Сіменс Україна

На сторожі кібербезпеки Вашої компанії

12 квітня 2018 р.


Кіберзлочинці все частіше скоюють атаки на промислові об'єкти та намагаються знайти слабкі місця в системах безпеки, а фахівці з безпеки розробляють все нові й нові засоби захисту від кіберзлочинців. Щоб допомогти фахівцям з безпеки в мережі, компанія Siemens розробила стратегію захисту від кібератак.

У травні 2017 світ потряс вірус-вимагач WannaCry. У Німеччині на численних залізничних вокзалах перестали працювати інформаційні табло, в деяких лікарнях у Великобританії змушені були відкласти хірургічні операції, а на підприємствах автопрому по всьому світу зупинилися лінії  зборки. Але це ще не все. У червні, через місяць після WannaCry, багато хто став жертвами аналогічної кібератаки NotPetya. Цей вірус порушив роботу найбільшої в світі транспортної компанії Maersk. Вірус заблокував роботу систем, внаслідок чого неможливо було отримати інформацію про те, які вантажі вже були в дорозі, а які - все ще в контейнерних терміналах. В результаті кібератаки компанії було завдано збитків у розмірі 300 мільйонів євро.

Питання забезпечення мережевої безпеки дуже важливе, оскільки кібератаки стосуються не тільки споживачів. Їх жертвами все частіше стають промислові підприємства. За даними Лабораторії Касперського, зібраними в результаті проведення опитування серед тисячі зареєстрованих по всьому світу компаній, третина опитаних заявили, що в 2017 році вони стали жертвами цілеспрямованих кібератак. Цей показник на 8% вище, ніж показник за 2016 рік. До того ж, цифрові атаки стають все більш витонченими. Деякі з них вдається виявити лише через кілька тижнів.

В майбутньому виробничі лінії зможуть самостійно реагувати на запити, наприклад, запит на транспортний засіб, всі запчастини до якого перебувають на складі. Завдяки розвитку нових технологій інформація стає все більш привабливою метою для злочинців.

Цілеспрямовані кібератаки

Сучасні промислові підприємства майже цілком залежать від цифрових систем і все частіше інтегровані в мережеву структуру. Це дозволяє хакерам, які працюють на держави, злочинні групи та інші структури, знаходити все більше вразливих місць і займатися саботажем, промисловим шпигунством і шантажем. Вони більше не використовують масові DDoS атаки, які призводять до збою веб-сайтів шляхом закидання їх запитами. «Кіберзлочинці все частіше цілеспрямовано атакують конкретні промислові об'єкти», - говорить доктор Хеннінг Рудольф, керівник служби промислової безпеки компанії Siemens. «Ми виробляємо рішення з автоматизаціїта стикаємося з такими атаками кожен день. Забезпечення безпеки таких систем - це наша повсякденна робота».

Щоб успішно боротися зі зростаючою кількістю кібератак, які стають все більш технічно витонченими та проводяться особами, які володіють великими ресурсами і високим професіоналізмом, таким компаніям як Siemens необхідно завжди бути на крок попереду. «Це гра в кішки-мишки. Звичайно, заходи безпеки повинні відповідати найсучаснішим вимогам », - каже пан Рудольф. Це стосується всіх пристроїв, для яких використовуються такі засоби безпеки, навіть якщо ці пристрої  не є суперсучасними. У той час як період експлуатації офісного обладнання зазвичай становить від двох до чотирьох років, промислові об'єкти використовуються протягом 20, а іноді і 30 років.

Що вимагає захисту від кібератак: засоби імітації, 3D-друк, легкі роботи - це лише кілька прикладів інноваційних технологій, розвиток яких є рушійною силою четвертої індустріальної революції (Industry 4.0). Все це вже стало реальністю на заводі з виробництва електроніки компанії Siemens, який знаходиться в місті Ерланген в Німеччині.

Понад один мільйон пристроїв використовують Secure MindSphere.

У зв'язку з цим фахівці підрозділу промислової безпеки компанії Siemens розробили багаторівневу стратегію захисту, засновану на концепції «глибинного захисту», яка дозволяє адаптувати промислові технології, розроблені компанією Siemensта іншими виробниками, до нових загроз кібербезпеки. Ця стратегія складається з трьох послідовних взаємодіючих між собою захисних функцій. Перший етап системи безпеки об'єкта - це функції контролю фізичного доступу, яка використовує біометричне розпізнавання. Наступний етап захисту - це система мережевої безпеки, яка, серед іншого, захищає виробничі мережіта промислові комунікації за допомогою міжмережевих екранів і віртуальних приватних мереж (VPN). Третій рівень захисту - це інтеграція на рівні систем, яка забезпечує захист терміналів і систем автоматизації, які захищені паролем або доступ до яких може бути здійснений тільки шляхом використання антивірусного програмного забезпечення з білого списку, яке надає доступ тільки для певних програм.

У той час як період експлуатації офісного обладнання зазвичай становить від двох до чотирьох років, промислові об'єкти використовуються до 30 років.

Завдяки фахівцям з кібербезпеки, штат яких складає 1275 осіб, компанія Siemens добре підготовлена до кібератаки. Ці фахівці застосовують свої знання в області цифрових технологій з метою максимально ефективного застосування розробленої компанією Siemens технології MindSphere - відкритої хмарної операційної системи на базі технології інтернету речей. Ця технологія дозволяє керівникам об'єктів виконувати профілактичне обслуговування, управляти даними про використання енергії та оптимізувати використання ресурсів. В даний час до MindSphere підключено понад мільйон пристроїв, а до кінця 2018 року очікується, що ця цифра досягне 1,25 мільйона. Хоча слово «хмара» може здатися чимось ефемерним, зберігати дані безпечніше саме в хмарі, а не на корпоративних комп'ютерах. Технологія MindSphere відповідає основним стандартам безпеки, в тому числі міжнародному стандарту IEC 62443, який встановлює рівні інформаційної безпеки автоматизованих систем. Технологія MindSphere шифрує свій трафік даних і використовує високопродуктивні комп'ютерні центри.

Хеннинг Рудольф
Хеннінг Рудольф, експерт з питань безпеки, керівник служби промислової безпеки компанії Siemens.

Адаптивні програми архітектури систем безпеки

На жаль, багато кібератак на промислові об'єкти дуже легко здійснити, тому що підприємства самі залишають «двері навстіж» для хакерів. Хеннінг Рудольф каже, що він і інші експерти часто стикаються з ситуацією, коли клієнти використовують паролі «123456» або «Password». Крім того, багато компаній несвоєчасно оновлюють системи безпеки. Якби в минулому році компанії вчасно встановили оновлення, цілком можливо, що деяким з них вдалося б убезпечити себе від вірусів WannaCry і NotPetya.

Фахівці компанії Siemens вважають, що недостатньо просто забезпечити безпеку основних виробничих потужностей. Системи безпеки необхідно цілодобово контролювати. «Для об'єктів компанії Siemens ми використовуємо особливу систему моніторингу. Вона розпізнає близько 40 000 сигналів, які можуть передвіщати кібератаку», - каже пан Рудольф. Оскільки деякі компанії не можуть дозволити собі такий моніторинг, центри безпеки, в тому числі компанії Siemens, в перспективі зможуть надавати компаніям послуги моніторингу. «В майбутньому також почнуть вдаватися до допомоги адаптивних програм архітектури систем безпеки, які будуть використовувати новітні дані для тестування системи оператора», - каже пан Рудольф. «Проте кіберзлочинці теж використовують штучний інтелект». Іншими словами, гра в кішки-мишки в сфері кібербезпеки ще не скоро закінчиться.