более половины участников опроса не принимают технических мер для повы- шения уровня кибербезопасности. Более того, 61% производителей заявили, что на их заводе были киберинциденты, причем у 75% из них в результате про- изошла остановка производства, затя- нувшаяся у 43% более чем на четыре дня. Рост количества подобных инци- дентов оказывает непосредственное влияние на производственную деятель- ность и заставляет осознавать риски, связанные с кибербезопасностью на умных фабриках. Важной частью работы по устранению этих рисков является тесное сотрудни- чество команд, отвечающих за инфор- мационные технологии и операционную деятельность, – ИТ- и ОТ-подразделе- ний. Технологическая кибербезопасность Поскольку компоненты умных заводов взаимодействуют на базе традиционной ИТ-инфраструктуры, состоящей из маршрутизаторов, коммутаторов, сер- веров и устройств промышленного Интернета вещей (IIoT), для обеспечения ее безопасности целесообразно приме- нять отработанные за много лет класси- ческие решения в виде разделения кри- тических участков сети и других техни- ческих мер. Разрабатывать эти меро- приятия и следить за их реализацией – общая задача ИТ- и OT-команд. Исследование показало, что на боль- шинстве фабрик уже приняты некоторые технические контрмеры. В рамках опро- са они были сгруппированы по трем категориям: l защита периметра; l внутренние сети; l оборудование. Около 80% респондентов в каждой категории ответили, что некоторые контрмеры уже реализованы, однако 18 • СПЕЦПРОЕКТ Кибербезопасность умных предприятий: технологии, процессы, люди ромышленные предприятия по всему миру вкладываются в цифровизацию бизнеса, внедряя технологии из арсенала Индустрии 4.0 (термин, означающий Четвертую промышленную революцию. – Прим. ред.), и вместе с плюсами в виде повышения эффективности производства получают рост числа киберинцидентов и, как следствие, необходимость развертывания технологий управления киберрисками. В случае с умными предприятиями ситуация осложняется еще и тем, что привычные подходы из сферы ИТ позволяют решить проблему лишь частично. П Михаил Кондрашин, технический директор Trend Micro в России и СНГ Рис. 1. Меры противодействия киберинцидентам на умных фабриках. Источник: Trend Micro