Журнал "Системы Безопасности" № 5‘2020

Р иски, вызванные кибератаками в интеллек- туальных зданиях, растут с увеличением количества связанных компонентов автомати- зации и безопасности зданий. Как было показа- но в [1], стандарт IEC62443 Кибербезопасность в системах автоматизации зданий позволяет построить модель угроз и средств снижения ущерба для конкретного здания. Эффективная защита возможна, если приняты постепенные и эффективные меры, описанные, в частности, в серии международных стандартов МЭК 62443 [2]. Судя по тенденциям роста Интернета вещей (IoT), в следующем десятилетии не оста- нется ни одной области нашей жизни, которая не была бы затронута устройствами IoT. При этом связь как основа IoT должна быть простой и безопасной для пользователей, чтобы быть действительно востребованной. Прогнозы по IoT в мировом масштабе По данным Gartner, в 2020 г. количество под- ключенных объектов Интернета вещей вырастет до 40–80 млрд. Уже сегодня потребность в надежных интернет-соединениях превышает, по оценкам специалистов, миллиарды подклю- ченных устройств. Мировой рынок IoT увели- чится до 457 млрд долларов к 2020 г. (IDC). Это повлечет рост спроса на повсеместные под- ключения в ближайшие годы. В 2020 г. на каждого человека будет приходиться как минимум четыре подключенных к Интернету устройства, в том числе к IoT (Futurism.com), и более половины новых бизнес-процессов и систем будут иметь некоторые элементы Интер- нета вещей. В этом же году свыше 65% предприя- тий задействуют продукты IoT (Gartner) [3]. Развитие систем безопасности приведет к уве- личению трафика через внутренние сети зданий и Интернет. Это вызовет необходимость усиления ИТ и кибербезопасности для необходимой защи- ты данных от нежелательных обратных эффектов со стороны сети и преднамеренных кибератак. Особый риск представляет усиливающаяся связь с мобильными девайсами и другими встроенны- ми в IoT устройствами, которые, как правило, недостаточно защищены от несанкционирован- ного вмешательства. При этом перехват хакерами контроля хотя бы над одним таким устройством из-за недостаточных мер безопасности позволит им получить доступ ко всей внутренней сети, к которой оно подключено. Поскольку сегодняш- ние брандмауэры скорее предназначены для предотвращения внешних атак, а не атак из внут- ренней сети, нет никаких специальных мер без- опасности, чтобы остановить хакеров. По данным исследования компании Accenture firm of management consultants, в течение сле- дующих пяти лет фирмы и предприятия по всему миру столкнутся с дополнительными рас- ходами и убытками в размере около 5,2 млрд долларов. Так, согласно барометру рисков Alli- anz, киберинциденты были самой опасной при- чиной оперативных перерывов в 2019 г. (50% ответов), на следующем месте после киберин- цидетов пожары/взрывы (40%) и стихийные бедствия (38%). Впервые в мире киберпреступ- ления стали одним из самых больших бизнес- рисков [4]. К счастью, компании, в том числе строительные, начали осознавать опасности и риски, связанные с автоматизацией зданий. Как бороться с киберрисками? Современные методы борьбы с такими рисками далеко не безуспешны. Мир в основном небез- опасен, и опасности существуют повсюду. Все зависит от того, как справляться с этими рисками, и справляться с ними ответственно, чтобы избе- жать ущерба либо его ограничить. В качестве эффективной основы подходят простые меры безопасности. Например, информация должна распространяться только при необходимости. Следует также уточнять, кому какая информация нужна, когда и с каким доступом. Для безопас- ной автоматизации здания большое значение имеет разделение его на зоны, например по уровням автоматизации помещений и управле- ния. В зависимости от требований эти зоны могут быть категорированы по уровням безопасности и защиты по нормам IEC 62443-3-3, что приве- дет к соответствующим масштабам мер [2]. Как отмечает ведущий российский специалист в области автоматизации В.М. Милых, "на теку- щий момент можно констатировать, что на про- изводственные процессы можно воздейство- вать удаленно, манипулируя протоколами про- изводства, парализуя процесс или вызывая ава- рии производственных систем. По мере того как "умные производства" становятся все более распространенными, их безопасность будет становиться все более серьезным вопросом, а кибератаки – все более возможными… Тем не менее все изложенное позволяет сделать вывод о том, что пока производственные компании не понимают в полном объеме, сколь высок может быть риск "зловредного" воздействия на их про- изводственные процессы и что борьба с уязви- мостями – это один из путей создания надеж- ной и безопасной производственной среды. Все сказанное в полной мере относится и другим отраслям человеческой деятельности" [4]. Заключение В качестве итога можно привести слова, прозву- чавшие на заключительном обсуждении перво- го дня Intersec Forum 2019 в рамках Messe Frankfurt: "Оцифровка и соединение умных домов и умных зданий невозможны без доста- точной кибербезопасности. Только тогда новые бизнес-модели могут быть успешными. Оциф- ровка может быть достигнута только в том слу- чае, если все участники строительного сектора и BSI будут открыто и доверительно общаться друг с другом. Если риски обрабатываются ответственно, создание сетей и оцифровка могут рассматриваться как возможность повы- сить комфорт, эффективность и безопасность". Список литературы: 1. Максименко В.А. Совместимость систем и преодоление сетевых рисков // Системы без- опасности. 2020. № 2. С. 89—90. 2. Питер Шененбергер, глава отдела маркетин- га и управления продукцией Sauter, выступление на форуме Messe Frankfurt Intersec Forum 2019. 3. Материалы Light + Buildings 2020 Top Themes. 4. Милых В.М. Четвертая промышленная рево- люция – философия технологической сказки // Автоматизация в промышленности. 2016. № 8. 5. Messe Frankfurt Intersec Forum 2019. Кибер- безопасность: связь и новые бизнес-модели. n www.secuteck.ru октябрь – ноябрь 2020 Конвергенция СБ и АСУЗ К О М П Л Е К С Н А Я Б Е З О П А С Н О С Т Ь , П Е Р И М Е Т Р О В Ы Е С И С Т Е М Ы 67 Ваше мнение и вопросы по статье направляйте на ss @groteck.ru Владимир Максименко Эксперт сектора обучения и информационной поддержки НВП "Болид" Р иски, вызванные кибератаками в интеллектуальных зданиях, растут с увеличением количества связанных компонентов автоматизации зда- ний и безопасности зданий Д ля автоматизации зданий боль- шое значение имеет разделение на зоны, например по уровням автома- тизации помещений и управления. В зависимости от требований эти зоны могут быть категорированы по уровням безопасности и защиты по нормам IEC 62443-3-3 Киберинциденты как главные бизнес-риски для умных зданий Количество умных зданий постоянно увеличивается как в нашей стране, так и по всему миру, и с каждым годом они становятся все более интеллектуальными, все более комфортными для пользователей и экономичными для хозяйствующих субъ- ектов. Однако прогресс неизбежно влечет за собой и негативные последствия