ИТ-угрозы для критически важных объектов

Не обязательно быть специалистом, чтобы понять: любую программируемую систему можно перепрограммировать, а неправильная эксплуатация оборудования приводит к его поломкам. Программируемая автоматика сейчас используется практически везде, но вряд ли злоумышленников заинтересует, к примеру, ткацкое производство или фабрика по выпуску туалетной бумаги. Другое дело — объекты, критически важные для обеспечения жизнедеятельности людей и экономики государств. И, как показывает статистика, риск киберугроз в современном технократическом мире со всепроникающей цифровизацией становится все более ощутимым. Но все ли в нужной степени уделяют внимание этой проблеме? Предлагаем некоторые иллюстрации к данному вопросу.

В исследованиях CERN, Европейской организации по ядерным исследованиям и крупнейшей в мире лаборатории физики высоких энергий, 25 промышленных приборов были протестированы при помощи стандартного инструментария ИТ-защиты (среди которых Nessus и Netwox). Почти треть устройств провалила тесты, в большинстве из-за сбоя связи, крушения системы и несанкционированных действий. Для экспертов в данной области эти результаты не стали неожиданностью:

большинство ПЛК, используемых в настоящее время, не предлагают механизмов авторизации, целостности или конфиденциальности и могут полностью контролироваться любым лицом, способным «перебрасывать информацию» на устройство.untitled


untitledДжейсон Ларсен (Jason Larsen), ведущий консультант по кибербезопасности компании IOActive, считает, что возможностей для нанесения массированного информационного удара с фатальными для энергетического объекта последствиями предостаточно, например:

Методика гидравлического удара, которая может быть использована для вывода из строя ключевых узлов электростанции. Эффект гидравлического удара достигается благодаря команде на синхронное и очень быстрое завинчивание вентилей. Вывести объект из строя можно и при помощи рассинхронизации вращения шестеренок или закачивания горячей жидкости в емкость с ее последующим моментальным закрытием. В последнем случае при остывании жидкости образуется вакуум, который деформирует емкость с катастрофическими последствиями. · Альтернативный способ — вывод из строя системы подачи воды в кондиционеры, обеспечивающие охлаждение в комнатах с серверным оборудованием. Сбой в нормальной работе системы охлаждения влечет за собой поломку серверов, обеспечивающих контроль и автоматизацию всех производственных процессов. Все перечисленные уязвимые места были и остаются актуальными, поскольку проектная документация и регламентирующие протоколы промышленных устройств в части систем диспетчерского управления и данных SCADA (Industrial Control Protocol) не предусматривают никаких механизмов по аутентификации и проверке получаемых управляющих команд

 


 

untitledСотрудники Allianz Global Corporate & Specialty (AGCS) опросили более 820 риск-менеджеров и страховых экспертов из 44 стран и на основании этого исследования сделали следующие выводы: компании стали меньше беспокоиться о влиянии традиционных индустриальных рисков, таких как стихийные бедствия или пожар, теперь их больше волнуют последствия ожесточенной конкуренции на рынках и кибератаки. Конкурентная рыночная среда и киберинциденты впервые появились среди глобальных бизнес-рисков. Кроме того, как утверждают специалисты AGCS, сейчас компании хоть и обеспокоены растущей изощренностью кибератак, но в то же время склонны недооценивать технические сбои в ИТ-сфере как причину затратных простоев на производстве.


 

 

untitledСогласно отчету Hewlett-Packard за 2014 г., каждая российская компания, подвергнувшаяся кибератаке, теряет в среднем $3,3 млн за год. С 2010 по 2014 г. более чем втрое выросло время, которое требуется компаниям для устранения последствий атак: с 14 до 45 дней. Количество кибератак в целом выросло с 50 в неделю в 2010 г. до 138 успешных вторжений в 2014-м


 

 

Новые технологии стремительно вторгаются в нашу жизнь: появляются «беспилотные» автомобили, многими сложными про-

цессами управляет автоматика, проектируются и возводятся красивые «умные здания», построенные с использованием инно-

вационных материалов. Кроме положительных сторон технического прогресса, возникают и новые риски, которые нужно уметь

прогнозировать и стараться найти способы их минимизации.

По материалам интернет-ресурсов geektimes.ru, forinsurer.com, lenta.ru и др.

 

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *