Журналисты и блогеры Калмыкии прошли обучающий вебинар по кибербезопасности, организаторами которого стали «Ростелеком» и партнер спецноминации «Кибербезопасность» компания SchneiderElectric, эксперт в предоставлении цифровых решений в сферах энергетики и промышленной автоматизации.

Спикером в ликбезе выступил технический консультант по кибербезопасности SchneiderElectric Андрей Иванов.

Автоматизированная система управления технологическим процессом кратко АСУТП – это группа решений технических и программных средств, предназначенных для автоматизации управления технологическим оборудованием на промышленных предприятиях. Участники вместе с корреспонденткой РИА Калмыкия рассмотрели кибербезопасность АСУТП как объект критической инфраструктуры, которые перешли на автоматизированное управление.

Как только появились персональные компьютеры, стали появляться и первые вирусы, а также первые хакеры, которые занимались кражей информации. Появление информационной безопасности стало неизбежным в связи с растущей электронной кражей. Впервые понятие «информационная безопасность» было описано в 1974 году в работе «Защита информации в компьютерных системах». В этой работе была описана классическая триада: конфиденциальность, целостность, доступность, которая и до сегодняшнего дня определяет требования к защите информации в информационных технологиях.

Четкого определения «кибербезопасность» в России нет, и вполне возможно, что говорящие об этом люди могут иметь ввиду немного разные вещи. Сама приставка «кибер» означает что это понятие «связано с компьютерами и интернетом». Например «Кибератака» – это попытка взломать или парализовать компьютерную сеть.

«Одно из наиболее мне нравящихся определений кибербезопасности это безопасность киберобъекта в киберсреде», – делится Андрей Иванов.

Специалисты рассказали зачем защищать систему АСУТП, если они не содержат никакой финансовой информации, не обрабатывают денежные потоки, и взломав ее мы не получаем никакой финансовой выгоды. Система АСУТП соединена с системами АСУП, которая находится в корпоративной сети и имеют доступ к сети. Отчеты показывают, что 40% атак приходилось именно на серверы и технологические рабочие станции управления технологическими процессами.

Сейчас существует масса международных стандартов и требований, посвященных кибербезопасности АСУТП. Первый такой стандарт был разработан в 90-х годах прошлого века. Согласно ему средства защиты можно разделить на четыре группы: контроль управления доступом, защита, система обнаружения вторжений и средства реагирования на эти атаки.

На сегодняшний день не существует универсального средства защиты – это должен быть комплекс решений, построенный по многоуровневой системе. Такой подход позволит если не предотвратить, то выиграть время на предотвращение атаки.