Для заводов и пароходов: «Лаборатория Касперского» открывает первый в России промышленный CERT::БИТ 09.2016
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
ноябрь    2020
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30

показать все 

Новости партнеров

29.10.2020

«Актив» представляет решения для мобильной электронной подписи: смарт-карты Рутокен ЭЦП 3.0 NFC

Читать далее 

29.10.2020

VII конференция OS DAY.Online «Встроенные операционные системы»

Читать далее 

29.10.2020

НОРБИТ внедрил цифровую экосистему Центра опережающей профессиональной подготовки Забайкальского края

Читать далее 

28.10.2020

ПРЕМИЯ РУНЕТА 2020: новая концепция Народного голосования и старт подачи заявок

Читать далее 

показать все 

Статьи

11.10.2020

Soft skills или hard skills?

Читать далее 

10.09.2020

Как и чему учить будущих звезд ИТ?

Читать далее 

12.08.2020

Господдержка ИТ-отрасли

Читать далее 

11.08.2020

Интернет-маркетинг: второе дыхание

Читать далее 

15.05.2020

Жить под водой, мечтая о солнце

Читать далее 

13.02.2020

Чат-бот CallShark не требует зарплаты, а работает круглосуточно

Читать далее 

24.12.2019

До встречи в «Пьяном Сомелье»!

Читать далее 

21.12.2019

Искусство как награда Как изготавливали статуэтки для премии IT Stars им. Георгия Генса в сфере инноваций

Читать далее 

04.12.2019

ЛАНИТ учредил премию IT Stars памяти основателя компании Георгия Генса

Читать далее 

04.06.2019

Маркетолог: привлекать, продавать, продвигать?

Читать далее 

показать все 

Для заводов и пароходов: «Лаборатория Касперского» открывает первый в России промышленный CERT

Главная / Архив номеров / 2016 / Выпуск №09 (62) / Для заводов и пароходов: «Лаборатория Касперского» открывает первый в России промышленный CERT

Рубрика: Безопасность


Для заводов и пароходов:
«Лаборатория Касперского» открывает первый в России промышленный CERT

В последние годы заметно возросло количество кибератак на промышленные системы, в том числе на автоматические системы управления технологическими процессами (АСУ ТП) и системы диспетчерского контроля и сбора данных (SCADA)

Нашумевшие атаки Stuxnet и BlackEnergy продемонстрировали, что одного-единственного зараженного USB-накопителя или фишингового письма достаточно, чтобы злоумышленники преодолели физическую изоляцию сети (такназываемый воздушный зазор). При этом традиционные методы защиты, такие как физическое разделение индустриальной и корпоративной сетей или сокрытие внутреннего устройства индустриальной сети, не отвечают современным требованиям промышленной кибербезопасности.

Вот лишь несколько свежих примеров. В декабре 2015 года произошел инцидент, в результате которого в нескольких областях Украины более 220 тысяч потребителей до шести часов оставались без электричества из-за организованной кибератаки на энергокомпании.

Эти атаки стали возможны в том числе из-за отсутствия на промыш- ленных объектах надежных механизмов мониторинга и предотвращения киберугроз и управления доступом.

Другой пример – «Лаборатория Касперского» в конце 2015 года проводила эксперимент, в ходе которого специалисты по информационной безопасности должны были взломать стенд электроподстанции, построенной по современным технологиям в соответствии со стандартом IEC61850.

Интересно, что исследователи, проводившие атаки на стенд, не были экспертами в промышленном оборудовании, которое им предстояло «взломать».

Целью мероприятия были изучение критически значимых векторов атак против инфраструктуры предприятия и проверка эффективности новой технологии компании по детектированию подобных атак.

Кибератаки на промышленные объекты возможны из‑за отсутствия на них надежных механизмов мониторинга и предотвращения киберугроз и управления доступом

В результате уже через три часа на подстанции произошло короткое замыкание, организованное сразу двумя способами, а всего за два дня стенд взломали 26 раз, остановив технологический процесс и нарушив работу абсолютно всех устройств.

Подобных реальных инцидентов на производствах становится все больше и больше. Так, статистика ICS-CERT за 2015 год по киберинцидентам на объектах критической инфраструктуры США показывает, что из 46% из зафиксированных295 случаев произошли в отрасли электроэнергетики.

При этом зачастую подобные происшествия не только скрываются от широкой общественности операторами производственных и инфраструктурных предприятий, но еще больше инцидентов остается незамеченными долгие годы. Поэтому о реальном количестве атак, происходящих в настоящее время, мы узнаем только спустя четыре-пять лет.

