«КРОК» составил чеклист по сетевой безопасности АСУ ТП

На фоне роста кибератак в промышленном секторе «КРОК» составил чек-лист по сетевой безопасности АСУ ТП. Эксперты компании, основываясь на многолетнем проектном опыте, описали пошаговый алгоритм действий, способный обезопасить ИТ-инфраструктуру предприятия.

Злоумышленникам в 2021 году удалось скомпрометировать по меньшей мере тысячи промышленных организаций по всему миру. В фокусе целевых атак чаще всего оказывались нефтяные и машиностроительные компании, а также энергетический сектор. Только за шесть месяцев прошлого года число инцидентов на компьютеры АСУ ТП достигло почти 40 %*. Основной ландшафт угроз представляли ресурсы из интернета, подключаемые внешние носители и вредоносные почтовые вложения.

По мнению экспертов «КРОК», чек-лист по сетевой безопасности АСУ ТП включает в себя, прежде всего, внедрение эшелонированной защиты при сопряжении технологического и корпоративного контуров: обеспечение сегментации сети и фильтрации трафика с помощью промышленных межсетевых экранов. Объекты промышленной автоматизации должны быть оснащены компонентами централизованного мониторинга, а также системами обнаружения и предотвращения вторжений. Доступ с удаленных рабочих мест необходимо осуществлять с помощью настройки VPN-клиента, двухфакторной аутентификации, антивирусной защиты, средств контроля абонентских устройств и действий пользователей. Данный набор инструментов и алгоритмов действий позволит создать замкнутую безопасную среду, в которой все объекты на сетевом уровне взаимодействуют через защищенные и контролируемые каналы связи.

«Инновации в области сетевых технологий позволяют не только обеспечивать расширенную защиту от угроз, но и гибко масштабировать и изменять сеть,  а также адаптировать экосистему АСУ ТП к меняющимся требованиям бизнеса, таким как поддержка удаленной и гибридной работы. Особенности проектирования систем межсетевого экранирования для производственных предприятий связаны со сложной иерархической структурой, в которой существует множество промышленных протоколов. Ландшафт АСУ ТП затрагивает критически важные информационные ресурсы организаций, поэтому стратегически важно построить отказоустойчивую и масштабируемую ИТ-архитектуру», — отметил Андрей Заикин, руководитель направления информационной безопасности ИТ-компании «КРОК».

Информационная безопасность критически важных объектов неразрывно связана с защищенностью АСУ ТП. Подключение промышленных автоматизированных систем к корпоративной сети может приводить к угрозам перехвата управления технологическим процессом из любой точки земного шара без непосредственного физического доступа. Для того, чтобы защитить АСУ ТП от возможного нелегитимного доступа необходимо проведение аудита безопасности и внедрение инструментов для контроля инфраструктуры. Эксперты «КРОК» рекомендуют выстроить комплексную систему защиты информации, включающую современные программные средства защиты, все регламенты и политики безопасности, а также компетентный персонал, обученный администрированию и поддержке системы в актуальном состоянии.

«Российский рынок АСУ ТП адаптировался к существованию в условиях санкций и в течение последних пяти лет существенно вырос благодаря крупным инфраструктурным проектам, в том числе в нефтегазовой и химической промышленности. Возрастают и требования регуляторов к безопасности АСУ ТП объектов критической инфраструктуры (КИИ). В связи с необходимостью объектам КИИ реализовать предписанные меры защиты и обеспечивать взаимодействие с центрами ГосСОПКА, для большинства промышленных предприятий становится все более очевидной необходимость внедрения систем централизованного мониторинга, анализа и управления информационной безопасностью», — поделился мнением Игорь Зельдец, директор по развитию бизнеса ИТ-компании «КРОК» в нефтегазовой и химической промышленности.

ИТ-компанией «КРОК» накоплен значительный опыт в проектировании, внедрении и обеспечении технической поддержки широкого спектра решений по сетевой безопасности. С 2003 года эксперты по информационной безопасности реализовали более 1000 проектов для заказчиков в России и за рубежом, среди которых: Росатом, Сибур, Альфа-банк, Ингосстрах, Федеральное дорожное агентство, X5 Retail Group и многие другие.

*Данные Лаборатории Касперского.   

О компании «КРОК»

«КРОК» — один из лидеров российского рынка информационных технологий. ИТ-компания создает новую цифровую экосистему общества, реализуя проекты в 42 странах мира. «КРОК» предоставляет полный портфель ИТ-услуг в области системной интеграции, консалтинга, тиражируемых продуктов, управляемых B2B-сервисов, перспективных сквозных технологий — Big Data, блокчейн, искусственный интеллект, виртуальная и дополненная реальность, интернет вещей, роботизация, машинное обучение.