Безопасность

Количество данных, которые хранятся в электронном виде, постоянно растет, что дает индивидуальным пользователям и предприятиям много преимуществ, но в то же время подвергает их риску пострадать от кибератак. Какой уровень информационной безопасности необходимо обеспечить и как его лучше реализовать?

Угрозы, возникающие в результате применения новых технологий, регулярно становятся темой обсуждения в популярных СМИ — будь то кражи автомобилей с Keyless Go, скандалы, связанные с незаконным наблюдением, кражи личных данных, взлом паролей в Интернете или фишинг-атаки. Заметим, что наибольший вред во всех подобных случаях наносится не пользователям, хотя для них ущерб, несомненно, есть. Больше всего убытков терпят производители. После того как негативная реклама сделала свое черное дело по отношению к продукту или его производителю, возникает серьезная угроза для всего его бизнеса. Чтобы избежать потерь, связанных с изложенным выше, технологии шифрования предлагают достаточно эффективное с экономической точки зрения решение. Кроме того, при обработке персональных данных, в соответствии с законодательством об их защите, шифрование требуется в любом случае.

Говоря о киберугрозах, мы обычно представляем себе беспрерывно стучащих по клавиатуре хакеров в черных толстовках, однако на деле большинство корпоративных утечек данных происходит не вследствие хитроумных технологичных взломов, а гораздо более тривиальными путями. В частности, через инсайдеров — сотрудников организации, намеренно или случайно предоставляющих конфиденциальную информацию злоумышленникам. Именно на предотвращение такой ситуации ориентированы DLP-решения (Data Leak Prevention), такие как разработка компании Falcongaze — система SecureTower.

По мере того как индустриальный «Интернет вещей» (Industrial Internet of Things, IIoT) играет все более важную роль, меняется и традиционное использование программного пакета автоматизированной диспетчерской системы управления технологическим процессом — SCADA (Supervisory Control and Data Acquisition). Системы SCADA изначально не были предназначены для выполнения требований кибербезопасности, поэтому сегодня предприятиям нужно как-то приспосабливаться к новой реальности.

Новый виток развития средств промышленной автоматизации существенно обострил проблему обеспечения кибербезопасности предприятий. В ряде отраслей собственники производств только начинают осознавать значимость этой проблемы и масштаб возможных потерь. Однако эксперты убеждены, что в ближайшем будущем рост числа кибератак заставит пользователей систем автоматизации более взвешенно и комплексно подходить к вопросам защиты своих активов от этой категории рисков.

В статье рассматривается процесс статического анализа безопасности программного кода с целью выявления его дефектов — ошибок и программных закладок. Приведены примеры таких дефектов и описано программное средство для проведения статического анализа.

Нефтегазовая промышленность является главной мишенью для экстремистов, цель которых — нанести экономический ущерб, а также усилить собственное влияние в регионах, имеющих запасы энергетических ресурсов. Пассивная защита, такая как файерволы и антивирусные программы, не способна полностью поддерживать безопасность оборудования и самих месторождений. Противник вооружен самыми разными ИТ. Независимо от найденных решений, защита против киберугроз требует выработки определенной стратегии. Но прежде чем она будет разработана и внедрена, организация должна понимать назначение и цели своей стратегии безопасности. В статье рассматриваются методы активной защиты и практической ее реализации с операционной и технической точек зрения.

С тех пор как многие промышленные устройства стали уязвимы для хакеров, размещение небольших брандмауэров глубоко в сети (рядом с контроллерами с программируемой логикой или внутри них) — это прямой путь к повышению уровня защищенности.

Угрозы террористов, хакеры, недовольные сотрудники и уязвимость систем управления процессами опасных производств – все это создает множество причин для беспокойства.

При анализе вопросов компьютерной и сетевой безопасности на первый план выходит проблема скорости распространения угрозы для информационных технологий. Всего за каких-то несколько недель, отделяющих написание этой статьи от ее публикации, существует вероятность очередного компьютерного взлома или появления множества заявлений о том, что компании не предпринимают достаточных усилий для обеспечения гарантий компьютерной безопасности.