Кибербезопасность на уровне микроконтроллеров

Чем более мощным и всеобъемлющим становится Интернет, более совершенными и «умными» — подключаемые к нему компоненты, тем больше открывается областей для их применения. Однако это может привести к критичным последствиям, связанным с нарушением безопасности, что требует принятия соответствующих мер по предотвращению уязвимости. Сердцем и душой сенсорных технологий четвертой промышленной революции «Индустрия 4.0» (Industry 4.0) и «Интернета вещей» (Internet of Things, IoT) являются микроконтроллеры и их программное обеспечение. Именно они в рамках подключенных «умных» фабрик и «умных» домов предлагают огромный потенциал для роста и инноваций в этом бурно развивающемся бизнесе, но в то же время именно они делают системы уязвимыми для внешних атак.

Интеграция систем кибербезопасности при цифровой трансформации предприятия

Роль цифровых технологий во всех сферах жизни и производства непрерывно растет, а вместе с этим увеличиваются и риски, связанные с киберпространством. Согласно недавнему отчету Всемирного экономического форума [1], кибератаки входят в пятерку главных опасностей, угрожающих человечеству, наряду с природными катастрофами и изменением климата.

Восемь советов по обеспечению кибербезопасности ICS

Реализация стратегии по обеспечению кибербезопасности как защиты от внутренних и внешних угроз — это ключевой шаг к общей безопасности промышленной системы управления (ICS). Приведенные в статье восемь простых советов помогут промышленным предприятиям уменьшить риск кибератак и их последствий.

Основы безопасности индустриальных систем управления

Для защиты от кибератак используемых в промышленности систем управления (ICS) крайне важно разработать и реализовать комплексный план по обеспечению кибербезопасности. При этом необходимо не только определить угрозы и уязвимости, но и удовлетворить требования соответствующих стандартов и регламентирующих документов.

Актуальные проблемы промышленной кибербезопасности

Взрывной рост числа атак с использованием криптовымогателей в прошлом году — удручающая новость для инженеров на производстве. Криптовымогатели, как подсказывает само название, представляют собой разновидность вредоносных программ, с помощью которых злоумышленники преграждают пользователю доступ к компьютерной системе до тех пор, пока не будут выполнены их требования. Их следующая вероятная цель — ПЛК.

Реальность требований по обеспечению безопасности. Тактика запугивания или подлинная угроза?

Количество данных, которые хранятся в электронном виде, постоянно растет, что дает индивидуальным пользователям и предприятиям много преимуществ, но в то же время подвергает их риску пострадать от кибератак. Какой уровень информационной безопасности необходимо обеспечить и как его лучше реализовать?

Правильно выбранная технология шифрования — ключ к безопасности

Угрозы, возникающие в результате применения новых технологий, регулярно становятся темой обсуждения в популярных СМИ — будь то кражи автомобилей с Keyless Go, скандалы, связанные с незаконным наблюдением, кражи личных данных, взлом паролей в Интернете или фишинг-атаки. Заметим, что наибольший вред во всех подобных случаях наносится не пользователям, хотя для них ущерб, несомненно, есть. Больше всего убытков терпят производители. После того как негативная реклама сделала свое черное дело по отношению к продукту или его производителю, возникает серьезная угроза для всего его бизнеса. Чтобы избежать потерь, связанных с изложенным выше, технологии шифрования предлагают достаточно эффективное с экономической точки зрения решение. Кроме того, при обработке персональных данных, в соответствии с законодательством об их защите, шифрование требуется в любом случае.

Корпоративная безопасность: что такое DLP-система и зачем она нужна бизнесу

Говоря о киберугрозах, мы обычно представляем себе беспрерывно стучащих по клавиатуре хакеров в черных толстовках, однако на деле большинство корпоративных утечек данных происходит не вследствие хитроумных технологичных взломов, а гораздо более тривиальными путями. В частности, через инсайдеров — сотрудников организации, намеренно или случайно предоставляющих конфиденциальную информацию злоумышленникам. Именно на предотвращение такой ситуации ориентированы DLP-решения (Data Leak Prevention), такие как разработка компании Falcongaze — система SecureTower.

Обеспечение кибербезопасности SCADA в эпоху «Интернета вещей»

По мере того как индустриальный «Интернет вещей» (Industrial Internet of Things, IIoT) играет все более важную роль, меняется и традиционное использование программного пакета автоматизированной диспетчерской системы управления технологическим процессом — SCADA (Supervisory Control and Data Acquisition). Системы SCADA изначально не были предназначены для выполнения требований кибербезопасности, поэтому сегодня предприятиям нужно как-то приспосабливаться к новой реальности.

Кибербезопасность промышленной автоматизации

Новый виток развития средств промышленной автоматизации существенно обострил проблему обеспечения кибербезопасности предприятий. В ряде отраслей собственники производств только начинают осознавать значимость этой проблемы и масштаб возможных потерь. Однако эксперты убеждены, что в ближайшем будущем рост числа кибератак заставит пользователей систем автоматизации более взвешенно и комплексно подходить к вопросам защиты своих активов от этой категории рисков.