Tools

Site ExplorerSite Explorer
Close site explorer

Цифровые крепости

12 июня 2018 г.


В поисках слабых мест: киберпреступники все чаще атакуют промышленные объекты, а специалисты по безопасности ежедневно укрепляют свою оборону. Siemens разработал специальную стратегию защиты.

Специалисты по безопасности не смогут быстро забыть 2017 год. В мае мир затаил дыхание, тогда вирус-вымогатель денежных средств WannaCry оставил после себя опустошающий след. На многих вокзалах отключились информационные табло, больницам пришлось отменить операции, на заводах автопроизводителей остановились сборочные линии. И это еще не все: уже в июне последовала аналогичная кибератака под названием NotPetya. Она привела, в частности, к тому, что в Maersk, крупнейшей судоходной компании мира, не знали местонахождение грузов: в море они или в контейнерном порту. Ущерб достиг 300 миллионов евро.

Безопасность цифровых систем является ключевой проблемой. Поскольку атаки оказывают влияние не только на обычные персональные компьютеры, но и все чаще на промышленные предприятия в целом. Согласно данным российских специалистов в области киберпреступности из «Лаборатории Касперского», в 2017 году одна треть из нескольких тысяч опрошенных по всему миру компаний заявили, что подвергались нацеленным кибератакам – это на 8% больше, чем годом ранее. Кроме того, нападения становятся все более изощренными, иногда их удается обнаружить лишь через несколько недель.

Концепции безопасности промышленного оборудования всегда в центре его внимания: Хеннинг Рудольф.

Под прицелом производственное оборудование

Проблема: сегодня большая часть промышленного оборудования оцифрована и все чаще его подключают к сети. Для хакеров, находящихся на услужении государств, криминальных групп или политических активистов, находится все больше и больше точек атаки с целью саботажа, промышленного шпионажа или вымогательства денег. Они больше не используют беспорядочые DDoS атаки (распределенная атака типа «отказ в обслуживании»), которые бомбардируют интернет-сервисы запросами и доводят их до отказа. «Киберпреступники все чаще выбирают атаки, ориентированные на промышленные объекты, - говорит Хеннинг Рудольф, руководитель подразделения промышленной безопасности Siemens. - Как производитель решений для автоматизации, мы сталкиваемся с этим каждый день. Ваша безопасность является частью нашей ежедневной работы».

Чтобы быть успешными, такие компании как Siemens, должны быть на шаг впереди кибератак, которые становятся все более изощренными, подкрепленными немалыми финансовыми ресурсами и профессионально разработанными. «Это игра в кошки-мышки, - говорит Рудольф. - Естественно, это означает, что меры безопасности постоянно необходимо обновлять». Даже если оборудование перестало быть самым современным. Если в офисном мире жизненные циклы устройств от двух до четырех лет являются нормой, то промышленное оборудование используется 20, а иногда и до 30 лет.

В будущем производственные линии могут самостоятельно реагировать на меняющиеся условия производства. Однако развитие сетей привлекает также и криминалитет.

Комплексная защита

Специалисты подразделения промышленной безопасности Siemens разработали стратегию, основанную на концепции «защиты в глубину», с помощью которой промышленное оборудование Siemens, а также устройства других производителей могут быть адаптированы к постоянно меняющимся угрозам. Этот подход включает в себя три последовательные и скоординированные между собой функции защиты. Все начинается с безопасности установки, в частности, с защиты физического доступа посредством биометрического распознавания. Следующая линия защиты - это сетевая безопасность, то есть защита производственных сетей и промышленных коммуникаций, например, с помощью межсетевых экранов и VPN (виртуальные частные сети). Третий барьер - это обеспечение целостности системы, то есть защита терминального оборудования и систем автоматизации. Для этой цели используются антивирусные программы, так называемый «белый список», который позволяет использовать только определенные программы или требует ввод пароля.

В Siemens 1 275 сотрудников занимаются вопросом кибербезопасности, поэтому компания хорошо подготовлена к отражению кибератак. На свои знания в области цифровых предприятий сотрудники опирались при разработке программного продукта MindSphere, облачной открытой операционной системы для Интернета Вещей (IoT) от Siemens, которая предоставляет возможности для превентивного сервисного обслуживания оборудования, управления энергопотреблением или оптимизации ресурсов. В настоящее время к MindSphere подключено более 1 млн устройств, а к концу 2018 года их ожидается уже 1,25 млн. Как ни эфемерно звучит термин «облако», но данные в нем хранятся надежно, надежней, чем на иных компьютерах компаний. Эта технология соответствует самым важным стандартам безопасности, таким как международный стандарт IEC 62443, который определяет ИТ-безопасность автоматизированных систем. Трафик данных всегда зашифрован, кроме того, MindSphere использует высоконадежные центры обработки данных.

В долгосрочной перспективе специалисты Siemens считают недостаточным только защищать крупные производственные объекты, их необходимо еще и постоянно контролировать. «Для систем Siemens мы используем систему мониторинга, которой известны около 40 000 индикаторов, указывающих на возможную кибератаку», - рассказывает Рудольф. Поскольку такая процедура доступна не для каждого предприятия, эту услугу в будущем могут предлагать специальные центры кибербезопасности, в том числе и от Siemens. «Кроме того, в будущем смогут помочь самообучающиеся архитектуры безопасности, которые будут использовать самую актуальную информацию для тестирования собственной системы, - утверждает Рудольф. - Но киберпреступники сегодня также используют искусственный интеллект». Игра в кошки-мышки продолжается.