Для заводов и пароходов: «Лаборатория Касперского» открывает первый в России промышленный CERT::БИТ 09.2016
 
                 
Поиск по сайту
 bit.samag.ru     Web
Рассылка Subscribe.ru
подписаться письмом
Вход в систему
 Запомнить меня
Регистрация
Забыли пароль?

Календарь мероприятий
декабрь    2024
Пн
Вт
Ср
Чт
Пт
Сб
Вс
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31

показать все 

Новости партнеров

29.11.2024

Сайберус создает новую ИБ-компанию на основе технологий и экспертизы F.A.C.C.T.

Читать далее 

29.11.2024

ГК InfoWatch представила новую версию InfoWatch ARMA Стена (NGFW) 4.4.

Читать далее 

29.11.2024

ARinteg про архиватор ARZip: что изменилось в функционале и интерфейсе?

Читать далее 

29.11.2024

Avanpost представляет бесплатную и промышленную версии службы каталогов Avanpost DS

Читать далее 

29.11.2024

Новая версия «Блокхост-Сеть 4»: решение для импортозамещения

Читать далее 

показать все 

Статьи

22.11.2024

Тандем технологий – драйвер инноваций.

Читать далее 

21.11.2024

ИИ: маршрут не построен, но уже проектируется

Читать далее 

18.11.2024

Глеб Шкрябин: «Надежные и масштабируемые системы — основа стабильной работы бизнеса в условиях больших нагрузок»

Читать далее 

14.10.2024

Елена Ситдикова: «На разработчиках программного обеспечения для транспорта лежит большая ответственность перед пассажирами»

Читать далее 

11.10.2024

Технологический ИИ-арсенал

Читать далее 

13.06.2024

Взгляд в перспективу: что будет двигать отрасль информационной безопасности

Читать далее 

18.04.2024

5 способов повысить безопасность электронной подписи

Читать далее 

18.04.2024

Как искусственный интеллект изменит экономику

Читать далее 

18.04.2024

Неочевидный САПР: выход ПО за рамки конструкторской деятельности

Читать далее 

18.04.2024

Скоро некому будет делать сайты и заниматься версткой

Читать далее 

показать все 

Для заводов и пароходов: «Лаборатория Касперского» открывает первый в России промышленный CERT

Главная / Архив номеров / 2016 / Выпуск №09 (62) / Для заводов и пароходов: «Лаборатория Касперского» открывает первый в России промышленный CERT

Рубрика: Безопасность


Для заводов и пароходов:
«Лаборатория Касперского» открывает первый в России промышленный CERT

В последние годы заметно возросло количество кибератак на промышленные системы, в том числе на автоматические системы управления технологическими процессами (АСУ ТП) и системы диспетчерского контроля и сбора данных (SCADA)

Нашумевшие атаки Stuxnet и BlackEnergy продемонстрировали, что одного-единственного зараженного USB-накопителя или фишингового письма достаточно, чтобы злоумышленники преодолели физическую изоляцию сети (такназываемый воздушный зазор). При этом традиционные методы защиты, такие как физическое разделение индустриальной и корпоративной сетей или сокрытие внутреннего устройства индустриальной сети, не отвечают современным требованиям промышленной кибербезопасности.

Вот лишь несколько свежих примеров. В декабре 2015 года произошел инцидент, в результате которого в нескольких областях Украины более 220 тысяч потребителей до шести часов оставались без электричества из-за организованной кибератаки на энергокомпании.

Эти атаки стали возможны в том числе из-за отсутствия на промыш- ленных объектах надежных механизмов мониторинга и предотвращения киберугроз и управления доступом.

Другой пример – «Лаборатория Касперского» в конце 2015 года проводила эксперимент, в ходе которого специалисты по информационной безопасности должны были взломать стенд электроподстанции, построенной по современным технологиям в соответствии со стандартом IEC61850.

Интересно, что исследователи, проводившие атаки на стенд, не были экспертами в промышленном оборудовании, которое им предстояло «взломать».

Целью мероприятия были изучение критически значимых векторов атак против инфраструктуры предприятия и проверка эффективности новой технологии компании по детектированию подобных атак.

Кибератаки на промышленные объекты возможны из‑за отсутствия на них надежных механизмов мониторинга и предотвращения киберугроз и управления доступом

В результате уже через три часа на подстанции произошло короткое замыкание, организованное сразу двумя способами, а всего за два дня стенд взломали 26 раз, остановив технологический процесс и нарушив работу абсолютно всех устройств.

Подобных реальных инцидентов на производствах становится все больше и больше. Так, статистика ICS-CERT за 2015 год по киберинцидентам на объектах критической инфраструктуры США показывает, что из 46% из зафиксированных295 случаев произошли в отрасли электроэнергетики.

