Статьи
Для оценки возможности кибератаки, упомянутой среди версий причин отключения электроэнергии, которое затронуло всю Турцию 31 марта 2015 года, полезно проанализировать глобальную ситуацию. В течение 2014 года были зафиксированы преднамеренные вмешательства злоумышленников в работу некоторых кибер-физических систем. Например, согласно отчету BSI Германии, было сообщено о серьёзных повреждениях важного оборудования на металлургическом заводе Stahlwerks в результате кибератаки.
Как и во всех современных системах, фабрики, плотины, электросети, телекоммуникационные сети и другие критические инфраструктуры становятся «умными» — то есть управляемыми через компьютеры и сетевые соединения. Ранее для связи сенсоров в таких структурах использовались промышленные протоколы, зависящие от сферы применения, таких как автоматизация процессов, автомобильная промышленность, промышленный контроль, автоматизация зданий и производитель оборудования. Теперь же эти соединения постепенно переходят на IP-протокол, который лежит в основе интернета. Поскольку такие компоненты, как сенсоры и удалённые терминальные устройства (RTU), начинают работать через IP, концепция Интернета вещей (IoT) становится всё более актуальной, и ожидается, что к 2020 году будет подключено 50 миллиардов устройств.
Умные блоки и автоматизированные системы (SCADA), управляющие машинами и процессами, получают команды по сети и передают обратно статистические и статусные данные. Таким образом, сеть управления системой включает в себя как сенсоры, так и программные компоненты SCADA.
Однако как сенсоры, так и программное обеспечение SCADA разрабатываются в основном компаниями из сфер электроники, электротехники и автоматизации, а не профессионалами в области информационной безопасности. По всему миру существует множество случаев, когда такие компоненты проектируются без должного учёта вопросов безопасности, что делает их уязвимыми.
В опубликованном нами в начале года отчете о прогнозах в области кибербезопасности на 2015 год мы уже предсказывали, что в критической инфраструктуре и кибер-физических системах, таких как «умные фабрики», будут возникать серьёзные угрозы.
Даже если отключение, произошедшее 31 марта 2015 года, не было результатом преднамеренной атаки, не стоит забывать, что ошибки проектирования или программные уязвимости в компонентах сетевой системы могли привести к подобной ситуации. Также сообщалось, что в тот же день из-за отключения электричества в Анталье самопроизвольно открылись шлюзы на одной из плотин.
Чтобы сделать эти системы более надёжными, в Турции необходимо развивать профессиональные кадры в таких направлениях, как кибербезопасность, сетевая безопасность, информационная безопасность, безопасность критической инфраструктуры и безопасность SCADA. Это возможно только при условии, что высококвалифицированные турецкие инженеры сосредоточатся на этих темах. Достичь этого можно только путём создания реальных продуктов, выполнения реальных проектов и обеспечения возможностей для подготовки специалистов.
Кроме того, данный вопрос не должен рассматриваться как задача, решаемая одной организацией — необходимо формирование целой экосистемы. Следует поощрять участие производителей решений в области безопасности, производителей SCADA-систем, технических компаний, проводящих анализ уязвимостей по стандартам, компаний по обучению безопасности, команд реагирования на инциденты, университетов и регулирующих органов. Энергетическое агентство EPDK и другие регулирующие органы должны установить минимальные требования к компетенциям всех заинтересованных сторон и обеспечивать внешний аудит и сертификацию.
С другой стороны, значение отечественных продуктов для защиты сетей критической инфраструктуры и промышленных систем становится всё более очевидным.
SON Статьи
