Всем хэллоу.
Это вводный пост по cybersecurity ICS/АСУ ТП.
Это вводный пост по cybersecurity ICS/АСУ ТП.
Автоматизированные системы управления технологическим процессом АСУ ТП/ICS являются неотъемлемой частью критически важных инфраструктур, помогая облегчить множество операции в таких важных отраслях, как электроэнергия, нефть и газ, вода, транспорт, производство и химическое производство. Растущая проблема кибербезопасности и ее влияние на АСУ ТП/ICS выдвигает на первый план большие риски для критической инфраструктуры (КИИ). Эффективное решение проблем кибербезопасности АСУ ТП/ICS требует четкого понимания текущих проблем безопасности и конкретных защитных контрмер. Для решения выше упомянутых проблем, часто применяется метод глубокоэшелонированной защитой (Defense in Depth), который обеспечивает гибкую и удобную среду для улучшения и защиты от киберугроз на АСУ ТП/ICS.
Концепция глубокоэшелонированной защиты не нова - многие уже применяют меры глубокоэшелонированной защиты, в рамках своих IT. Однако не все данный метод применяют к АСУ ТП/ICS. В большинство организаций не видят в этом необходимость. Устаревшие АСУ ТП/ICS используют малоизвестные протоколы и в основном они считались более защищенными от вломов, так же было присуще физического разделения производственной сети от корпоративной так называемая «воздушная прослойка». Но с конвергенцией архитектур IT и АСУ ТП/ICS добиться физического разделения производственной сети и корпоративной практический невозможно.
После громких кибератак на промышленные сегменты, сильно повысило риск кибератак на критическую инфраструктуру АСУ ТП/ICS.
Некоторые известные кибератаки на критическую информационную инфраструктуру:
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Ссылка скрыта от гостей
Доступность решений по кибербезопасности не успевают за растущей угрозой или требуют глобальной модернизации АСУ ТП/ICS, по этому самым первым шагом для защиты АСУ ТП/ICS является реализация стратегии глубокоэшелонированной защиты (Defense in Depth). После внедрения Defense in Depth промышленный сегмент становиться более сложным для изучения злоумышленнику и ставиться менее привлекательным для малых хакерских группировок. Но данный метод не обеспечивает полноценную защиту АСУ ТП/ICS.
О дальнейших методах и архитектурах защиты АСУ ТП/ICS я планирую рассказать в дальнейшем.
Спасибо за внимание.
Данные пост является пилотным.
Данные пост является пилотным.
