|
|
- Info
Безопасность промышленных систем
-
Как и зачем защищать АСУ ТП от вирусов и целевых атак
-
На протяжении последних десятилетий автоматизация промышленных предприятий и технологических процессов неуклонно набирает обороты. Бизнес требует непрерывного повышения эффективности управления производством, растет степень информатизации и связности систем, промышленные объекты подключаются к корпоративным сетям и все чаще управляются удаленно через Интернет. Но вместе с преимуществами новых технологий в промышленный мир пришли и новые угрозы, к которым он оказался не готов. Жизненный цикл работающих сейчас АСУ ТП измеряется десятилетиями, и многие из них разработаны без учета вопросов информационной безопасности.
-
Особенности обеспечения информационной безопасности промышленных систем
-
В отличие от других видов автоматизированных информационных систем, промышленные системы, особенно те, которые используются для управления критической инфраструктурой, имеют ряд особенностей, обусловленных их особым назначением, условиями эксплуатации, спецификой обрабатываемой в них информации и требованиями, предъявляемыми к функционированию. Главной же особенностью этих систем является то, что с их помощью в автоматическом, либо полуавтоматическом, режиме в реальном времени осуществляется управление физическими процессами и системами, от которых непосредственным образом зависит наша безопасность и жизнедеятельность: электричество, связь, транспорт, финансы, системы жизнеобеспечения, атомное и химическое производство и т.п.
-
Мониторинг активности в промышленных системах и сетях как безопасный подход к борьбе с киберугрозами
-
Развитие средств и систем автоматизации, активное использование на уровне управления ТП компонентов ИТ-инфраструктуры и развитых средств коммуникаций приводит к проникновению киберугроз на уровень ТП, к возрастанию рисков нарушения штатного функционирования систем и остановке или выходу из-под контроля ТП. Это происходит за счет умышленного несанкционированного доступа к управлению или неумышленных ошибочных действий персонала и нецеленаправленного распространения и воздействия вредоносного ПО (ВПО). Рассматривается один из возможных подходов к борьбе с киберугрозами, основанный на использовании решений по мониторингу активности в промышленных системах и сетях.
|
