ЖУРНАЛ СТА 4/2014

ем кибероружия, заставляет взглянуть на проблему по-иному. Переломным мо- ментом стала атака на ядерный комплекс по обогащению урана Natanz в Иране, проведённая с помощью вредоносного ПО (компьютерного вируса) Stuxnet в 2010 году. Физическое разрушение тур- бин реакторов показало, что урон от ки- бератаки может быть более чем реален. Вирус Stuxnet успешно преодолел изо- лированность технологической сети свя- зи от общей сети с помощью преслову- тойUSB-флэшки. Открытие данного ви- руса и публикация механизма его дей- ствия привело к некоторым изменениям: 1. Возникло новое направление – про- мышленная сетевая безопасность. Уже в 2011 году было исследовано и опуб- ликовано множество уязвимостей промышленных систем управления, исходных кодов вредоносного ПО – больше чем за 10 прошлых лет. 2. Появилось новое, более устойчивое вредоносное ПО. На основе вируса Stuxnet образовался новый класс вредо- носного ПО, известный как APT (Ad- vanced Persisitent Threats – целенаправ- ленные устойчивые угрозы). В отличие от вируса Stuxnet, который был нацелен на остановку технологического процес- са и порчу технологического оборудо- вания, ПО типа APT сфокусировано на промышленном шпионаже и краже бизнес-информации. Данный тип ви- русов тяжело поддаётся обнаружению, ПОможет скрытно собирать информа- цию годами и в итоге нанести не менее тяжелый ущерб финансам или репута- ции предприятия, чем иная авария на производстве. Вфинансовой сфере вре- доносное ПО такого характера бытует уже годами, но в промышленной сфере это явление новое. Например, вирус с названиемNight Dragon был пойманна краже финансово-экономической ин- формации у нефтехимических компа- ний в Северной Америке, в том числе сведений о заключённых сделках по продаже энергоносителей, о коммерче- ских предложениях по поставке нефти, а также производственных данных. 3. Произошла фокусировка кибертерро- ризма в США и Ближнем Востоке. В июне 2012 года в газете The New York Times была размещена статья, в кото- рой вирус Stuxnet был назван совмест- ной акцией Operation Olympic Games , проведённой США иИзраилем, нача- той при американском президенте Джорже Буше и продолженной при поддержке Барака Обамы. В свете воз- можных повторений подобных атак в будущем сейчас самое время позабо- титься об усилении мер кибербезопас- ности на промышленных объектах. М ЕТОДЫ ПОВЫШЕНИЯ БЕЗОПАСНОСТИ Успешная кибератака на промышлен- нуюсистему может повлечь за собой про- изводственные потери, урон системе без- опасности и окружающей среде, кражу интеллектуальной собственности, вклю- чая информацию из корпоративной сети предприятия. Также взлом промышлен- ного сегмента сети образует «дверь» в об- щую корпоративную сеть предприятия. В условиях поточного производства про- мышленное оборудование работает в без- остановочном режиме с минимальными периодами простоя и временемжизни от 10 до 20 лет. Для повышения уровня ки- бербезопасности сети технологического оборудования, занятого в поточном про- изводстве, повсеместная замена оборудо- вания – невыгодный вариант. Способы повышения промышленной сетевой безопасности базируются на принятом стандарте ISA IEC 62443 (ра- нее ISA99). Он относится к промышлен- ной безопасности в общем, без привязки к какому-либо вертикальному рынку (от- расли). Ведущие нефтегазовые и химиче- ские компании, такие как Exxon, Dow и Dupont весьма успешно построили си- стему безопасности своих промышлен- ных систем на базе этого стандарта. Отдельные отрасли тоже имеют свои собственные стандарты сетевой безопас- ности, например, стандарт NERC CIP для североамериканской энергетики. КорпорацияNERC (NorthAmericanElec- tric Reliability Corporation) не только раз- рабатывает стандартыбезопасности, но и регламенты по её обеспечению, систему сертификации персонала. В отличие от стандарта IEC 62443, сертификация по которому является добровольной проце- дурой, NERC CIP обязателен в США. Далее, резюмируя стандарты безопас- ности, выделим 7 шагов для обеспече- ния безопасности SCADA и систем управления. Шаг 1. Оценка рисков для систем управления производством Оценку рисков для конкретного про- изводства стоит начать с выделения ти- повых угроз для систем управления промышленным производством. 1. Несанкционированный удалённый доступ. 2. Атаки через офисную корпоративную сеть (firewall). 3. Атаки на промышленные системы по- средством поиска уязвимостей (Sima- tic Win CC). 4. (D)DoS-атаки. 5. Саботаж и ошибки персонала. 6. Внедрение вредоносного кода на пе- реносных и внешних носителях. 7. Чтение и перезапись команд управле- ния (ПЛК). 8. Несанкционированный доступ к ре- сурсам. 9. Атаки на сетевые устройства. 10. Технические сбои и форс-мажорные события. Данный шаг применительно к кон- кретной системе безопасности выпол- няется в два этапа: анализ рисков и ран- жирование их по степени тяжести воз- можных последствий. Оценка рисков производится для каждой системы управления в отдельности и зависит от степени вероятности и от тяжести по- следствий наступления каждого случая. При анализе уязвимостей также сле- дует учитывать различия в подходах к обеспечению безопасности в корпора- тивных сетях и в промышленных систе- мах управления (табл. 1). Шаг 2. Выработка правил и процедур по информационной безопасности После составления таблицы с возмож- ными рисками и их последствиями не- обходима выработка политик и регла- ОБ ЗОР / П РОМЫШЛ Е ННЫЕ С Е Т И 7 СТА 4/2014 www.cta.ru Таблица 1 Основные отличия в подходах к обеспечению безопасности в ИТ и АСУ ТП Методы обеспечения безопасности Информационные технологии (IT) АСУ ТП Антивирус Очень распространено Слабое распространение; существует риск отказа ПО предыдущего поколения Обновление ПО Налаженный процесс Сложный организационный процесс; существуют риски деградации производительности Жизненный цикл технологий 2–3 года; разные поставщики 10–20 лет; один поставщик Методы тестирования и аудита кибербезопасности Налаженный процесс Современные методы непригодны для производственных систем Управление изменениями Регулярные и плановые Требуется долгая плановая подготовка по причине непрерывного производственного процесса