Cookie настройки

  • Для достижения наилучшей функциональности сайта, мы допускаем временное хранение файлов "куки". Персональные данные и иная конфиденциальная информация нашим веб-ресурсом с Ваших ПК не снимается.

ruen
На главную

Производственным предприятиям

Строительство умного производства — это сложный процесс реновации предприятия и пересмотра стратегии его работы. Кроме пересмотра системы управления и переход на новый уровень автоматизации АСУТП, роботизации, в Industry 4.0 крайне важно уделять пристальное внимание на угрозам, которые могут возникнуть в конвергентной виртуальной и физической среде современных производственных линий.

Информационная безопасность современных производственных предприятий, АСУТП, ЧПУ и ИТ-инфраструктуры.
Современное производственное предприятие — это применение большого количества элементов управления, высокая степень автоматизации, разрозненная ИТ-инфраструктура, требующая обеспечение информационной безопасности на самом высоком уровне.

Как и во многих системах, которые интегрируются с Интернетом вещей (IoT), конвергенция информационных технологий (ИТ) и операционных технологий (OT) на интеллектуальных промышленных производствах обеспечивает такие возможности, как мониторинг в реальном времени, совместимость, гибкая масштабируемость и виртуализация. Все это создает предпосылки для расширения мест, которые в потенциале могут быть подвергнуты рискам кибератак. Более того, киберугрозы и риски в конвергентных средах достаточно часто преобразовываются в физические сценарии и попытки реальных атак на АСУТП.

Информационная безопасность АСУТП и Интернета вещей (IoT) играет важную роль в создании и эксплуатации интеллектуальных фабрик стандарта Industry 4.0.

Архитектура. Категорирование данных.

Умные производства управляются программно-аппаратными комплексами автоматизации, включающими в себя сложные информационные системы. Big data позволяет создавать виртуальную копию физических операций перед запуском или в период реновации производственных линий. Так называемый «производственный двойник» используется для выполнения таких функций, как прогнозирование результатов и принятие автономных решений.

Архитектура информационной безопасности АСУТП, ЧПУ и иной ИТ-инфраструктуры заводов

При этом количество создаваемых и обрабатываемых информационных потоков в современных Industry 4.0 решениях растет очень большими темпами. Для правильного их использования, повышения эффективности и информационной безопасности крайне важно правильно идентифицировать типы данных, наметить их направления движения — от сбора и передачи до обработки и хранения, обозначить точки входа и выхода информационных потоков.

Например, персонал может перемещать информацию из офиса на завод, используя внешние устройства хранения, такие как USB-накопители. Терминалы также могут быть приняты и отправлены с заводов для обслуживания. Помимо настройки протоколов информационной безопасности для персонала, работающего с такими сценариями, следует также использовать специальные инструменты, чтобы выстроить систему пассивной безопасности, когда персонал не сможет применить скомпрометированные устройства или средства, на которых обнаружены следы вредоносного или шпионского программного обеспечения.

Защита сети и различных каналов связи.

В условиях современного производственного участка — все устройства, оборудование, средства управления им, АСУТП объединены в единую сеть с различными каналами передачи информации.

Применение выверенной стратегии информационной безопасности АСУТП и заводского оборудования позволит на ранней стадии обнаружить уязвимости программно-аппаратных комплексов и сети, а также пресечет возможность использования подобных уязвимостей. Правильно сформированная политика информационной безопасности, поддерживаемая с неукоснительным исполнением правил и требований, поможет избежать атаки «отказ в обслуживании» (DDoS), заражение вредоносным ПО, утечка данных, подмена производственных программ на ЧПУ и многие другие кибератаки.

Риски информационной безопасности ЧПУ и контроллеров производственного оборудования

Периодические обновления и четкая база данных версионности ПО позволит избежать большинство массовых кибератак. Мониторинг сети также позволит заблаговременно обнаружить подозрительное поведение пользователей или ботов.

Раздельные каналы связи, используемые на современном заводе, в том числе те, которые используют промышленные системы управления ICS, АСУТП, а также другие устройства, могут помочь в расследовании инцидентов и точном определении возможных зон воздействия злоумышленников. Кроме того, знание того, какая информация передается по различным каналам, может показать, какие каналы требуют более строгой защиты. Для достижения приемлемого уровня информационной безопасности на производственных предприятиях крайне необходимо использовать надежные брандмауэры, шифрование, многофакторную авторизацию, средства обнаружения вторжений и системы противодействия утечкам данных (DLP). Эти шаги могут помочь в предотвращении атак «человек посередине» (MITM) и кражи информации субъектами угроз.

