Виктория БРЫКОВА. В век развития интернета и компьютерных технологий компаниям все труднее защищать свои данные от атак хакеров, количество которых за последние годы только увеличивается. И если раньше в борьбе с хакерскими атаками было достаточно штатных специалистов по информационной безопасности (ИБ), то сегодня противостоять угрозам с каждым годом становится все сложнее. Именно поэтому специалисты IT-сферы продолжают разрабатывать сервисы, способные обеспечить должную кибербезопасность. Почему компьютерная безопасность так важна сегодня, постарался выяснить корр. ИА SakhalinMedia в ходе обучающего семинара "Ликбез по кибербезу" от "Ростелекома" и компании Schneider Electric.
НЕМНОГО ФАКТИКИ
Сегодня сфера IT-технологий — уже изученная система, инструменты которой помогают не только облегчить работу в повседневной жизни, но и обеспечить безопасное хранение данных в электронных носителях. Однако развитие автоматизированной системы управления технологическим процессом (АСУ ТП), как и ее защита, корнями уходит ко второй половине прошлого столетия.
Прошедший 25 февраля обучающий семинар был посвящен теме "Подход к обеспечению кибербезопасности АСУ ТП как объекта критической инфраструктуры". И для того, чтобы иметь полное понимание о компьютерной безопасности, нужно знать, что собой представляет автоматизированная система управления технологическим процессом. По словам технического консультанта по кибербезопасности компании Schneider Electric Андрея Иванова, АСУ ТП — это, в первую очередь, группа решений технических и программных средств.
— Они предназначены для автоматизации управления технологическим оборудованием на промышленных предприятиях. АСУ ТП может иметь связь с более общей автоматизированной системой управления предприятием (АСУП). В ее структуру входит завод, процесс и полевые устройства. Применяется, например, на пищевой промышленности, на предприятиях водоснабжения, в металлургии и добыче полезных ископаемых и минералов, а также в сфере нефти и газа. Система состоит из аналитических сервисов, управления в реальном времени, а также из подключенных продуктов, например, таких, как Magelis, Foxboro и TeSys, — пояснил Андрей Иванов.
Технический консультант по кибербезопасности компании Schneider Electric Андрей Иванов. Фото: ИА SakhalinMedia
Теперь обратимся к исторической базе. В 21 веке автоматизированное производство невозможно представить без программируемых логических контроллеров (ПЛК), которым, на минуточку, уже более 50 лет. Они широко применяются в сфере промышленной автоматизации различных технологических процессов на больших и малых предприятиях.
Первый ПЛК был представлен в 1968 году, первый микропроцессорный ПЛК — в 1975 году. История становления программируемых логических контроллеров начинается с 1969 года, когда группа инженеров подразделения GM Hydramatic автомобилестроительной компании General Motors подготовила запрос на разработку микропроцессорного устройства. Он, по их мнению, должен был заменить на производстве сложные релейные схемы. Первые ПЛК совершили прорыв в сфере автоматизации, однако их использование было возможно лишь для узких конкретных приложений и в основном для автомобильной промышленности.
Программируемые логические контроллеры, презентация с семинара. Фото: ИА SakhalinMedia
С развитием сетей связи возник вопрос кибербезопасности. Ее история начинается с появления первых хакерских атак — в 1989 году Роберт Моррисон создал первый компьютерный червь, который был самораспространяющимся вирусом. Именно этот червь был первой масштабной и распространенной DoS атакой [Denial of Service — "отказ в обслуживании" — прим. ред.]. Сегодня же компьютерная безопасность особенно актуальна из-за развития беспроводных сетей и роста "умных" устройств. Основу кибербезопасности составляют три процесса:
- предотвращение угрозы;
- обнаружение угрозы;
- реагирование.
В России термин "кибербезопасность" не определен, поэтому подразумевается как информационная безопасность, так и безопасность информационно-коммуникационных технологий, — отметил Андрей Иванов.
Презентация семенара. Фото: ИА SakhalinMedia
КИБЕРАТАКИ СЕГОДНЯ
На сегодняшний день к самым распространенным хакерским атакам относятся, например:
- бэкдор или "чёрный ход" — дефект алгоритма, который намеренно встраивается разработчиком и позволяет получить несанкционированный доступ к данным или удалённому управлению операционной системой и компьютером в целом;
- DoS атака — отказ в обслуживании;
- фишинг — способ взлома с помощью электронных писем;
- кликджекинг — обманная технология, основанная на размещении вызывающих действия невидимых элементов на сайте поверх видимых активных;
- вирус-вымогатель — специализированный вирус, который при заражении шифрует все файлы в системе и не отдает пользователю данные, пока не будет заплачен выкуп.
По данным "Ростелекома", в первой половине 2020 года от кибератак российские организации понесли ущерб на 1,8 трлн рублей. За 2019 год российский центр мониторинга и реагирования на кибератаки Solar JSOC зафиксировал в Дальневосточном федеральном округе свыше 115 тысяч атак. С марта по май 2020 года число DDoS-атак, направленных на то, чтобы сделать сайты организаций недоступными для пользователей, увеличилось в 5 раз по сравнению с аналогичным периодом 2019 года.
— За 2020 год центр мониторинга и реагирования на кибератаки Solar JSOC зафиксировал более 200 хакерских атак со стороны профессиональных кибергруппировок, включая массовые попытки воздействия на целые отрасли и сектора экономики. Примерно в 30 случаях за атаками стояли злоумышленники наиболее высокого уровня — кибернаемники и кибергруппировки, преследующие интересы иностранных государств. В числе наиболее частых целей — объекты критической информационной инфраструктуры России, — рассказал Андрей Иванов.
Данные "Ростелекома", презентация с семенара. Фото: ИА SakhalinMedia
ЗАЩИТА ОТ ХАКЕРОВ
Критическая информационная инфраструктура (КИИ) России регулируется Федеральным законом "О безопасности информационной инфраструктуры РФ", который вступил в силу 1 января 2018 года. К КИИ относятся системы, функционирующие в сфере:
- здравоохранения;
- науки;
- транспорта;
- связи;
- атомной энергии;
- горнодобывающей промышленности;
- банковской и иных сфер финансового рынка;
- оборонной промышленности;
- металлургической промышленности;
- топливно-энергетического комплекса;
- ракетно-технической промышленности;
- химической промышленности.
Для того, чтобы обеспечить кибербезопасность АСУ ТП необходимы решения, которые предполагают централизованное обеспечение информационной защиты. Они включают в себя следующие основные элементы:
- антивирусное сканирование и обновление файлов антивирусных данных;
- обнаружение несанкционированного вторжения (HIDS);
- централизованная платформа управления безопасностью;
- система предотвращения потери данных (DLP) — опционально;
- сервис администрирования Windows — доменных сетей, Microsoft Active Directory (A/D);
- процедура повышения "прочности" операционной системы (Harddening OS);
- политика "белых" списков используемого программного обеспечения (Whitelisting);
- система резервного хранения и восстановления.
Однако сегодня стоит вопрос о защите компьютерной безопасности со стороны правоохранительных органов. По мнению Андрея Иванова, они должны следить за кибербезопасностью.
На данный момент есть небольшие сложности в этом вопросе. Например, нет четко выстроенной системы, прорабатывается алгоритм действий — то, как собирать доказательную базу и выстраивать линию защиты и обвинения в суде, — добавил сотрудник компании Schneider Electric.
Эксперт также отметил, что в этой сфере существует нехватка кадров. И поскольку она является одним из самых популярных и востребованных направлений в мире IT-технологий, в Росси есть университеты, которые предлагают обучение по компьютерной безопасности. Таковым, например, является Российский государственный университет нефти и газа имени И.М. Губкина. Так, образовательная программа предусматривает подготовку обучаемых к решению задач, связанных с:
- построением и анализом качества защищённых киберфизических систем;
- организацией и разработкой средств защиты от разрушающих программных и кинетических воздействий;
- применением методов и средств технической защиты информации;
- методами и средствами сертификационных испытаний.
— Состояние и ключевые направления развития современного общества показывают, что его устойчивое и гармоничное развитие возможно только в условиях эффективного управления безопасностью, нивелирования угроз для личности, общества, государства. Вместе с тем, именно комплексность, способность противодействовать многовекторной природе современной угрозы отличает программу подготовки специалистов на новом факультете в университете. Сегодня не так много вузов в стране и мире, которые могут готовить специалистов, способных лицом к лицу противостоять современным угрозам безопасности, — рассказал ректор Губкинского университета Виктор Мартынов.
