Благодаря ускорению, приданному появлением Промышленного интернета вещей и достижениями в области информационных технологий, включая анализ данных и облачные технологии, перед владельцами предприятий открываются новые возможности для более эффективного использования информации.
Сегодня практически все предприятия используют автоматизированные системы обработки информации для повышения производственных показателей и принятия более взвешенных решений. Однако достаточно сложно обеспечить безопасность подобных систем из-за большого количества уязвимостей в них. Чем более сложная и многофункциональная система, тем больше уязвимых мест с точки зрения кибератак.
Угрозы (или кибератаки) могут исходить как от внешних компаний — поставщиков и подрядчиков, так и от сотрудников, поэтому обеспечение информационной безопасности является одной из главных проблем в современной производственной среде.
О каких угрозах идет речь? Есть обычные преступники, которые заражают мобильные телефоны, компьютеры и другие устройства. Дальше идут более профессиональные киберпреступники, которые атакуют банки и другие предприятия финансовой и потребительской сферы. И есть третий, относительно новый вид киберпреступников. Такие профессионалы взламывают системы АСУ ТП и воруют сырье и готовую продукцию. Это может быть уголь, бензин, зерно и т.д. Преступники вносят изменения на уровне IT, а потом забирают физический товар. Также не стоит забывать о промышленном шпионаже. Зачастую при этом профессиональный уровень преступников, которые атакуют производственные предприятия, часто вполне соответствуют уровню шпионских атак.
Чтобы понять масштаб данных угроз, давайте посмотрим на статистику. Например,10 февраля 2017 в России было зафиксировано 2 310 955 кибератак, 737 692 сетевых атак, 2 299 139 заражений, 2 045 заражений почты. Теперь посчитаем, сколько подобных случаев происходит за 1 год?
Если к традиционным кибератакам мы уже готовы, то обеспечение информационной безопасности в промышленной среде все еще остается острой проблемой.
Какие вопросы необходимо решить в рамках обеспечения информационной безопасности? Во-первых, обнаружение попыток взлома. Обнаружение и регистрация нежелательной активности или внесения изменений в приложение. Во-вторых, управление доступом к сети и распознавание несанкционированного доступа и различной активности в ней, т.е. безопасность сетевой инфраструктуры. В-третьих, блокирование доступа, изменения и использования определенных частей системы управления, т.е. защита контента. И, наконец, определение того, кто, где и когда будет иметь доступ к определенным приложениям и устройствам, т.е. управление доступом.
Так как информационная безопасность автоматизированных систем играет ключевую роль в современном производстве, задача обеспечение информационной безопасности была поставлена на государственном уровне. Согласно приказу ФСТЭК России от «14» марта 2014 г. № 31, установлены требования к обеспечению защиты информации в автоматизированных системах управления производственными и технологическими процессами на критически важных объектах, потенциально опасных объектах, а также объектах, представляющих повышенную опасность для жизни и здоровья людей и для окружающей среды.
Что это означает для владельцев производственных предприятий? Настоящие требования обязательны для автоматизированных систем управления, которые используются на такого рода производствах, для целей обеспечении защиты информации, обработка которой осуществляется этой системой и нарушение безопасности которой может привести к нарушению функционирования автоматизированной системы управления.
В настоящем документе устанавливаются требования к обеспечению защиты информации от неправомерного доступа, уничтожения, модифицирования, блокирования, копирования, предоставления, распространения, а также иных неправомерных действий в отношении такой информации, в том числе от деструктивных информационных воздействий (компьютерных атак), следствием которых может стать нарушение функционирования автоматизированной системы управления.
Независимо от индустрии, перед руководством предприятий стоят следующие задачи:
- Эффективное и надежное управление рисками.
- Управление активами.
- Поддержание работоспособности системы.
- Защита непрерывности работы и безопасности персонала.
- Управление критически важными данными и интеллектуальной собственностью.
Предоставление доступа к данным соответствующего уровня лицам, имеющим необходимые права, имеет критически важное значение и требует наличия безопасной сетевой инфраструктуры. Чем могут помочь такие компании, как Rockwell Automation? Для управления информационной безопасностью вашего предприятия компания Rockwell Automation предлагает полный набор решений, проверенных партнеров и рекомендации по реализации систем для обеспечения информационной безопасности в системах технологического управления. Промышленная безопасность является частью концепция Единого Предприятия (Connected Enterprise) и позволяет производителям и их партнерам совместно использовать данные разумным и безопасным способом. Если Вам интересно, как реализовать концепцию на своем производстве, перейдите на страницу ConnectedEnterprise.