Журнал "Information Security/ Информационная безопасность" #5, 2018

– Какие существуют типовые проблемы безопасности АСУ ТП? Дмитрий Даренский – Наибольшая угроза связана с действиями сотрудников, имеющих доступ к АСУ ТП. Это могут быть специалисты по эксплуатации, адми- нистраторы, инженеры, подрядчики, аутсорсеры и т.д. При этом их действия зачастую связаны с выпол- нением должностных обязанностей. Это может быть, к примеру, скачанный с торрентов и установленный на контрол- лер файл прошивки или USB-модем, необходимый для того, чтобы работать с системой удаленно. Антивирусные решения на рабочих станциях SCADA могли быть установлены несколько лет назад и при этом быть ни разу не обнов- ленными. Причем все это может суще- ствовать в рамках "устоявшейся прак- тики" на отдельно взятом предприятии. Одна учетная запись на 20 инженеров – практически классика нашего АСУ ТП. В некоторых случаях запрос пароля просто отключен. Причина вполне объ- яснима: в случае аварии дежурные инженеры должны иметь доступ ко всем системам. Однако такая ситуация существенно упрощает работу зло- умышленнику и снижает персональную ответственность. Есть кейс, когда на предприятии была остановлена техно- логическая установка на 10 мин в связи с установкой некорректной конфигура- ции контроллера (отмечу, что время простоя на предприятии всегда имеет четкий расчет финансовых и матери- альных потерь). При этом два инженера использовали одну учетную запись. В данном случае на объекте был только один из них, поэтому виновника опре- делить удалось, а вот если бы присут- ствовали оба – ответственность могли бы понести также оба (один из них незаслуженно), которая, к слову, может быть как материальной (если это про- писано в трудовом договоре), так и уго- ловной. Андрей Нуйкин – Отсутствие четкой гра- ницы между корпоратив- ными и технологически- ми сегментами. Наличие настроек по умолчанию, например учетные запи- си с паролем по умол- чанию. Отсутствие обновлений ОС и ИС в технологической сети. Игорь Тарви – При реализации про- ектов по построению систем защиты АСУ ТП встречается ряд типовых проблем, носящих системный характер: l отсутствие на объ- ектах заказчиков специалистов по защи- те с необходимой квалификацией; l фокусировка на задачах обеспечения безопасности корпоративного сегмента сети и отсутствие внимания к технологи- ческому аспекту, в силу недостаточных знаний об архитектуре и функционирова- нии АСУ ТП или недостаточной вовле- ченности специалистов в технологические процессы (как следствие, во многих ком- паниях подход к защите АСУ ТП ограничи- вается исключительно защитой периметра технологической сети и, возможно, уста- новкой антивирусных средств); l применение в системах АСУ ТП средств защиты корпоративного уровня, которые могут негативно повлиять на технологический процесс в силу их неприспособленности к специфической среде функционирования и не учиты- вающие особенности реализации тех- нологических процессов. – Нас уже несколько лет пугают четвертой промышленной революцией. Что это такое и сделает ли она АСУ ТП безопасней? Дмитрий Даренский – Представим, что вы выбираете автомобиль на сайте: цвет кузова, обивка сидений, тип коробки и колесных дис- ков. Сегодня эти данные уходят дилеру, а затем по длинной цепочке и с участием боль- шого количества людей – на предприя- тие. Цифровая революция в промыш- ленности (в идеальном виде) предпола- гает автоматизацию этой цепочки: ваш заказ будет сразу идти в системы управ- ления складскими запасами, производ- ственными линиями и т.д. Разумеется, у злоумышленников в этом случае появляется множество вариантов для атаки, от поддельного заказа на тысячу розовых автомобилей (условно) до бло- кировки сайта и остановки производ- ственной линии. Недоступен сайт – зна- чит, заказчики не могут заказать авто- мобили, так как вся остальная цепочка автоматизирована. Остановилась линия – тоже понятно, что это беда. С развитием цифровизации "всего" окончательно канет в Лету миф об изолированности технологической сети, и ее придется все-таки защищать от кибератак. Уже сегодня, если хакер изменит параметры, скажем, пастери- зации молока, то завод может успеть изготовить тонны некачественной про- дукции до того момента, когда это будет обнаружено. В фармацевтике, если отдел качества пропустит факт наруше- ния рецептуры, такая атака может при- вести к наличию пострадавших от нека- чественных или даже опасных лекарств. Последствия и для потребителей, и для самого предприятия настолько серьез- ные, что их даже объяснять не стоит. Андрей Нуйкин – Мне кажется, что тема Internet of Things станет такой революцией. Однако на сегодня эта тема скорее ухудшает безопасность, так как нет четких требований по обеспечению безопасности при рабо- те с подобными устройствами. Игорь Тарви – Вопросы возможности перехода к Индустрии 4.0 – внедрению техно- логий сбора и обработки больших объемов дан- ных (BigData), использо- ванию облачных техно- логий и технологии распределенного реестра – возникают все чаще, в основ- ном в контексте обеспечения более эффективного управления предприяти- ем, при этом такие кардинальные изме- нения, естественно, не смогут не отра- зиться на АСУ ТП. Привлечение в производство совре- менных технологий изменяет не только архитектуру АСУ ТП, но и ландшафт потенциальных угроз, образуя новые. Если ранее АСУ ТП функционировали • 23 ЗАЩИТА АСУ ТП www.itsec.ru Партнер "Круглого стола" www.dialognauka.ru