Для заводов и пароходов: «Лаборатория Касперского» открывает первый в России промышленный CERT
Главная /
Архив номеров / 2016 / Выпуск №09 (62) / Для заводов и пароходов: «Лаборатория Касперского» открывает первый в России промышленный CERT
Рубрика:
Безопасность
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Для заводов и пароходов: «Лаборатория Касперского» открывает первый в России промышленный CERT
В последние годы заметно возросло количество кибератак на промышленные системы, в том числе на автоматические системы управления технологическими процессами (АСУ ТП) и системы диспетчерского контроля и сбора данных (SCADA)
Нашумевшие атаки Stuxnet и BlackEnergy продемонстрировали, что одного-единственного зараженного USB-накопителя или фишингового письма достаточно, чтобы злоумышленники преодолели физическую изоляцию сети (такназываемый воздушный зазор). При этом традиционные методы защиты, такие как физическое разделение индустриальной и корпоративной сетей или сокрытие внутреннего устройства индустриальной сети, не отвечают современным требованиям промышленной кибербезопасности.
Вот лишь несколько свежих примеров. В декабре 2015 года произошел инцидент, в результате которого в нескольких областях Украины более 220 тысяч потребителей до шести часов оставались без электричества из-за организованной кибератаки на энергокомпании.
Эти атаки стали возможны в том числе из-за отсутствия на промыш- ленных объектах надежных механизмов мониторинга и предотвращения киберугроз и управления доступом.
Другой пример – «Лаборатория Касперского» в конце 2015 года проводила эксперимент, в ходе которого специалисты по информационной безопасности должны были взломать стенд электроподстанции, построенной по современным технологиям в соответствии со стандартом IEC61850.
Интересно, что исследователи, проводившие атаки на стенд, не были экспертами в промышленном оборудовании, которое им предстояло «взломать».
Целью мероприятия были изучение критически значимых векторов атак против инфраструктуры предприятия и проверка эффективности новой технологии компании по детектированию подобных атак.
Кибератаки на промышленные объекты возможны из‑за отсутствия на них надежных механизмов мониторинга и предотвращения киберугроз и управления доступом |
В результате уже через три часа на подстанции произошло короткое замыкание, организованное сразу двумя способами, а всего за два дня стенд взломали 26 раз, остановив технологический процесс и нарушив работу абсолютно всех устройств.
Подобных реальных инцидентов на производствах становится все больше и больше. Так, статистика ICS-CERT за 2015 год по киберинцидентам на объектах критической инфраструктуры США показывает, что из 46% из зафиксированных295 случаев произошли в отрасли электроэнергетики.
При этом зачастую подобные происшествия не только скрываются от широкой общественности операторами производственных и инфраструктурных предприятий, но еще больше инцидентов остается незамеченными долгие годы. Поэтому о реальном количестве атак, происходящих в настоящее время, мы узнаем только спустя четыре-пять лет.
Мы видим, что в настоящее время существует ряд проблем, с которыми сталкиваются владельцы и операторы промышленных предприятий, когда перед ними встает задача обеспечения кибербезопасности основных производственных активов.
Так, предприятия не получают актуальную информацию об угрозах – разные источники предоставляют разную и зачастую противоречивую информацию об угрозах, информация об уязвимостях публикуется с опозданием на месяцы и даже годы, а информация об инцидентах часто не публикуется вовсе.
В требованиях отраслевых стандартов и государственных регуляторов очень сложно разобраться, а уровень осведомленности сотрудников, отвечающих за информационную безопасность промышленных предприятий, даже о самых необходимых мерах безопасности остается крайне низким, тогда как именно человеческий фактор обычно является главной причиной успешной кибератаки.
«Лаборатория Касперского» уже давно работает в сфере индустриальной кибербезопасности. Эксперты компании накопили большую базу знаний об актуальных угрозах в этой области, что позволило «Лаборатории Касперского» открыть вИннополисе Центр компетенции промышленной безопасности.
Кроме того, специально для защиты критически важных объектов мы разработали решение Kaspersky Industrial CyberSecurity, а также безопасную операционную систему Kaspersky OS.
Наконец, наша последняя инициатива в области промышленной кибербезопасности – открытие первого в России центра реагирования на компьютерные инциденты на индустриальных и критически важных объектах – Kaspersky Lab ICS-CERT. В создании промышленного CERT мы видим большой потенциал и пользу для развития индустриальной кибербезопасности.
Основная цель ICS-CERT «Лаборатории Касперского» – координировать действия производителей систем автоматизации, владельцев и операторов промышленных объектов, а также исследователей в области информационной безопасности.
Основная цель ICS-CERT «Лаборатории Касперского» – координировать действия производителей систем автоматизации, владельцев и операторов промышленных объектов, а также исследователей в области информационной безопасности |
CERT будет собирать информацию о найденных уязвимостях, имевших место инцидентах и актуальных угрозах и на основе этих данных предоставлять рекомендации по защите индустриальных и критически важных инфраструктурных объектов.
Все данные, за исключением конфиденциальных, будут доступны публично в обезличенном виде. Что касается сведений об уязвимостях в индустриальном ПО и оборудовании, то они будут публиковаться при взаимодействии спроизводителями согласно политике ответственного разглашения.
Помимо этого, ICS-CERT планирует проводить консультации по требованиям государственных и отраслевых регуляторов в области обеспечения информационной безопасности индустриальных объектов.
Также специалисты центра смогут оценить уровень защищенности промышленных систем автоматизации и провести расследование инцидентов информационной безопасности.
Данные и услуги ICS-CERT будут доступны бесплатно заинтересованным организациям по всему миру. Ожидается, что основными клиентами центра станут производители компонентов АСУ ТП, национальные CERT и промышленные предприятия, работающие в самых разных отраслях: в энергетике, машиностроении, нефтегазовом секторе, металлургии, производстве строительных материалов, транспорте и пр.
Также ISC-CERT «Лаборатории Касперского» готов сотрудничать со сторонними исследователями информационной безопасности, государственными органами и международными правоохранительными организациями.
По словам Евгения Касперского, мы достигли существенного прогресса в области развития ИТ-безопасности. Но достижения в этой сфере до сих пор малоприменимы для защиты промышленных и инфраструктурных объектов отинформационных угроз. Более того, на сегодняшний день не существует даже каких-то общепринятых практик и стандартов применения ИТ-защиты для промышленных сетей. Такое положение дел надо менять, так как информационные угрозы для индустриальных систем давно перестали быть научной фантастикой. Мы рассчитываем, что наш CERT станет той жизненно необходимой площадкой, где специалисты по информационной безопасности, владельцы и операторы промышленных объектов смогут совместно решать задачи по планированию и обеспечению киберзащиты критически важных предприятий.
Всю необъодимую информацию о ICS-CERT «Лаборатории Касперского» вы можете узнать на сайте https://ics-cert.kaspersky.ru. В начало⇑
Facebook
Мой мир
Вконтакте
Одноклассники
Google+
Комментарии отсутствуют
Комментарии могут отставлять только зарегистрированные пользователи
|