При этом зачастую подобные происшествия не только скрываются от широкой общественности операторами производственных и инфраструктурных предприятий, но еще больше инцидентов остается незамеченными долгие годы. Поэтому о реальном количестве атак, происходящих в настоящее время, мы узнаем только спустя четыре-пять лет.

Мы видим, что в настоящее время существует ряд проблем, с которыми сталкиваются владельцы и операторы промышленных предприятий, когда перед ними встает задача обеспечения кибербезопасности основных производственных активов.

Так, предприятия не получают актуальную информацию об угрозах – разные источники предоставляют разную и зачастую противоречивую информацию об угрозах, информация об уязвимостях публикуется с опозданием на месяцы и даже годы, а информация об инцидентах часто не публикуется вовсе.

В требованиях отраслевых стандартов и государственных регуляторов очень сложно разобраться, а уровень осведомленности сотрудников, отвечающих за информационную безопасность промышленных предприятий, даже о самых необходимых мерах безопасности остается крайне низким, тогда как именно человеческий фактор обычно является главной причиной успешной кибератаки.

«Лаборатория Касперского» уже давно работает в сфере индустриальной кибербезопасности. Эксперты компании накопили большую базу знаний об актуальных угрозах в этой области, что позволило «Лаборатории Касперского» открыть вИннополисе Центр компетенции промышленной безопасности.

Кроме того, специально для защиты критически важных объектов мы разработали решение Kaspersky Industrial CyberSecurity, а также безопасную операционную систему Kaspersky OS.

Наконец, наша последняя инициатива в области промышленной кибербезопасности – открытие первого в России центра реагирования на компьютерные инциденты на индустриальных и критически важных объектах – Kaspersky Lab ICS-CERT. В создании промышленного CERT мы видим большой потенциал и пользу для развития индустриальной кибербезопасности.

Основная цель ICS-CERT «Лаборатории Касперского» – координировать действия производителей систем автоматизации, владельцев и операторов промышленных объектов, а также исследователей в области информационной безопасности.

Основная цель ICS-CERT «Лаборатории Касперского» – координировать действия производителей систем автоматизации, владельцев и операторов промышленных объектов, а также исследователей в области информационной безопасности

CERT будет собирать информацию о найденных уязвимостях, имевших место инцидентах и актуальных угрозах и на основе этих данных предоставлять рекомендации по защите индустриальных и критически важных инфраструктурных объектов.

Все данные, за исключением конфиденциальных, будут доступны публично в обезличенном виде. Что касается сведений об уязвимостях в индустриальном ПО и оборудовании, то они будут публиковаться при взаимодействии спроизводителями согласно политике ответственного разглашения.

Помимо этого, ICS-CERT планирует проводить консультации по требованиям государственных и отраслевых регуляторов в области обеспечения информационной безопасности индустриальных объектов.

Также специалисты центра смогут оценить уровень защищенности промышленных систем автоматизации и провести расследование инцидентов информационной безопасности.

Данные и услуги ICS-CERT будут доступны бесплатно заинтересованным организациям по всему миру. Ожидается, что основными клиентами центра станут производители компонентов АСУ ТП, национальные CERT и промышленные предприятия, работающие в самых разных отраслях: в энергетике, машиностроении, нефтегазовом секторе, металлургии, производстве строительных материалов, транспорте и пр.

Также ISC-CERT «Лаборатории Касперского» готов сотрудничать со сторонними исследователями информационной безопасности, государственными органами и международными правоохранительными организациями.

По словам Евгения Касперского, мы достигли существенного прогресса в области развития ИТ-безопасности. Но достижения в этой сфере до сих пор малоприменимы для защиты промышленных и инфраструктурных объектов отинформационных угроз. Более того, на сегодняшний день не существует даже каких-то общепринятых практик и стандартов применения ИТ-защиты для промышленных сетей. Такое положение дел надо менять, так как информационные угрозы для индустриальных систем давно перестали быть научной фантастикой. Мы рассчитываем, что наш CERT станет той жизненно необходимой площадкой, где специалисты по информационной безопасности, владельцы и операторы промышленных объектов смогут совместно решать задачи по планированию и обеспечению киберзащиты критически важных предприятий.

Всю необъодимую информацию о ICS-CERT «Лаборатории Касперского» вы можете узнать на сайте https://ics-cert.kaspersky.ru.

В начало⇑

 

Комментарии отсутствуют

Комментарии могут отставлять только зарегистрированные пользователи

Выпуск №06 (139) 2024г.
Выпуск №06 (139) 2024г. Выпуск №05 (138) 2024г. Выпуск №04 (137) 2024г. Выпуск №03 (136) 2024г. Выпуск №02 (135) 2024г. Выпуск №01 (134) 2024г.
Вакансии на сайте Jooble

БИТ рекомендует

           

Tel.: (499) 277-12-41  Fax: (499) 277-12-45  E-mail: sa@samag.ru

 

Copyright © Системный администратор

  Яндекс.Метрика