Журнал "Системы Безопасности" № 6‘2021

П о данным компании SIEMENS, более 50% мировых данных были сгенериро- ваны за 2020 г., но проанализировано или использовано было менее чем 0,5% этого объема. Более 700 уязвимостей были выявлены в компонентах АСУ ТП и IIoT за 2017–2018 гг., 56% промышленных предприятий, исполь- зующих SCADA/ICS, сообщили о кибератаках в 2018 г. 2 Основные причины такого положения: l устаревшие технологии (средний срок служ- бы АСУ ТП – 15–25 лет); l децентрализованность; l фрагментарные решения на местах; l недостаточность имеющихся средств защиты; l различные технологические подходы к обес- печению информационной безопасности в разных системах, средах, регионах; l зависимость от вендора; l отсутствие ясных методических рекоменда- ций; l высокие риски. Основной вывод в обеспечении кибербезопас- ности можно сделать такой: кибербезопас- ность – это не продукт, а процесс. И этот про- цесс состоит из набора этапов (рис. 1). из чего состоит комплексный анализ защищенности Эффективным инструментом обеспечения кибербезопасности является комплексный ана- лиз защищенности, который может включать в себя следующие компоненты: 1. Поиск информации об объекте в открытых источниках. 2. Сбор информации обо всех системах АСУ ТП и смежных системах. 3. Инструментальный и ручной анализ защи- щенности различных компонентов. 4. Выявление недостатков ИБ и анализ конфи- гураций безопасности различных систем. 5. Детальная проработка как можно большего количества векторов атак. 6. Рекомендации по исправлению недостатков, внедрению компенсационных мер или средств ИБ. 7. Возможность проверки на соответствие раз- личных национальных стандартов ИБ или стан- дартов ИБ производителя. 8. Возможность анализа процессов обновления и резервного восстановления. 9. Оценка рисков кибербезопасности АСУ ТП и др. 3 Причем здесь функциональная безопасность? При рассмотрении автоматизированных систем управления зданиями (АСУЗ) представляет интерес понятие функциональной безопасности – части системы безопасности или оборудования, обычно сфокусированной на отказоустойчивой работе Конвергенция СБ и АСУЗ К О М П Л Е К С Н А Я Б Е З О П А С Н О С Т Ь , П Е Р И М Е Т Р О В Ы Е С И С Т Е М Ы 144 декабрь 2021 – январь 2022 www.secuteck.ru Владимир Максименко Эксперт сектора обучения и информационной поддержки НВП "Болид" Рис. 2. Кибербезопасность и функциональная безопасность Рис. 3. Различия кибербезопасности и функциональной безопасности Рис. 1. Этапы обеспечения кибербезопасности Киберриски как неотъемлемая часть цифровизации Основа цифровизации – это переход к широкому использованию таких технологий, как Интернет вещей, облака и Big Data. Все они опираются на применение IP-прото- кола для обмена данными. С точки зрения систем автоматизации зданий это означает переход от использования открытых технологий, таких как KNX, LonWorks и BACnet, требующих определенного профессионального уровня для работы с ними, к массо- вому использованию IP. Так проблемы использования IP-протокола, прежде всего связанные с кибербезопасностью и киберрисками, становятся проблемами систем автоматизации зданий. Данная тема уже рассматривалась ранее 1 , однако за последнее время в этой области появились новые разработки 1 Максименко В.А. Киберинциденты как главные бизнес-риски для умных зданий // Системы безопасности. 2020. № 5. С. 67. 2 Аносов А., "Ростелеком-Солар". Доклад "Кибербезопасность АСУ ТП в электроэнергетике". 3 Там же.