ЖУРНАЛ СТА 4/2014

6 СТА 4/2014 ОБЗОР /ПРОМЫШЛЕННЫЕ СЕТИ www.cta.ru В 2010 году промышленные системы автоматизации тяжело пережили атаку уже широко известного компьютерно- го вируса Stuxnet. Это событие было са- мым широко освещаемым в профиль- ных СМИ, но не стало единственным: с того момента промышленные сети и системы стали одной из основных це- лей для кибератак. Даже если род деятельности промыш- ленного предприятия не связан с крити- чески важными процессами (энергетика, транспорт, оборонная промышлен- ность), большинство технологических процессов автоматизировано с помощью SCADA (система диспетчерского управ- ления и сбора данных) или типовых си- стем автоматического управления. Такие системы в последние годы стали подвер- жены атакам вредоносного ПО не мень- ше, чем «традиционные» финансовые и правительственные структуры. Отличие лишь в том, что атаки, направленные на промышленные системы, как правило, не регистрируются и их последствия обычно выглядят как сбои в работе, не связанные с действиями какого-либо вредоносного ПО. П ЕРЕМЕНЫ ТРЕБУЮТ ПЕРЕМЕН Ещё в недалеком прошлом системы управления использовали закрытые про- токолы передачи данных и различные полевые шины, не связанные напрямую с информационной сетьюпредприятия и Internet. Таким образом, безопасность технологической сети обеспечивалась методом её изоляции. За последнюю де- каду промышленные сети мигрировали с собственных технологий и стандартов на готовые коммерческие решения и техно- логии. Несмотря на то что адаптация стандарта Ethernet к промышленному использованию сначала протекала мед- ленно, сейчас с появлением протоколов Real-time Ethernet (гарантированной до- ставки пакета данных в заданный проме- жуток времени) и технологий резервиро- вания каналов связи (автоматического восстановление сети после сбоя) Ethernet становится стандартом де-факто. В дополнение к этому возрастает по- требность в on-line доступе к технологи- ческим данным извне, что означает не- обходимость прямого соединения техно- логической сети связи с информацион- ной сетью предприятия и сетью Internet. Работа современной технологической сети требует постоянного удалённого до- ступа, обновлений, то есть обмена дан- ными, и как результат технологическая сеть предприятия больше не может быть изолированной от общей сети. Конечные устройства в технологиче- ской сети, такие как ПЛК или распреде- лённые системы управления, проектиро- вались с фокусом на максимальную на- дёжность. В тоже время встроенные в них средства защиты от несанкционирован- ного доступа по сетинаходятся на началь- номуровне, недостаточномдля защитыот современных угроз. Работая в безостано- вочном режиме, в жёстко регламентиро- ванных условиях, промышленные сети, как правило, обходят большую часть по- литик безопасности и регламентов, дей- ствующих для информационных сетей. В ОЗРАСТАЮЩИЙ УРОВЕНЬ УГРОЗ В прошлом основной причиной за- щиты промышленного сегмента сети от основного был так называемый челове- ческий фактор или сбои в сети. Соот- ветственно, промышленное оборудова- ние для автоматизации (ПЛК, распреде- лённые системы, блоки телеметрии) не рассчитано на паразитный или неспе- циализированный сетевой трафик. Для обеспечения надёжности производства специализированные промышленные межсетевые экраны используются для разрешения только необходимого для функционирования трафика. Риск кибератак извне, особенно наце- ленных на промышленные системы свя- зи, практически не брался в расчёт, одна- ко возросший в новом тысячелетии уро- вень терроризма, особенно с применени- Промышленные сети в условиях возросших киберугроз Иван Лопухов Безопасность критически важных промышленных объектов – это не только высокие стены с колючей проволокой и пропуска ’ для сотрудников. В условиях интеграции систем АСУ ТП с локальными сетями Ethernet и сетью Internet не менее важным вопросом становится сетевая безопасность, устойчивость сети предприятия к возможным хакерским атакам и проникновению вредоносного ПО. Необходимость обеспечения кибербезопасности и шаги к её обеспечению рассматриваются в данной статье.