Интернет вещей, облачные вычисления, искусственный интеллект и машинное обучение упрощают процессы, контролируют качество, оптимизируют производственные цепочки и снижают стоимость производства.
Промышленные предприятия интегрируют ИТ-технологии в операционно-технологические системы: внедряя умные датчики, передовое ПО и роботизированные системы, собирают и анализируют информацию в режиме реального времени, сравнивают данные, полученные в результате производства, с данными из корпоративных систем для повышения качества принятия решений. В то же время одной из важнейших задач цифровизации любого бизнеса и любого процесса является обеспечение информационной безопасности. И промышленное предприятие – не исключение.
Риски кибербезопасности
Ранее между цехом и офисом компании существовало физическое и «электронное» разделение: лишь некоторые промышленные ИТ-системы были связаны с корпоративными сервисами, прямое подключение к Интернету было большой редкостью и зачастую являлось следствием ошибок при вводе систем в эксплуатацию.
Такой подход назывался «воздушный зазор» и обеспечивал высокий уровень защиты от киберпреступников. Поскольку промышленная автоматизация была практически изолирована от корпоративного уровня, атаки извне на нее были сложно реализуемы и сводились в основном к методам социальной инженерии.
Так как Индустрия 4.0 набирает обороты, цифровые технологии активно внедряются, промышленное производство становится все более «лакомым кусочком» для мошенников. Большее количество умных устройств и систем означают больше возможностей для взломов: к незащищенным сенсорам, удаленным рабочим местам и подключенным устройствам можно получить несанкционированный доступ.
На сегодняшний день мы наблюдаем размытие границ между обычными информационно-технологическими системами и операционными технологиями, что приводит к значительному увеличению количества атак и «расширению» их поверхности.
Кибератаки на промышленное предприятие могут иметь колоссальные последствия: от остановки производственных процессов до взрывов и техногенных катастроф. Например, атака, в результате которой могут быть подменены лабораторные показатели сырья и реагентов, может привести к изменениям параметров производимого продукта, и как следствие к дефектам и браку, которые могут как снизить репутацию компании, так и привести к большим финансовым убыткам. Киберпреступники, получив привилегированный доступ к компонентам АСУ ТП на производстве, могут менять параметры технологических процессов, управлять регулирующими органами, деблокировать ключи противоаварийной защиты, и, как следствие, вызывать инциденты или аварии на технологических установках.
Цифровизация должна быть безопасной
Уровень защиты предприятия определяется наиболее слабым местом защиты. В концепции Индустрии 4.0 должна обеспечиваться безопасность любой системы и ИТ-решения, но главное – должно быть понимание со стороны ТОП-менеджмента необходимости выстраивания комплексной защиты всей ИТ-инфраструктуры предприятия: от системы мониторинга до пожарного извещателя, подключенного к этой системе. Необходимо понимать не только преимущества и оптимизацию, которое дает та или иная инновация, но и риски, которые она может принести. Задача грамотного управленца – найти баланс между адекватным финансированием и необходимостью обеспечения кибербезопасности предприятия.
Уровень экспертизы команды определяет результат проекта
При работе на любом промышленном предприятии над проектом по обеспечению информационной безопасности необходимо не только разбираться в аппаратном и программном обеспечении, знать, как привести объект в соответствие с требованиями регуляторов, но и разбираться в работе на технологических установках. Преимущество команды Cloud Networks заключается в том, что среди наших экспертов – люди, которые изначально работали на различных производствах с системами промышленной автоматизации, а затем переквалифицировались в направлении обеспечения информационной безопасности АСУ ТП. Более того, часть наших экспертов были свидетелями инцидентов и аварий, к которым приводили неправильные действия и ошибки операторов, ошибки в прикладном ПО. Таким образом, мы понимаем ответственность за состояние объекта.
С чего все начинается
Любой проект начинается с комплексного аудита. Эксперты Cloud Networks проводят анализ, включающий:
- Оценку технологических и производственных процессов.
- Инвентаризацию информационных систем.
- Анализ информационных взаимодействий, в том числе взаимодействия с корпоративной сетью.
- Определение недопустимых событий, способных повлиять на ход работы промышленного предприятия.
- Выявление уязвимостей и нарушений в процессе эксплуатации промышленных систем.
- Определение возможных векторов атак.
- Оценку бизнес-процессов, связанных с обеспечением безопасности.
- Документальное обеспечение жизненно важных процессов.
Результаты аудитов и обследований являются фундаментом для дальнейшей работы как в организационном, так и техническом плане. Подход Cloud Networks позволяет определить, какие объекты были ранее не учтены, какие сетевые взаимодействия были не декларированы, а также выявить возможные угрозы кибербезопасности промышленных систем. На основе собранной и обработанной информации мы формируем отчеты, а для промышленных предприятий составляем план мероприятий по приведению объектов в соответствие с требованиями законодательства РФ в области информационной безопасности.
При планировании работ эксперты Cloud Networks стараются учесть технологические окна на объектах для выполнения работ в максимально комфортной для всего персонала обстановке. В то же время не редки случаи, когда эксперты разворачивали системы защиты конечных точек и сегменты ДМЗ, не прерывая процесс производства.
На предприятиях функциональная и промышленная безопасность всегда главенствует над информационной: речь идет не только о рисках из-за неправомерного вмешательства в системы и процессы, но и о последствиях неправильно спроектированной системы или ошибок при настройке во время внедрения. Для этого перед внедрением на объекты эксперты Cloud Networks разворачивают на собственном стенде образы систем и тестируют внедряемые средства защиты, в том числе на совместимость.
В первую очередь речь идет об инвазивных средствах защиты информации. Для этого у нас есть все необходимые серверные мощности. При построении архитектуры мы используем только специализированные и адаптированные под промышленные системы средства защиты – здесь мы находимся в тесном контакте с нашими партнерами – ведущими производителями решений и программных продуктов преимущественно из России. Зачастую для отдельных модулей защиты ставятся пассивные режимы, когда они производят мониторинг и оповещение администратора, не блокируя при этом подозрительную активность.
Помимо инженеров ИБ АСУ ТП, в Cloud Networks работают эксперты, которые занимаются проектированием и внедрением различных средств защиты, включая полный комплекс защиты корпоративной инфраструктуры: от антивирусов и межсетевых экранов до сложных систем класса SIEM, SOAR, SGRC и так далее.
Одним из ключевых преимуществ является то, что при реализации проектов сотрудники всех подразделений работают в плотной коммуникации, не только дополняя компетенции друг друга, но и прислушиваясь к тем членам команды, которые имеют наиболее глубокий практический опыт работы в различных сферах деятельности.
текст и фото: Cloud Networks
Cloud Networks
+7 (495) 255-06-30
info@cloudnetworks.ru
www.cloudnetworks.ru