Согласно статистике, злоумышленникам в 2021 году удалось скомпрометировать по меньшей мере тысячи промышленных организаций по всему миру. В фокусе целевых атак чаще всего оказывались нефтяные и машиностроительные компании, а также энергетический сектор. Только за шесть месяцев этого года число инцидентов на компьютеры АСУ ТП достигло почти 40 %*. Основной ландшафт угроз представляли ресурсы из интернета, подключаемые внешние носители и вредоносные почтовые вложения.
По мнению экспертов КРОК, чек-лист по сетевой безопасности АСУ ТП включает в себя, прежде всего, внедрение эшелонированной защиты при сопряжении технологического и корпоративного контуров: обеспечение сегментации сети и фильтрации трафика с помощью промышленных межсетевых экранов. Объекты промышленной автоматизации должны быть оснащены компонентами централизованного мониторинга, а также системами обнаружения и предотвращения вторжений. Доступ с удаленных рабочих мест необходимо осуществлять с помощью настройки VPN-клиента, двухфакторной аутентификации, антивирусной защиты, средств контроля абонентских устройств и действий пользователей. Данный набор инструментов и алгоритмов действий позволит создать замкнутую безопасную среду, в которой все объекты на сетевом уровне взаимодействуют через защищенные и контролируемые каналы связи.
«Инновации в области сетевых технологий позволяют не только обеспечивать расширенную защиту от угроз, но и гибко масштабировать и изменять сеть, а также адаптировать экосистему АСУ ТП к меняющимся требованиям бизнеса, таким как поддержка удаленной и гибридной работы. Особенности проектирования систем межсетевого экранирования для производственных предприятий связаны со сложной иерархической структурой, в которой существует множество промышленных протоколов. Ландшафт АСУ ТП затрагивает критически важные информационные ресурсы организаций, поэтому стратегически важно построить отказоустойчивую и масштабируемую ИТ-архитектуру», - отметил Андрей Заикин, руководитель направления информационной безопасности ИТ-компании КРОК.
Информационная безопасность критически важных объектов неразрывно связана с защищенностью АСУ ТП. Подключение промышленных автоматизированных систем к корпоративной сети может приводить к угрозам перехвата управления технологическим процессом из любой точки земного шара без непосредственного физического доступа. Для того, чтобы защитить АСУ ТП от возможного нелегитимного доступа необходимо проведение аудита безопасности и внедрение инструментов для контроля инфраструктуры. Эксперты КРОК рекомендуют выстроить комплексную систему защиты информации, включающую современные программные средства защиты, все регламенты и политики безопасности, а также компетентный персонал, обученный администрированию и поддержке системы в актуальном состоянии.
«Российский рынок АСУ ТП адаптировался к существованию в условиях санкций и в течение последних пяти лет существенно вырос благодаря крупным инфраструктурным проектам, в том числе в нефтегазовой и химической промышленности. Возрастают и требования регуляторов к безопасности АСУ ТП объектов критической инфраструктуры (КИИ). В связи с необходимостью объектам КИИ реализовать предписанные меры защиты и обеспечивать взаимодействие с центрами ГосСОПКА, для большинства промышленных предприятий становится все более очевидной необходимость внедрения систем централизованного мониторинга, анализа и управления информационной безопасностью», - поделился мнением Игорь Зельдец, директор по развитию бизнеса ИТ-компании КРОК в нефтегазовой и химической промышленности.
ИТ-компанией КРОК накоплен значительный опыт в проектировании, внедрении и обеспечении технической поддержки широкого спектра решений по сетевой безопасности. С 2003 года эксперты по информационной безопасности реализовали более 1000 проектов для заказчиков в России и за рубежом, среди которых: Росатом, Сибур, Альфа-банк, Ингосстрах, Федеральное дорожное агентство, X5 Retail Group и многие другие.
*Данные Лаборатории Касперского