На защите информации

Опубликовано в номере:
PDF версия
В век современных высокотехнологичных процессов и производств, где все узлы предприятия стараются сделать интеллектуальными и доступными для удаленного обслуживания, вопросы кибернетической безопасности выходят на новый уровень. О ситуации с защитой от кибератак на промышленном уровне нашему корреспонденту в специальном интервью рассказал руководитель группы промышленных ИТ-решений Honeywell Process Solutions Синклар Коэлеми.
Сенклар Коэлеми (Sinclair Koelemij), руководитель группы промышленных ИТ-решений компании Honeywell

Сенклар Коэлеми (Sinclair Koelemij), руководитель группы промышленных ИТ-решений компании Honeywell

По вашей оценке, в достаточной ли степени руководители предприятий осознали необходимость уделять внимание вопросам кибербезопасности?

Кто-то хорошо осознает важность обеспечения ИТ-безопасности, а есть такие, кто хоть и понимает риски, но ничего не делает в этом плане. Что касается критически важных объектов, таких как электроэнергетика и нефтегазовый сектор, здесь в основном все компании хорошо понимают обоснованность защиты информации.

 

Какие основные доводы вы приводите, чтобы убедить заказчика в необходимости внедрения вашей системы?

Во-первых, если произошел инцидент в сфере защиты информации, от этого может пострадать персонал предприятия и производство. А во-вторых, если говорить о нетехнических параметрах, то и имидж может понести соответствующие потери после хакерской атаки. Компании не любят, когда о них упоминается в СМИ с негативным оттенком.

 

Насколько оперативно руководитель предприятия может принять меры, обнаружив потенциальную угрозу?

Это зависит от готовности компании к подобным ситуациям. Вначале должна быть проведена процедура тщательного анализа факторов риска и выявления потенциальной угрозы, а затем проработана процедура принятия решений. Компании, которые провели такую работу, более подготовлены к подобным ситуациям и реагируют оперативно. А тем, кто проигнорировал этот аспект, требуется гораздо больше времени для принятия решения. К сожалению, большинство наших заказчиков еще отстают от требований реальности.

 

Сегодня одной из потенциальных угроз могут стать так называемые инсайдеры. Что вы предлагаете в этой области?

Действительно, атака сотрудника, который находится внутри компании, весьма опасна. Но все зависит от того, в какой системе работает персонал. В общекорпоративной могут быть сотни и тысячи пользователей, а в АСУ ТП их количество серьезно ограничено, там каждый работает со своими функциями.

В системах АСУ ТП есть системный администратор, который отвечает за все, и, естественно, он имеет очень широкий круг возможностей для того, чтобы предотвратить угрозы ИТ-безопасности.

 

На ваш взгляд, что сейчас является приоритетом для руководителей — вопросы промышленной безопасности или экономической?

Сегодня больше внимания уделяется промышленной безопасности. Но мы видим, что в последние годы баланс начал меняться. Я посещаю много очень разных производств и, заходя на территорию, к примеру, завода, вижу большое количество табличек и различных инструкций по безопасности. В последнее время стали встречаться предупреждения об осторожности работы, скажем, со съемными носителями информации. Ситуация выправляется, но слишком медленно.

 

Чем отличается защита персональных данных от защиты промышленной информации с технической точки зрения?

Отличий много. Если это корпоративная ИТ-система, отклонения во времени исполнения каких-либо действий допустимы. Но АСУ ТП должна работать в режиме реального времени. Это означает, что если вы сконфигурировали выполнение какого-либо процесса каждые полсекунды, то он должен происходить четко каждые полсекунды. То есть необходимо обеспечить оперативное реагирование — чтобы на диспетчерском пункте при нештатной ситуации срабатывала сигнализация и операторы четко отрабатывали предписанные на этот случай действия.

Также, в отличие от корпоративной системы, АСУ ТП связаны с оборудованием, которое может быть опасно с точки зрения взрывов, утечек и т. д. Это также необходимо учитывать.

 

Как вы разрабатываете новые продукты? Реактивно или превентивно?

Больше внимания мы уделяем превентивным мерам. Мы тестируем все продукты, которые выводим на рынок. Разнообразные испытания проводятся путем моделирования хакерских атак. И «старые» системы мы проверяем на соответствие сегодняшним угрозам. АСУ ТП гораздо шире, чем просто один контроллер Honeywell. В масштабе системы мы в целом анализируем, как будут вести себя все компоненты, поставляемые не только Honeywell, но и другими компаниями.

Не так давно мы представили на российском рынке полностью сертифицированное решение для управления приложениями и ведения «белых списков». Оно реализует функцию защиты платформы Experion Process Knowledge System (PKS) от вирусов и вредоносных программ. «Белые списки» обеспечивают защиту от нежелательных вторжений, блокируя приложения и исполняемые файлы, которых нет в списке разрешенных программ.

 

Есть ли отличия в технологии разработки систем кибернетической безопасности, скажем, для металлургии и для электроэнергетики?

Да, конечно. У Honeywell есть различные подразделения. На первый взгляд средства защиты от кибератак могут казаться одинаковыми. Но способ кибератаки во многом зависит от того, на какой объект она нацелена. Вообще-то это сложно сравнивать, потому что даже в самом нефтегазовом секторе есть масса отличий. Так, например, если это АСУ ТП на нефтегазовой скважине, то это будет одна система. А если это химический завод по переработке углеводородов, то потребуется другая. И для морской платформы нужна совершенно иная инфраструктура. Поэтому и защита будет построена на других принципах.

Уровень безопасности в электроэнергетике самый высокий, как, например, в атомной промышленности. Мы поддерживаем концепцию привилегированного доступа, когда разграничиваются полномочия. При этом даже у сотрудника с самыми широкими полномочиями не может быть доступа ко всей информации.

Надо сказать, что 95% наших заказчиков предъявляют менее строгие требования к доступу информации на стадии разработки и внедрения. Но мы всегда работаем с соблюдением стандартов, принятых в мире.

 

Какие наиболее важные задачи вы ставите перед собой?

Есть много крупных задач. Но прежде всего требуется донести до руководства предприятий необходимость защиты информации. У нас есть собственные программы для анализов факторов риска, позволяющие в дальнейшем принимать решения по построению системы для обеспечения кибербезопасности. Только оценив потенциальные угрозы и их последствия, мы сможем работать совместно с нашими заказчиками.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *