29.06.2017

Вирусная атака или акт войны?


Николай Зенин, главный инженер проектов информационной безопасности Группы компаний «Компьюлинк», в интервью изданию CRN рассказал, насколько реальны угрозы хакерских атак, как на них стоит реагировать и что изменилось в подходе к информационной безопасности промышленных объектов.

Действительно ли серьезную угрозу представляют вирусы и хакерские атаки для промышленных предприятий, автоматизированных систем управления (АСУ) промышленными объектами, критически важных объектов инфраструктуры?

Действующие на промышленных объектах АСУ в технологическом плане часто представляют собой разработки на базе старых версий операционных систем (например, Windows 95/CE/NT, Sun Solaris), что, с одной стороны, позволяет получать ожидаемую производительность функционирующего на имеющемся оборудовании приложения, а с другой стороны, такая система не терпит программных вмешательств. Но даже добавление простого антивирусного программного обеспечения в промышленные системы является сложной научно-исследовательской работой. На практике задача защиты АСУ зачастую сводится к организации надежного защищенного контура вокруг системы, блокирующего любые внешние вмешательства.


Как правильно организовать защиту предприятий?

Основная цель обеспечения информационной безопасности АСУ промышленными объектами заключается в соблюдении непрерывности технологических процессов. Должен быть организован комплекс мер, обеспечивающий функционирование компонентов АСУ с минимизацией любых воздействий, в том числе вмешательства самих средств ИБ. Должны быть приняты меры в сфере информационной безопасности, а также проведены контрольные мероприятия, исключающие возможность небезопасных действий со стороны пользователей, операторов АСУ по отношению к промышленной сети. В том числе подключения внешних носителей информации, создание неуправляемых беспроводных соединений, неконтролируемого приема-передачи файлов и неизвестного программного обеспечения.


Каким должен быть комплекс мер, гарантирующих бесперебойную работу критически важных объектов?

Особенность реализации технических мер защиты АСУ заключается в том, что средства защиты информации должны функционировать преимущественно на внешнем по отношению к защищаемым системам оборудовании.


Известны ли примеры таких проектов в нашей стране?

ГК «Компьюлинк» был успешно выполнен ряд крупных проектов промышленной автоматизации и обеспечения защиты информации в системах управления технологическими процессами. К сожалению, в связи с ограничениями конфиденциального характера, немногие системные интеграторы смогут раскрыть информацию о подобных проектах.


Насколько сложны и трудоемки такие проекты?

С технической стороны проекты достаточно типовые. Но организационные вопросы (получения доступа к объектам, согласования технологических окон для проведения работ, установки решений) зачастую растягивают проекты на несколько месяцев.


Как изменилось отношение к подходу в решении проблем информационной безопасности промышленных объектов?

Область информационной безопасности промышленных объектов долго оставалась слабо регулируемой сферой (если сравнивать, например, с решением вопросов по защите персональных данных, коммерческой тайны, безопасностью государственных информационных систем). С 2007 года действует система нормативных документов о безопасности критически важных объектов, с 2011 года – 256-ФЗ О безопасности объектов ТЭК, – согласно которым ведется учет состояния защищенности объектов. И только начиная с 2016 года, совместно с ФСБ России, ФСТЭК России и Министерством энергетики был подготовлен ряд нормативных актов и проектов, которые позволят создать правовую и организационную основу для эффективного функционирования системы безопасности критической информационной инфраструктуры: новая доктрина информационной безопасности РФ, Проект ФЗ «О безопасности критической информационной инфраструктуры РФ», проект постановления Правительства о мерах защиты информации критически важного энергетического оборудования, методические рекомендации по созданию центров ГосСОПКА.