Мы видим, что в настоящее время существует ряд проблем, с которыми сталкиваются владельцы и операторы промышленных предприятий, когда перед ними встает задача обеспечения кибербезопасности основных производственных активов.

Так, предприятия не получают актуальную информацию об угрозах – разные источники предоставляют разную и зачастую противоречивую информацию об угрозах, информация об уязвимостях публикуется с опозданием на месяцы и даже годы, а информация об инцидентах часто не публикуется вовсе.

В требованиях отраслевых стандартов и государственных регуляторов очень сложно разобраться, а уровень осведомленности сотрудников, отвечающих за информационную безопасность промышленных предприятий, даже о самых необходимых мерах безопасности остается крайне низким, тогда как именно человеческий фактор обычно является главной причиной успешной кибератаки.

«Лаборатория Касперского» уже давно работает в сфере индустриальной кибербезопасности. Эксперты компании накопили большую базу знаний об актуальных угрозах в этой области, что позволило «Лаборатории Касперского» открыть вИннополисе Центр компетенции промышленной безопасности.

Кроме того, специально для защиты критически важных объектов мы разработали решение Kaspersky Industrial CyberSecurity, а также безопасную операционную систему Kaspersky OS.

Наконец, наша последняя инициатива в области промышленной кибербезопасности – открытие первого в России центра реагирования на компьютерные инциденты на индустриальных и критически важных объектах – Kaspersky Lab ICS-CERT. В создании промышленного CERT мы видим большой потенциал и пользу для развития индустриальной кибербезопасности.

Основная цель ICS-CERT «Лаборатории Касперского» – координировать действия производителей систем автоматизации, владельцев и операторов промышленных объектов, а также исследователей в области информационной безопасности.

Основная цель ICS-CERT «Лаборатории Касперского» – координировать действия производителей систем автоматизации, владельцев и операторов промышленных объектов, а также исследователей в области информационной безопасности

CERT будет собирать информацию о найденных уязвимостях, имевших место инцидентах и актуальных угрозах и на основе этих данных предоставлять рекомендации по защите индустриальных и критически важных инфраструктурных объектов.

Все данные, за исключением конфиденциальных, будут доступны публично в обезличенном виде. Что касается сведений об уязвимостях в индустриальном ПО и оборудовании, то они будут публиковаться при взаимодействии спроизводителями согласно политике ответственного разглашения.

Помимо этого, ICS-CERT планирует проводить консультации по требованиям государственных и отраслевых регуляторов в области обеспечения информационной безопасности индустриальных объектов.

Также специалисты центра смогут оценить уровень защищенности промышленных систем автоматизации и провести расследование инцидентов информационной безопасности.

Данные и услуги ICS-CERT будут доступны бесплатно заинтересованным организациям по всему миру. Ожидается, что основными клиентами центра станут производители компонентов АСУ ТП, национальные CERT и промышленные предприятия, работающие в самых разных отраслях: в энергетике, машиностроении, нефтегазовом секторе, металлургии, производстве строительных материалов, транспорте и пр.

Также ISC-CERT «Лаборатории Касперского» готов сотрудничать со сторонними исследователями информационной безопасности, государственными органами и международными правоохранительными организациями.

По словам Евгения Касперского, мы достигли существенного прогресса в области развития ИТ-безопасности. Но достижения в этой сфере до сих пор малоприменимы для защиты промышленных и инфраструктурных объектов отинформационных угроз. Более того, на сегодняшний день не существует даже каких-то общепринятых практик и стандартов применения ИТ-защиты для промышленных сетей. Такое положение дел надо менять, так как информационные угрозы для индустриальных систем давно перестали быть научной фантастикой. Мы рассчитываем, что наш CERT станет той жизненно необходимой площадкой, где специалисты по информационной безопасности, владельцы и операторы промышленных объектов смогут совместно решать задачи по планированию и обеспечению киберзащиты критически важных предприятий.

Всю необъодимую информацию о ICS-CERT «Лаборатории Касперского» вы можете узнать на сайте https://ics-cert.kaspersky.ru.

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №08 (101) 2020г.
Выпуск №08 (101) 2020г. Выпуск №07 (100) 2020г. Выпуск №06 (99) 2020г. Выпуск №05 (98) 2020г. Выпуск №04 (97) 2020г. Выпуск №03 (96) 2020г. Выпуск №02 (95) 2020г. Выпуск №01 (94) 2020г.
Вакансии на сайте Jooble

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика