Статьи
Для анализа вероятности кибератаки, рассматриваемой как одна из возможных причин отключения электроэнергии, которое, как считается, затронуло всю Турцию 31 марта 2015 года, целесообразно изучить ситуацию в мире. В 2014 году были задокументированы случаи, когда злоумышленники намеренно вмешивались в работу некоторых кибер-физических систем. Например, согласно отчету немецкого BSI, сообщалось, что на сталелитейном заводе Stahlwerks в Германии из-за кибератак был нанесён серьёзный ущерб важному оборудованию.
Сегодня, как и в других системах, фабрики, дамбы, электрические сети, телекоммуникационные сети и другие критические инфраструктуры становятся «умными». То есть они теперь управляются с помощью компьютеров и через сеть. Ранее сети, используемые для соединения сенсоров в таких системах, основывались на промышленных протоколах связи, которые различались в зависимости от области применения — таких как автоматизация процессов, автомобилестроение, промышленный контроль, автоматизация зданий — и от производителя. Однако они всё чаще переходят на IP-протокол, который является основой Интернета. По мере того как эти сенсоры и другие компоненты, такие как удалённые терминальные устройства (RTU), начинают работать по IP, укрепляется концепция Интернета вещей (IoT), и прогнозируется, что к 2020 году в сети будет подключено 50 миллиардов устройств.
Умные блоки управления и автоматизированные системы (SCADA), которые управляют машинами и системами, выполняют команды, полученные по сети, и передают статистические и статусные данные обратно в SCADA-системы. Таким образом, в сети, управляющей системой, присутствуют как сенсоры, так и программные компоненты SCADA.
Однако как сенсоры, так и SCADA-программное обеспечение разрабатываются компаниями из сфер электроэнергетики, электроники и автоматизации — вне сообщества информационной безопасности. Во всем мире существует множество решений, в которых безопасность не является приоритетом при проектировании сенсоров и SCADA-систем, что делает эти компоненты уязвимыми.
В опубликованном в начале года докладе о прогнозах по кибербезопасности на 2015 год мы предсказали, что во всем мире в 2015 году и в последующие годы возникнут серьезные угрозы как в критической инфраструктуре, так и в кибер-физических системах, таких как умные фабрики.
Даже если инцидент 31 марта 2015 года не был результатом намеренной атаки, следует помнить, что возможные ошибки проектирования или программные сбои в компонентах сетевой системы могли привести к этой ситуации. Также сообщалось, что в тот же день из-за отключения электроэнергии в Анталье самопроизвольно открылись шлюзы на дамбе.
Для того чтобы сделать эти системы более безопасными, Турции необходимы квалифицированные специалисты в области кибербезопасности и её подотраслях, таких как сетевая безопасность, информационная безопасность, безопасность критической инфраструктуры и безопасность SCADA. Это возможно только при условии, что высококвалифицированные турецкие инженеры сосредоточатся на этих направлениях. Такой фокус возможен только за счёт производства в этих сферах, создания проектов и предоставления возможностей для обучения.
Кроме того, эту проблему нельзя рассматривать как задачу, которую может решить одна организация. Необходимо создать экосистему. Следует поощрять сотрудничество производителей продуктов безопасности, разработчиков SCADA-систем, технических компаний, проводящих анализ уязвимостей в соответствии со стандартами, компаний по обучению безопасности, команд реагирования на инциденты, университетов и регулирующих органов. Важно, чтобы такие органы, как EPDK и другие соответствующие регулирующие учреждения, устанавливали минимальные требования к квалификации всех заинтересованных сторон и обеспечивали внешнюю проверку и сертификацию.
С другой стороны, важность отечественных решений в защите сетей критической инфраструктуры и промышленных систем очевидна.
SON Статьи
