На защите цифровой крепости

12 апреля 2018 г.


Киберпреступники все чаще совершают атаки на промышленные объекты и пытаются найти слабые места в системах безопасности, а специалисты по безопасности разрабатывают все новые и новые средства защиты от киберпреступников. Чтобы помочь специалистам по безопасности в сети, компания Siemens разработала стратегию защиты от кибератак.

В мае 2017 мир потряс вирус-вымогатель WannaCry. В Германии на многочисленных железнодорожных вокзалах перестали работать информационные табло, в некоторых больницах в Великобритании вынуждены были отложить хирургические операции, а на предприятиях автопрома по всему миру остановились линии сборки. Но это еще не все. В июне, спустя месяц после WannaCry, многие стали жертвами аналогичной кибератаки NotPetya. Этот вирус нарушил работу крупнейшей в мире транспортной компании Maersk. Вирус заблокировал работу систем, вследствие чего невозможно было получить информацию о том, какие грузы уже находились в пути, а какие – все еще контейнерных терминалах. В результате кибератаки компании был нанесен ущерб в размере 300 миллионов евро.

Вопрос обеспечения сетевой безопасности очень важен, поскольку кибератаки касаются не только потребителей. Их жертвами все больше становятся промышленные предприятия. По данным Лаборатории Касперского, собранным в результате проведения опроса среди тысячи зарегистрированных по всему миру компаний, треть опрошенных заявили, что в 2017 году они стали жертвами целенаправленных кибератак. Этот показатель на 8% выше, чем показатель за 2016 год. К тому же, цифровые атаки становятся все более изощренными. Некоторые из них удается обнаружить лишь спустя несколько недель.

В будущем производственные линии смогут самостоятельно реагировать на запросы, например, запрос на транспортное средство, все запчасти к которому находятся на складе. По мере развития новых технологий информация становится все более привлекательной целью для преступников.

Целенаправленные кибератаки

Современные промышленные предприятия почти всецело зависят от цифровых систем и все чаще интегрированы в сетевую структуру. Это позволяет хакерам, которые работают на государства, преступные группы и другие структуры, находить все больше уязвимых мест и заниматься саботажем, промышленным шпионажем и шантажом. Они больше не используют массовые DDoS атаки, которые приводят к сбою веб-сайтов путем забрасывания их запросами. «Киберпреступники все чаще целенаправленно атакуют конкретные промышленные объекты», – говорит доктор Хеннинг Рудольф, руководитель службы промышленной безопасности компании Siemens. «Мы производим решения по автоматизации и сталкиваемся с такими атаками каждый день. Обеспечение безопасности таких систем – это наша повседневная работа».

Чтобы успешно бороться с возрастающим количеством кибератак, которые становятся все более технически изощренными и проводятся лицами, которые обладают обширными ресурсами и высоким профессионализмом, таким компаниям как Siemens необходимо всегда быть на шаг впереди. «Это игра в кошки-мышки. Естественно, меры безопасности должны отвечать самым современным требованиям», – говорит господин Рудольф. Это касается всех устройств, для которых используются такие средства безопасности, даже если эти устройства и не являются суперсовременными. В то время как период эксплуатации офисного оборудования обычно составляет от двух до четырех лет, промышленные объекты используются в течение 20, а иногда и 30 лет.

Что требует защиты от кибератак: средства имитации, 3D-печати, легкие роботы – это лишь несколько примеров инновационных технологий, развитие которых является движущей силой четвертой индустриальной революции (Industry 4.0). Все это уже стало реальностью на заводе по производству электроники компании Siemens, который находится в городе Эрланген в Германии.

Более одного миллиона устройств используют Secure MindSphere.

В связи с этим специалисты подразделения промышленной безопасности компании Siemens разработали многоуровневую стратегию защиты, основанную на концепции «глубинной защиты», которая позволяет адаптировать промышленные технологии, разработанные компанией Siemens и другими производителями, к новым угрозам кибербезопасности. Эта стратегия состоит из трех последовательных взаимодействующих между собой защитных функций. Первый этап системы безопасности объекта – это функции контроля физического доступа, которая использует биометрическое распознавание. Следующий этап защиты – это система сетевой безопасности, которая, среди прочего, защищает производственные сети и промышленные коммуникации при помощи межсетевых экранов и виртуальных частных сетей (VPN). Третий уровень защиты – это интеграция на уровне систем, которая обеспечивает защиту терминалов и систем автоматизации, которые защищены паролем или доступ к которым может быть осуществлен только путем использования антивирусного программного обеспечения из белого списка, которое предоставляет доступ только для определенных программ.

В то время как период эксплуатации офисного оборудования обычно составляет от двух до четырех лет, промышленные объекты используются до 30 лет.

Благодаря специалистам по кибербезопасности, штат которых составляет 1275 лиц, компания Siemens хорошо подготовлена к кибератакам. Эти специалисты применяют свои знания в области цифровых технологий с целью максимально эффективного применения разработанной компанией Siemens  технологии MindSphere – открытой облачной операционной системы на базе технологии интернета вещей. Эта технология позволяет руководителям объектов выполнять профилактическое обслуживание, управлять данными об использовании энергии и оптимизировать использование ресурсов. В настоящее время к MindSphere подключено более миллиона устройств, а к концу 2018 года ожидается, что эта цифра достигнет 1,25 миллиона. Хотя слово «облако» может показаться чем-то эфемерным, хранить данные безопаснее именно в облаке, а не на корпоративных компьютерах. Технология MindSphere соответствует основным стандартам безопасности, в том числе международному стандарту IEC 62443, который устанавливает уровни информационной безопасности автоматизированных систем. Технология MindSphere шифрует свой трафик данных и использует высокопроизводительные компьютерные центры.

Хеннинг Рудольф
Хеннинг Рудольф, эксперт по вопросам безопасности, руководитель службы промышленной безопасности компании Siemens.

Адаптивные программы архитектуры систем безопасности

К сожалению, многие кибератаки на промышленные объекты очень легко осуществить, потому что предприятия сами оставляют «двери нараспашку» для хакеров. Хеннинг Рудольф говорит, что он и другие эксперты часто сталкиваются с ситуацией, когда клиенты используют пароли «123456» или «Password». Кроме того, многие компании несвоевременно обновляют системы безопасности. Если бы в прошлом году компании вовремя установили обновления, вполне возможно, что некоторым из них удалось бы обезопасить себя от вирусов WannaCry и NotPetya.

Специалисты компании Siemens считают, что недостаточно просто обеспечить безопасность основных производственных мощностей. Системы безопасности необходимо круглосуточно контролировать. «Для объектов компании Siemens мы используем особую систему мониторинга. Она распознает около 40 000 сигналов, которые могут предвещать кибератаку», – говорит господин Рудольф. Поскольку некоторые компании не могут позволить себе такой мониторинг, центры безопасности, в том числе компании Siemens, в перспективе смогут предоставлять компаниям услуги мониторинга. «В будущем также начнут прибегать к помощи адаптивных программ архитектуры систем безопасности, которые будут использовать новейшие данные для тестирования системы оператора», –  говорит господин Рудольф. «Однако киберпреступники тоже используют искусственный интеллект».  Другими словами, игра в кошки-мышки в сфере кибербезопасности еще не скоро закончится.