14 Сентября 2021
Как защитить автоматизированные системы управления
Обзор PT ISIM
Содержание
- Как защитить автоматизированные системы управления?
- Промышленная защищенность
- Защита АСУ ТП: Теория
- Информация о продукте
- Принцип работы PT ISIM View Sensor
- Начало работы
- Лицензионное соглашение
- Веб-интерфейс
- Работа с инцидентами
- Работа с узлами
- Работа с событиями
- Отчеты
- Заключение
Как защитить автоматизированные системы управления?
АСУ ТП - автоматизированные системы управления технологическими процессами. На сегодняшний день АСУ ТП является одной из самых важных составляющих безопасности любой промышленной, производственной или иной деятельности человека.
В большинстве случаев оператор осуществляет все процессы, происходящие на производстве (управление оборудованием, контроль технологических процессов и т.д.), используя различные приборы и системы, работающие на базе электроники.
Автоматизированные системы управления для предприятий различных отраслей промышленности — нефтегазовой, металлургической, горнодобывающей, строительной — это, например, АСУ ТП, ЕАСУ, АСУ ДЭС, АСУ ЦТП, автоматизированные системы управления и безопасности, комплексные системы контроля и диагностики, системы управления электроснабжением, системы диспетчерского управления и сбора данных, системы автоматизации и диспетчеризации и др. Промышленная автоматизация — задача серьезная.
В большинстве случаев оператор осуществляет все процессы, происходящие на производстве (управление оборудованием, контроль технологических процессов и т.д.), используя различные приборы и системы, работающие на базе электроники.
Автоматизированные системы управления для предприятий различных отраслей промышленности — нефтегазовой, металлургической, горнодобывающей, строительной — это, например, АСУ ТП, ЕАСУ, АСУ ДЭС, АСУ ЦТП, автоматизированные системы управления и безопасности, комплексные системы контроля и диагностики, системы управления электроснабжением, системы диспетчерского управления и сбора данных, системы автоматизации и диспетчеризации и др. Промышленная автоматизация — задача серьезная.
Чем сложнее структура продукта, тем больше уязвимостей есть в этой системе.
Промышленная защищенность
Современный мир в значительной степени зависит от средств автоматизации производственных процессов АСУ ТП (ICS). Атомные и гидроэлектростанции, нефте- и газопроводы, национальные сети распределения электроэнергии, транспортные системы национального и мирового уровня функционируют на основе компьютерных технологий. И от защищенности систем управления зависит не только прибыль компаний, но и национальная безопасность.
Интерес к промышленным системам защищенности возник не так давно, после серии инцидентов со специализированными компьютерными вирусами, такими как Flame и Stuxnet. Тогда выяснилось, что спецслужбы иностранных государств, конкурирующие корпорации или кибертеррористы могут использовать в своих целях слабую защищенность систем АСУ ТП и их компонентов (SCADA/PLC).
За последние годы кибератаки на промышленные предприятия вышли на новый уровень.
Произошло несколько крупных инцидентов:
● Атаки на энергетические объекты Венесуэлы: Министр связи и информации Венесуэлы Хорхе Родригес сообщил, каким образом была атакована энергетическая система страны. По его словам, кибератаке подверглась автоматизированная система управления гидроэлектростанции «Эль-Гури».
● Атака шифровальщика на компанию City Power: 25 июля 2019 года от атаки пока неназванного шифровальщика пострадала компания City Power, являющаяся одним из крупнейших поставщиков электроэнергии для южноафриканского мегаполиса Йоханнесбурга. В итоге жители крупнейшего города в Южной Африке массово жаловались на отключение электроэнергии.
Интерес к промышленным системам защищенности возник не так давно, после серии инцидентов со специализированными компьютерными вирусами, такими как Flame и Stuxnet. Тогда выяснилось, что спецслужбы иностранных государств, конкурирующие корпорации или кибертеррористы могут использовать в своих целях слабую защищенность систем АСУ ТП и их компонентов (SCADA/PLC).
За последние годы кибератаки на промышленные предприятия вышли на новый уровень.
Произошло несколько крупных инцидентов:
● Атаки на энергетические объекты Венесуэлы: Министр связи и информации Венесуэлы Хорхе Родригес сообщил, каким образом была атакована энергетическая система страны. По его словам, кибератаке подверглась автоматизированная система управления гидроэлектростанции «Эль-Гури».
● Атака шифровальщика на компанию City Power: 25 июля 2019 года от атаки пока неназванного шифровальщика пострадала компания City Power, являющаяся одним из крупнейших поставщиков электроэнергии для южноафриканского мегаполиса Йоханнесбурга. В итоге жители крупнейшего города в Южной Африке массово жаловались на отключение электроэнергии.
Читать дальше
Полный текст доступен для зарегистрированных пользователей. Зарегистрируйтесь на портале, чтобы бесплатно и без ограничений читать статьи, проходить тесты и получать сертификаты.