Угрозы безопасности и риски промышленной автоматизации

Угрозы безопасности и риски промышленной автоматизации

Ключевая особенность всех четырех промышленных революций – неизменный рост значимости систем автоматизации и управления. Но если раньше мы говорили о природных ископаемых и возобновляемых ресурсах, то сейчас основным капиталом стали данные. С ростом возможностей современного производства растут и риски. Какие новые вызовы стоят перед промышленными предприятиями в эпоху цифрового производства и как с ними бороться?

Контроль онлайн-доступа к управлению оборудованием

Эксплуатация большинства промышленных установок и устройств требует наличия доступа в интернет или интранет. Модель обслуживания меняется: компания — поставщик системы не просто один раз продает систему, но и сопровождает ее в процессе использования, удаленно получая и накапливая данные об устройстве, следит за его состоянием и загрузкой, проводит профилактические работы или даже полностью управляет производством – и это источник проблем.

Один из крупных российских агропромышленных холдингов недавно столкнулся с ситуацией, которую еще 20 лет назад сложно было представить: сразу после запуска нового завода не включилась установка по охлаждению продукции с колонной с аммиаком десятиметровой высоты. Оказалось, что при запуске производственной линии сотрудники поставщика оборудования организовали прямую связь ИТ-систем установки со своим управляющим центром в Европе через открытые каналы. Никому в голову не пришло, что это может быть опасно. В этом одна из основных проблем: люди еще не привыкли опасаться киберугроз, связанных с производством. Развитие новой производственной культуры, появление специалистов, которые смогут создавать системы защиты от подобных ситуаций — задача, которая решается не за один год.

Вирусы и зловреды внутри закрытого периметра

Даже если система не подключена физически к интернету, это не значит, что она в безопасности. Даже компьютеры космических орбитальных станций испытывают вирусные атаки — вирусы попадают на станцию на внешних устройствах памяти. Точно так же они могут попасть на компьютеры внутри защищенного периметра, физически полностью изолированные. Другой распространенный способ заражения физически изолированных сегментов сети — обновление используемого программного обеспечения. Согласно данным Global Market Insights, к 2024 году рынок безопасности АСУ ТП вырастет с текущих $1,5 млрд до $7 млрд — такой рост связан именно с борьбой утечек и несанкционированного доступа внутри закрытых периметров.

В промышленный сектор пришел и фишинг, ранее считавшийся особенностью финансового рынка. Рассылка поддельных сообщений, прежде всего коммерческого характера, позволяет внедрять вредоносные программы в корпоративные системы. В производстве это чаще шпионаж, чем прямой финансовый ущерб.

В последние годы появился тип деструктивного программного обеспечения, который подстраивается под определенную индустрию. Например, Industroyer наносит вред энергетическим компаниям, вызывая перебои в подаче электроэнергии, но может быть нацелен и на другие типы предприятий.

Видеоаналитика как средство борьбы с классическими угрозами

Появление угроз новых типов не исключает старых, вполне традиционных: проникновение на территорию посторонних лиц, несоблюдение техники безопасности персоналом, пожар, затопление или утечка газа. Качество продукции, обеспечения технологической дисциплины тоже требуют постоянного контроля. Для решения таких задач давно применяется видеонаблюдение. На результативность его применения влияют разрешающая способность камер, их угол обзора и наличие мертвых зон, потребность в постоянном канале связи, необходимость хранить значительные объемы данных. Для промышленных применений важную роль играет тепловая радиометрия и возможность наложить видеоизображение и тепловой снимок. Это критично не только для своевременного обнаружения пожаров или утечек газа, но и для контроля работы оборудования: перегрев может быть сигналом опасности.

Наиболее существенная часть — анализ полученных изображений, возможность автоматически распознавать ситуации, требующие вмешательства. Традиционный пульт выводит картинку от многих сотен камер и человек уже не может своевременно отследить ситуации, требующие вмешательства. Автоматически выявленное событие может инициировать последовательность обращений в другие информационные системы, в том числе отправку уведомлений операторам систем. Машинное обучение в распознавании образов позволяет избежать традиционной проблемы ложных срабатываний, особенно если камеры видеонаблюдения синхронизированы с другими ИТ-системами — например, с датчиками на оборудовании или системами мониторинга производства.

Меры профилактики и борьбы

Для промышленных сетей разработаны специфические инструменты защиты, работающие с серверами SCADA, инженерными рабочими станциями, операторскими панелями и другим оборудованием. Проектирование таких систем требует особых методик определения возможного ущерба, расчета рисков и управления ими, и такой инструментарий создан в том числе и отечественными вендорами.

Что самое уязвимое звено системы безопасности — человек, понятно, вопрос в том, как с этим бороться. В случае с промышленной безопасностью дело усугубляется тем, что сотрудники, непосредственно эксплуатирующие системы АСУ ТП, обычно очень далеки от понимания рисков информационной безопасности. Инструментом защиты, помимо защищенного программного обеспечения, антифишинговых и антивирусных программ, становится введение личной ответственности за инциденты. Как только работники начинают осознавать риски для них самих, уровень безопасности предприятий начинает расти, однако одного «кнута» недостаточно.

Кибербезопасность на каждом рабочем месте, ставшая частью привычной работы — идеальный вариант. Один из путей — тренинги, причем для сотрудников всех уровней ответственности снизу доверху, для каждой группы — со своей спецификой. Например, тот факт, что нельзя заряжать личные устройства через рабочие станции и сервера промышленной сети и разворачивать Wi-Fi-сети в производственных помещениях, должен быть донесен до каждого сотрудника.

Обновление систем безопасности и внедрение решений по предотвращению инцидентов должны происходить с такой же периодичностью, как ремонт и замена физического оборудования на производстве. По данным Gartner, в 2018 году объем продаж решений в области информационной безопасности вырастет на 8% по всему миру по сравнению с 2017 годом и составит $96,3 млрд. Такой темп роста повторяет прошлогодний, и аналитики связывают это с ростом цифровых решений и, что наиболее важно, с ростом и усложнением систем угроз. 

Полезные ссылки: 
Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новые статьи на Anti-Malware.ru