Основные угрозы в области информационной безопасности промышленных предприятий

Автоматическая система управления производством в настоящее время используется практически в любой отрасли. Некоторые из них работают с минимальным количеством персонала, а все технологические операции осуществляют механизмы, управляемые компьютерами. Это позволяет качественно выполнять технологические циклы, быстро менять их режим и исходные параметры. Существует также возможность управления производственным процессом на расстоянии.

Вычислительная техника, формируя сеть управляемых производств, превращается в единую автоматизированную систему – она называется АСУ ТП.

Но, существуют угрозы, которые появились вместе с развитием и появлением новейших технологий. Они касаются появления некоторых абсолютно бесконтрольных факторов, которые могут привести к сбою всей автоматизированной системы управления. Раньше человек мог непосредственно повлиять на течение производственного процесса: нарушить его, приостановить или внести корректировку, несовместимую с технологическим планом. Сегодня это влияние субъекта на техпроцесс также остается, но только в том случае, если он не выполняет требования информационной безопасности (ИБ, — ред.). Трудно оценить ущерб, нанесенной от несоблюдения ИБ – такой статистики нет. Но то, что аварии на производстве происходят и могут произойти по этой причине – это факт.

Одной из распространенных причин крупных промышленных аварий является халатное отношение к информационной безопасности или блокировка систем предупреждения перехода технологического процесса на другой режим.

Показательны в этом плане многочисленные примеры технических аварий и происшествий по причине несоблюдения правил информационной безопасности. В 2010 году произошел крупный взрыв котла на Дягилевской ТЭЦ. Это случилось во время пуско-наладочных работ. Подобный инцидент повторился на омском нефтеперерабатывающем заводе в том же году. Недоработки в проектных решениях при создании АСУ привели к серьезной катастрофе на Саяно-Шушенской гидроэлектростанции.

Специалисты хорошо помнят одну из самых крупных, с точки зрения безопасности, хакерских атак на атомную станцию в Иране. Киберпреступники использовали для этого специальную программу Stuxnet. Посредством этого вируса злоумышленники получили нужную информацию, которая передавалась рабочим станциям от контроллеров, и изменили ее исходя из своих преступных замыслов. Эта вирусная программ была адаптирована под ОС Windows, которая использовалась на станции.

Не только программа Stuxnet способна проникнуть в АСУ ТП. В 2013 году в России на одном из форумов, посвященных ИБ Positive Hack Days, были показаны многочисленные варианты атак на эти системы.

В настоящее время против автоматизированных систем управления промышленным производством могут быть использованы следующие компьютерные угрозы:

• особые вирусные программы (разработанные специально под АСУ ТП);
• обыкновенные, так называемы традиционные, способные блокировать обслуживание техпроцесса;
• вирусная программа backdoor, способная действовать на расстоянии в отношении системы или компьютера;
• вирусная программа WinLocker, которая парализует работу пользователя и требует для ее возобновления отправления платных смс сообщений;
• вирусные программы, накладывающие шифр на нужные файлы и требующие финансовые средства с обладателя за его снятие.

Тем не менее, если исходить из статистических данных, приведенных специалистом в сфере систем безопасности АСУ ТП из США Эриком Байерсом, основной причиной в этой области, приводящих к ущербу для предприятия свыше 100 тыс. долларов США, является стечение обстоятельств или халатность. Таких случаев, по мнению экспертов, 79%, а остальные 21 % происходят по причине злого умысла. А вот при ущербе менее 100 тыс. долларов США уже несколько иная картина: 68% – вирусы,8% – хакерские взломы, 4% – злой умысел, 12% непредвиденные обстоятельства и 8% прочие.

Бывают случаи, когда несанкционированные вмешательства в АСУ ТП использует в целях захвата собственности (рейдерских атаках). Сегодня злоумышленники могут своими действиями создать предприятию большие проблемы, например, техногенную аварию, на восстановление которой понадобится большое количество финансовых средств. Нередко в сбой информационных систем вмешивается так называемый пресловутый «человеческий фактор», например, неадекватность людей, обслуживающих АСУ ТП, в том числе психическая, личные обиды, амбиции и т.д. Они, при определенных обстоятельствах, в состоянии негативно повлиять на функционирование информационной системы, тем самым нанести предприятию большой вред.

Существует еще одна проблема, которая угрожает информационной безопасности промышленных предприятий – это некомпетентность компаний, занимающихся разработкой автоматизированных систем и их установкой, а также слабая подготовка персонала, эксплуатирующих их.

Правила соблюдения информационной безопасности универсальны, как для обыкновенных офисных компьютеров, так и сложных АСУ. Они следующие:

Доступность

Пользователь должен иметь возможность получения необходимой информации (управляющие и метрологические данные) в самые короткие сроки.

Целостность

Данные при их передаче и хранении не должны быть подвергнуты изменениям.

Конфиденциальность

Вся информация (управляющая и метрологическая) не должна быть доступна посторонним лицам.

Эти три правила во многом облегчат соблюдение мер информационной безопасности при эксплуатации автоматизированных систем управления технических процессов. Именно поэтому типовые офисные меры ИБ во многом подходят и для применения в отношении АСУ ТП.

Основными условиями обеспечения безопасности этих систем являются:

• обязательное создание резервов необходимой информации и соответствующего оборудования;
• выполнение жесткого регламента по допуску к системе;
• наличие высокоэффективных «антивирусников» и их компетентное применение;
• удаление программного обеспечения, не имеющего отношение к АСУ ТП;
• повышение компьютерной грамотности персонала предприятия.