Журнал "Information Security/ Информационная безопасность" #6, 2024

Системы промышленной автоматизации являются одной из ключевых целей компьютерных атак, потому что работа АСУ ТП и свя- занного технологического оборудования напрямую влияет на процессы жизне- деятельности предприятия. Рост интереса зло- умышленников, вклю- чая хактивистов, уве- личение числа APT- угроз в промышленном сегменте, уход зарубеж- ных производителей с отечественного рынка, ужесточение регулятор- ных требований – все эти факторы ставят новые задачи перед владельцами и опера- торами промышленных инфраструктур. Системы промышлен- ной автоматизации являются одной из ключевых целей ком- пьютерных атак, потому что работа АСУ ТП и связанного технологи- ческого оборудования напрямую влияет на процессы жизнедеятельности предприя- тия. Нарушение функциониро- вания АСУ ТП может приводить к повреждению оборудования, прерыванию технологических процессов и производства, при- чинению ущерба жизни и здо- ровью людей, экологии и др. По открытой статистике, до половины организаций, став- ших жертвами кибератак, сообщают о связанных с ними отказах систем и нарушениях операционной деятельности. АСУ ТП являются одними из наиболее критичных систем, требующими внимания. Тра- диционные решения не всегда способны защитить промыш- ленные среды от новых кибе- ругроз. Постоянно меняющийся ландшафт рисков и необходи- мость соответствовать требо- ваниям регуляторов побуж- дают организации к внедрению специализированных средств киберзащиты промышленных инфраструктур. Обеспечение безопасности АСУ ТП является комплексной задачей и касается целого набо- ра ключевых направлений, среди которых можно выделить следующие шесть. 1. Кибербезопасность. Защита от киберугроз – ключевой аспект информационной безопасности АСУ ТП (защита от вирусов, хакерских атак, фишинга, DDoS- атак и др.). Успех в решении этой задачи обеспечивается за счет использования современ- ных и соответствующих угрозам решений по защите. 2. Защита данных. Шифро- вание, создание резервных копий, контроль доступа к информации, сетевая изоля- ция источников – важные составляющие защиты данных от утечек, несанкционирован- ного доступа и повреждений. 3. Обучение персонала и минимизация риска удаленной атаки с использованием социо- технических методов. Челове- ческий фактор играет большую роль в обеспечении безопасно- сти АСУ ТП. Проведение обуче- ния персонала по правилам без- опасной работы, допустимого использования ресурсов, обра- щения с информацией, про- цедурам реагирования на инци- денты и иным аспектам без- опасности помогает снизить риск реализации связанных киберугроз. 4. Регулярный аудит. Регу- лярное проведение аудитов информационной безопасности помогает своевременно выявлять уязвимости в систе- мах и сетях, предотвращать возможные угрозы и повышать уровень безопасности АСУ ТП. 5. Физическая безопасность. Размещение оборудования в защищенных помещениях, контроль доступа к ним, исполь- зование видеонаблюдения – важные меры для обеспечения физической безопасности обо- рудования, коммуникационных линий и других физических ком- понентов систем и сетей. 6. Защита от физических воз- действий. Защита от сбоев электропитания, воздействий окружающей среды и иных внешних факторов, которые могут повлиять на работоспо- собность АСУ ТП. Первые четыре из указанных направлений так или иначе свя- заны с мерами по сегментации сетевой инфраструктуры и выбором решений по изоля- ции АСУ ТП от внешних воз- действий и несанкционирован- ного доступа. Решением по сег- ментации являются однонаправ- ленные шлюзы, они же диоды данных или инфодиоды. Инфодиоды Однонаправленный шлюз, безусловно, только один из возможных методов защиты сетевого периметра АСУ ТП и сегментации сети, но в боль- шинстве случаев наиболее эффективный. Основная функ- ция однонаправленных шлюзов заключается в обеспечении односторонней передачи дан- ных между различными сег- 44 • СПЕЦПРОЕКТ Изоляция как стратегия: однонаправленные шлюзы для промышленного сегмента сети стойчивое функционирование и развитие промышленных предприятий в эпоху четвертой промышленной революции напрямую зависит от надежного и безопасного применения цифровых технологий, в том числе систем промышленной автоматизации и систем управления производственными процессами. Количество рисков кибербезопасности для них постоянно растет. У Александр Пуха, директор департамента информационной безопасности АМТ-ГРУП Вячеслав Половинко, руководитель направления собственных продуктов АМТ-ГРУП