Институт комплексной безопасности и специального приборостроения
Кафедра КБ-4 «Автоматизированные системы управления»
РЕФЕРАТ
По дисциплине «Введение в профессиональную деятельность»
Тема: «Сюда пишем название темы реферата»
Студент 1 курса группа номер группы
ФИО
Преподаватель:
К.т.н. Магомедов Ш.Г.
Москва
2018
Содержание
Введение. 3
Промышленные сети как объект киберугроз. 3
Список используемых источников. 6
Введение
Необходимость и эффективность промышленной автоматизации определяются потребностями управления производством, что даёт возможность достичь высоких технико-экономических показателей за счёт уменьшения потерь конечного продукта, расходов сырья, топлива, энергии. Эффективные автоматические и автоматизированные системы управления различного уровня дают возможность не только обеспечивать поддержку отдельных технологических параметров на заданном уровне, но и осуществлять оперативное управление с определением оптимальных технологических режимов работы как отдельных объектов, так и технологических комплексов.
Однако одной из самых острых проблем на сегодняшний день в области автоматизации промышленности является проблема безопасности, в связи ростом количество киберугроз, в том числе связанных с кражей идентификационных данных, взломом устройств и компрометацией программного обеспечения. Ранее основными целями киберпреступников были банки, финансовые, медицинские учреждения, теперь они обратили внимание и на компании промышленной сферы.
Промышленные сети как объект киберугроз
В прошлом основной причиной защиты промышленного сегмента сети был человеческий фактор или сбой в сети. Соответственно, промышленное оборудование для автоматизации проектировалось без учета возможностей появления паразитного или неспециализированного сетевого трафика. Риск кибератак извне, особенно нацеленных на промышленные системы связи, практически не брался в расчет.
Еще не так давно системы управления использовали закрытые протоколы передачи данных и полевые шины, не связанные напрямую с информационной сетью предприятия и сетью Интернет. Таким образом, безопасность промышленной сети (сети технологической системы) обеспечивалась методом ее изоляции.
Проблема киберугроз сейчас тесно связана с растущей автоматизацией ее производственных процессов. На смену ручному труду пришли устройства, контролируемые централизованно посредством специального программного обеспечения. Значительная часть промышленных систем управления, используемых в настоящее время, была разработана несколько десятков лет назад. Новые требования к подключению к сетям и использованию удаленного доступа, разработчиками промышленных систем управления вызывают необходимость адаптации соответствующих решений для того, чтобы упростить интеграцию и снизить затраты на разработку. Однако такие действия порождают возникновение целого ряда новых серьезных уязвимостей. Например, можно взять горную промышленность, где за последние шесть лет совершенно двадцать крупных киберпреступлений [1,2]. Согласно результатам международного исследования, в области информационной безопасности, проведенного компанией Ernst&Young Global Limited, более половины горнодобывающих компаний (65%) отметили растущий уровень киберугроз [3].
Особое внимание следует уделять защите решений автоматизации в рамках концепции промышленного интернета вещей (Industrial Internet of Things, IioT), так как их роль на сегодняшний день все больше возрастает. По информации аналитического агентства Cybersecurity Ventures, ежегодный суммарный ущерб по всем отраслям от киберпреступлений достигнет 6 триллионов долларов к 2021 году [4,5].
На сегодня один из ключевых факторов уязвимости промышленного сектора – низкая общая культура процессов обеспечения кибербезопасности. На многих предприятиях не проводится оценка ключевых рисков, не обеспечивается безопасное управление операциями, включая базовое управление паролями. Отсутствует комплексный аудит, не гарантируется согласованное и эффективное соблюдение политик безопасности, недооцениваются доступные инструменты контроля и обнаружения угроз.
Программно-аппаратными лазейками для злоумышленников могут становиться незащищенные каналы удаленного доступа, неадекватные межсетевые экраны, неправильно выстроенная архитектура сети, в том числе отсутствие сегментации устройств человекомашинного интерфейса.
Данные по атакам [6] на компьютеры автоматизированных систем управление и промышленные устройства представлены рисунках 1-4, которые получены с защищаемых продуктами «Лаборатории Касперского» компьютеров АСУ, которые относит к технологической инфраструктуре организаций. В эту группу входят компьютеры, выполняющие одну или несколько функций: серверы управления и сбора данных (SCADA), серверы хранения данных (Historian), шлюзы данных (OPC), стационарные рабочие станции инженеров и операторов, мобильные рабочие станции инженеров и операторов, Human Machine Interface (HMI).
Кроме того, в статистику включены данные, полученные с компьютеров администраторов технологических сетей и разработчиков ПО для систем промышленной автоматизации.