Tools

Site ExplorerSite Explorer
Close site explorer

Цифрові фортеці

12 червня 2018 р.


У пошуках прогалин у захисті: кіберзлочинці все частіше атакують промислові об'єкти, а фахівці з безпеки щодня зміцнюють свою оборону. Siemens розробив спеціальну стратегію захисту.

Фахівці з безпеки не скоро забудуть 2017 рік. У травні світ затамував подих, тоді вірус-вимагач WannaCry залишив після себе спустошуючий слід. На багатьох вокзалах відключилися інформаційні табло, лікарням довелося скасувати операції, на заводах автовиробників зупинилися складальні лінії. І це ще не все: вже в червні пішла аналогічна кібератака під назвою NotPetya. Вона призвела, зокрема, до того, що в Maersk, найбільшої судноплавної компанії світу, не знали місцезнаходження вантажів: в морі вони чи в контейнерному порту. Збиток досяг 300 мільйонів євро.

Безпека цифрових систем є ключовою проблемою. Оскільки атаки впливають не тільки на звичайні персональні комп'ютери, але і все частіше на промислові підприємства в цілому. Напади стають все більш витонченими, іноді їх вдається виявити лише через кілька тижнів.

Концепції безпеки промислового обладнання завжди в центрі його уваги: Хеннінг Рудольф.

Під прицілом виробниче обладнання

Проблема: сьогодні велика частина промислового обладнання підключена до цифровиз мереж. Для хакерів, які перебувають на службі держав, кримінальних груп або політичних активістів, знаходиться все більше і більше точок атаки з метою саботажу, промислового шпигунства або вимагання грошей. Вони більше не використовують безладний DDoS атаки (розподілена атака типу «відмова в обслуговуванні»), які бомбардують інтернет-сервіси запитами і доводять їх до відмови. «Кіберзлочинці все частіше вибирають атаки, орієнтовані на промислові об'єкти, - говорить Хеннінг Рудольф, керівник підрозділу промислової безпеки Siemens. - Як виробник рішень для автоматизації, ми стикаємося з цим кожен день. Ваша безпека є частиною нашої щоденної роботи».

Щоб бути успішними, такі компанії як Siemens, повинні бути на крок попереду кібератак, які стають все більш витонченими, підкріпленими чималими фінансовими ресурсами і професійно організованими. «Це гра в кішки-мишки, - каже Рудольф. - Природно, це означає, що заходи безпеки постійно необхідно оновлювати». Навіть якщо обладнання перестало бути найсучаснішим, а подекуди і застаріло. Якщо в офісному світі життєві цикли пристроїв від двох до чотирьох років є нормою, то промислове обладнання використовується 20, а іноді і до 30 років.

В майбутньому виробничі лінії можуть самостійно реагувати на мінливі умови виробництва. Однак розвиток мереж привертає також і криміналітет.

Комплексний захист

Фахівці підрозділу промислової безпеки Siemens розробили стратегію, засновану на концепції комплексного захисту або «захисту в глибину», за допомогою якої промислове обладнання Siemens, а також пристрої інших виробників можуть бути адаптовані до постійно мінливих загроз. Цей підхід включає в себе три послідовні та скоординовані між собою функції захисту. Все починається з безпеки установки, зокрема, з захисту фізичного доступу за допомогою біометричного розпізнавання. Наступна лінія захисту - це мережева безпека, тобто захист виробничих мереж і промислових комунікацій, наприклад, за допомогою міжмережевих екранів і VPN (віртуальні приватні мережі). Третій бар'єр - це забезпечення цілісності системи, тобто захист термінального обладнання і систем автоматизації. З цією метою використовуються антивірусні програми, так званий «білі списки», які дозволяють використовувати тільки певні програми або вимагають введення пароля.

У Siemens 1 275 співробітників займаються питанням кібербезпеки, тому компанія добре підготовлена ​​до протистояння кібератакам. На свої знання у царині цифрового підприємства співробітники спиралися при розробці програмного продукту MindSphere, хмарної відкритої операційної системи для Інтернету Речей (IoT) від Siemens, яка надає можливості для превентивного сервісного обслуговування обладнання, управління енергоспоживанням або оптимізації ресурсів. В даний час до MindSphere підключено більше 1 млн пристроїв, а до кінця 2018 року їх очікується вже 1,25 млн. Як не ефемерно звучить термін «хмара», але дані в ньому зберігаються надійно, надійніше, ніж на інших комп'ютерах компаній. Ця технологія відповідає найважливішим стандартам безпеки, таким як міжнародний стандарт IEC 62443, який визначає ІТ-безпеку автоматизованих систем. Трафік даних завжди зашифрований, крім того, MindSphere використовує високонадійні центри обробки даних.

У довгостроковій перспективі фахівці Siemens вважають недостатнім тільки захищати великі виробничі об'єкти, їх необхідно ще й постійно контролювати. «Для систем Siemens ми використовуємо систему моніторингу, якій відомі близько 40 000 індикаторів, що вказують на можливу кібератаку», - розповідає Рудольф. Оскільки така процедура може бути недоступною для кожного підприємства, цю послугу в майбутньому можуть пропонувати спеціальні центри кібербезпеки, в тому числі і від Siemens. «Крім того, в майбутньому зможуть допомогти самонавчальні архітектури з безпеки, які будуть використовувати найактуальнішу інформацію для тестування власної системи, - стверджує Рудольф. - Але кіберзлочинці сьогодні також використовують штучний інтелект». Гра в кішки-мишки триває.