Центр компетенции на базе «АйСиЭл СТ»: безопасность информации без ущерба для производства

05.04.2017 12:43:54

Подбор и тестирование защитных продуктов в условиях, максимально приближенных к реальным

Основной целью киберпреступников сегодня становится не банальное хулиганство, а целенаправленное нанесение ущерба, поэтому главное в обеспечении информационной безопасности — стабильная работа самой системы и ее доступность, уверен руководитель Центра ИБ АСУ ТП Дмитрий Авраменко. Разработка и принятие решений в сфере обеспечения информационной безопасности АСУ ТП — такие задачи решает центр для конкретных проектов компаний-заказчиков.

ОБЯЗАТЕЛЬНОЕ УСЛОВИЕ — РЕШЕНИЯ ПО ИБ НЕ ДОЛЖНЫ ВЛИЯТЬ НА ПРОИЗВОДСТВЕННЫЕ ПРОЦЕССЫ

Несмотря на кризисные явления в экономике, предприятия Республики Татарстан продолжают укреплять свои позиции на конкурентном рынке. Объемы производства увеличиваются как за счет строительства новых производственных площадей, так и за счет использования более технологичных решений, максимально автоматизирующих производственный процесс. Однако парадокс заключается в том, что чем технологичнее производство, тем больше у него шансов стать мишенью для хакерской атаки.

«Десять лет назад российские предприятия в последнюю очередь задумывались о вопросах кибербезопасности. Сейчас ситуация кардинально изменилась. Заказчик сам включает требования по обеспечению информационной безопасности в состав проекта по созданию или модернизации промышленного объекта. Отчасти это связано с тем, что предприятию необходимо выполнить определенный объем требований регуляторов, но, поскольку эти требования носят скорее рекомендательный характер, можно сказать, что к российской промышленной отрасли, наконец, пришло осознание важности вопросов кибербезопасности», — объясняет Дмитрий Авраменко, эксперт компании «АйСиЭл Системные Технологии» в области промышленной кибербезопасности, руководитель Центра компетенции ИБ АСУ ТП.

При создании систем защиты информации на предприятии главным условием является отсутствие негативного влияния на работоспособность АСУ ТП. Но при этом возникают две существенные проблемы, которые могут стать серьезным препятствием на пути к кибербезопасности.

«Первый момент — сложности интеграции. Все решения, применяемые для защиты от кибератак, должны быть совместимы с системами АСУ ТП. Обеспечение безопасности промышленных объектов не должно влиять на ход производственного процесса, — говорит эксперт. — Второй момент — недостаток квалифицированных кадров. Чаще всего персонал промышленного предприятия обладает недостаточным уровнем знаний и профессиональной подготовки для работы с решениями по информационной безопасности».

Поэтому большинство предприятий в вопросах промышленной кибербезопасности предпочитает обращаться к компаниям, специализирующимся на вопросах информационной безопасности.

«Некоторое время назад компания «АйСиЭл Системные Технологии» столкнулась со значительным увеличением количества запросов со стороны промышленных предприятий на оказание услуг по обеспечению информационной безопасности систем управления технологическими процессами, — отмечает Дмитрий. — Многие проекты потребовали разработки новых подходов к обеспечению состояния защищенности ввиду специфики объектов защиты. Тогда было принято решение о создании Центра компетенции по информационной безопасности АСУ ТП (ЦК ИБ АСУ ТП). И за год интенсивной работы Центра мы убедились в том, что наша экспертиза в области ИБ АСУ ТП востребована среди промышленных компаний как регионального, так и федерального уровня».

КЛЮЧЕВЫЕ ЗАДАЧИ ЦЕНТРА

Центр компетенции ИБ АСУ ТП на базе компании «АйСиЭл Системные Технологии» (резидента ОЭЗ «Иннополис») создавался с целью осуществлять комплексные услуги в области промышленной кибербезопасности.

Одним из направлений деятельности Центра является проведение обучающих мероприятий для повышения уровня квалификации сотрудников промышленных предприятий в вопросах информационной безопасности. По словам Авраменко, курсы проводятся при участии партнера — Академии информационных систем — и являются достаточно востребованными среди заказчиков. Также в данный момент ведутся переговоры о проведении совместных обучающих мероприятий совместно с «Лабораторией Касперского».

«Ближайшее обучение в Центре состоится в мае в рамках проведения IT&Security Forum. Сразу же после анонсирования мы начали получать заявки от наших участников. Интерес есть, и он достаточно высок», — говорит эксперт.

Еще одна ключевая задача, которую успешно решают специалисты Центра, — подбор и тестирование решений по защите системы АСУ ТП на предмет их применимости на конкретном объекте для того, чтобы исключить возможное негативное влияние на ход производственного процесса. Для проведения тестирования специалисты Центра используют метод стендирования, который позволяет учесть все особенности промышленного объекта и подобрать максимально подходящее решение.

Один из последних проектов Центра компетенций — тестирование решений по защите информации в рамках проекта по созданию системы защиты информации АСУ ТП на объекте транспортировки газа. Стенд является прототипом реальной промышленной системы, включающей в себя целый ряд компонентов: программируемый логический контроллер, автоматизированные рабочие места оператора и инженера, сервера SCADA-системы и сетевого оборудования. При этом нет необходимости строить физический аналог защищаемого объекта, закупать и монтировать весь набор оборудования, достаточно просто имитировать его работу на программном уровне.

Во время тестирования на экране монитора отображаются параметры производственного процесса. Специалисты Центра контролируют корректность показателей и реакцию средств защиты на оказываемое на них воздействие. По итогам испытаний при необходимости они составляют заключение о том, насколько тестируемые решения применимы на данном объекте, а также рекомендации по их дальнейшей эксплуатации.

ЦЕЛЬ КИБЕРПРЕСТУПНИКОВ — НЕ ПРОСТО БАЛОВСТВО

Сегодня основной целью киберпреступников становится уже не баловство, а целенаправленное нанесение ущерба — злоумышленники специально ищут уязвимости в системах промышленной автоматизации, получают доступ к таким системам, а потом используют их в своих целях. Таким образом, потенциально важнейшие технологические процессы предприятий оказываются под угрозой. Впрочем, они осознают необходимость защиты информации. Например, по данным специалистов Kaspersky Lab ICS CERT, каждая четвертая целевая атака направлена против промышленных предприятий.

Предотвратить развитие подобных ситуаций может только наличие правильно выстроенных процессов обеспечения информационной безопасности, а также подготовленного персонала, обученного мерам кибербезопасности АСУ ТП. Специалисты Центра компетенции ИБ АСУ ТП видят свою миссию в том, чтобы помочь компаниям — как российским, так и республиканским — справиться с киберугрозами и защитить технологический процесс от любого постороннего вмешательства извне.

Другие статьи

все статьи
На сайте icl-solutions.ru используются cookie-файлы. Оставаясь на сайте, вы даете свое согласие на использование нами cookie-файлов. Если, прочитав данное сообщение, вы не согласны, просим вас покинуть сайт.