Информационная безопасность АСУТП и ЧПУ.

Элементы обмена данными, информационные системы, контроллеры, ЧПУ, иные элементы АСУТП, особенно непосредственно задействованные в работе производственных линий должны иметь строго обозначенные функции и возможности приема/передачи данных. Необходимо максимально урезать все функции, которые не задействованы и не востребованы на предприятии. Это позволит устройствам работать с повышенной точностью и уменьшить количество областей компрометации и утечки данных.

Также важно помнить, что риск инъекций или использования имеющихся уязвимостей всегда выше при существовании возможности подключения к имеющейся ИТ-инфраструктуре новых устройств и/или использовании открытых шлюзов внутренней сети с Интернет.

Фабрика индустрии 4.0 - информационная безопасность АСУТП, ЧПУ и ИТ-инфраструктуры

Оценка возможных уязвимостей, рисков информационной безопасности для АСУТП и производственного процесса – это обязательный предварительный шаг при выборе оборудования современного производственного предприятия. После того, как современный завод введен в эксплуатацию, регулярные исправления и мониторинг информационной безопасности АСУТП – это обязательная часть общего обслуживания предприятия.

Нельзя пренебрегать и физической безопасностью каждого устройства, особенно находящихся в сети. Несанкционированный доступ к устройству может привести к нарушению работы сети, так же как скомпрометированная сеть может привести к сбоям в работе устройства. Если речь идет об устройстве, входящем в цепочку АСУТП, контроллеров или ЧПУ – это может привести к серьезному сбою в работе производственной линии равной или даже более сильной, чем промышленный саботаж.

Принятие компромисса и минимизации возможного ущерба.

Абсолютная информационная безопасность, к сожалению, не достижима, как и безопасность в принципе. Средства информационной безопасности АСУТП, ЧПУ, контроллеров и иных составляющих современное промышленное предприятие элементов оборудования не должны препятствовать и снижать удобство в работе персонала. Обеспечение безопасности не должно существенно снижать эффективность и скорость работы, иначе зачем такая безопасность, если не возможно работать.

Информационная безопасность процесса управления производственным предприятием.

Для создания наиболее комфортной среды с приемлемым уровнем информационной безопасности необходимо принимать определенные компромиссы и планирование контрмеры на случай обнаружения угроз. Организации должны устанавливать протоколы для предупреждения, сдерживания и смягчения атак, которые могут проникнуть в нижние контуры информационной безопасности. Например, одним из методов локализации для АСУТП может быть использование сегментации сети, когда оборудование и устройства группируются в иерархии на основе чувствительности и критичности их функций. Данный подход предотвратит немедленное распространение вредоносного ПО на более чувствительные и критичные элементы ИТ-инфраструктуры производственного предприятия.

Поддержание информационной безопасности АСУТП, ЧПУ и ИТ-инфраструктуры производственного предприятия.

Информационная безопасность, тестирования на проникновения в ИТ-инфраструктуру, тестирования на проникновение в АСУТП и ЧПУ, стресс-тестирования человеческого фактора – это неотъемлемые периодические процессы обслуживания современного производственного предприятия, работающего в стандарте Industry 3.0/4.0.

Внутренний технический персонал и внешние технические аудиторы, специалисты по информационной безопасности обязаны следить за:

  1. актуальностью и версионностью интегрированного в производственный процесс программного обеспечения;
  2. версиями прошивок и внутреннего ПО на производственном оборудовании.

Учитывая конвергенцию ИТ и IOT-систем на интеллектуальных фабриках, использование многоуровневого подхода к безопасности локальных и облачных информационных систем, программно-аппаратных комплексов, сетевой и ИТ-инфраструктуры – существенно повысит время реагирования на инциденты и может снизить риски кибер-атак до степени погрешности.

Человеческий фактор в рисках информационной безопасности – это один из самых слабых элементов, который сложнее всего контролировать. Для снижения рисков наша компания применяет эксклюзивную методологию чередования тренингов по информационной безопасности и стресс-тестирование поведенческих факторов персонала.