Кибербезопасность в энергетике: почему это важно
|
Число и разнообразие кибератак в промышленном секторе продолжают расти. Такие инциденты сегодня происходят на предприятиях любого размера и отрасли
Информация о взломах крупнейших энергетических и производственных компаний появляется регулярно. В числе наиболее громких событий — атаки на АЭС в Индии в 2019 году, на систему энергоснабжения Венесуэлы в 2019 году, на американскую трубопроводную систему Colonial Pipeline в 2021 году.
Энергетические предприятия находятся в фокусе внимания злоумышленников, поскольку от этих компаний зависят и многие другие отрасли промышленности. В отличие от корпоративных сетей, в которых риску подвергаются данные, автоматизированные системы управления технологическим процессом (АСУ ТП) имеют отношение к физическим процессам, и кибератаки на них могут привести не только к манипуляциям с физическими активами, но даже к их уничтожению. Последствия атак на электростанции и электросети могут быть критичными не только для них самих, но и для других предприятий, поэтому главная задача — обеспечить бесперебойность работы объектов.
«Лаборатория Касперского» ежегодно выявляет вредоносные объекты более чем на трети компьютеров АСУ по всему миру. Но во многих странах этот показатель ещё выше. Например, на предприятиях Казахстана в первом полугодии 2021 года вредоносные объекты были заблокированы на 40,7% компьютеров АСУ.
Основная цель промышленной кибербезопасности — безопасность жизни и здоровья людей. Среди возможных рисков — инциденты со смертельным исходом. По данным опроса ARC и «Лаборатории Касперского», 32% респондентов назвало в числе проблем кибербезопасности, с которыми сталкивается их предприятие, ущерб здоровью сотрудников или их гибель, а 18% — ущерб здоровью или гибель лиц, не являющихся сотрудниками.
«Отчасти рост киберугроз связан с развивающейся цифровизацией производств, в том числе с распространением беспроводных сетей и интернета вещей. Увеличивается число связей с внешней средой, следовательно, растут и риски. Уже нельзя рассчитывать на программную или даже физическую изолированность АСУ ТП. Одного смартфона может быть достаточно, чтобы злоумышленники проникли в изолированную сеть, а директор предприятия и владелец устройства об этом даже не подозревали», — считает Валерий Зубанов, коммерческий директор «Лаборатории Касперского» в Центральной Азии.
Атакующие умеют находить слабые места производственных систем. Главная уязвимость — это не обладающие высоким уровнем цифровой грамотности сотрудники, которые, сами того не ведая, могут оказаться ключевым звеном при «передаче» вредоносного ПО между интернетом и производством. В атаках на промышленность очень часто используются не специализированные инструменты, а те же программы, с помощью которых злоумышленники взламывают корпоративные системы. Для их распространения применяются фишинговые рассылки, а также эксплуатируются уязвимости в сетевом периметре организаций. Если на предприятии отсутствуют современные меры информационной безопасности, оно получает мину замедленного действия.
Защиту компьютеров сегодня предлагают многие компании. Но безопасность промышленных систем — задача, во-первых, относительно новая, а во-вторых, непростая, поскольку почти всегда требует глубокой адаптации к индивидуальной цифровой архитектуре производства. Подходы к кибербезопасности в корпоративном и производственном секторах различаются. В офисе стратегии обеспечения IT-безопасности прежде всего ориентированы на защиту данных. На предприятии, в автоматизированных системах управления технологическим процессом самое важное — непрерывность производства. Поэтому попытки приспособить в промышленности решения, разработанные для корпоративной инфраструктуры, часто оказываются неудачными.
Кибербезопасность предприятия не сводится к защите от вредоносного ПО. К проблемам может привести и случайная ошибка сотрудника или подрядчика, имеющего доступ к внутренней сети. Сложность технологических процессов возрастает, и контролировать все возможные последствия случайных воздействий или конфликта ПО становится всё сложнее. Поэтому становится необходимым наличие не только межсетевого экрана, но и системы, «смотрящей» за тем, что происходит внутри производственного процесса.
Промышленные предприятия всё активнее работают над обеспечением безопасности своих объектов, осознавая, что это неизбежное следствие цифровой трансформации. Казахстан тоже активно движется по этому пути. Совсем недавно была сформирована система промышленной безопасности сразу на двух ГЭС Иртышского каскада: Усть-Каменогорской и Шульбинской. Для защиты производственных процессов было выбрано решение «Лаборатории Касперского». Оно внедрено в технологические системы ГЭС, расположенные в разных городах и связанные только VPN-каналом. Процесс реализации и полноценного внедрения начался в конце 2021 года, и уже в декабре закончилась настройка систем на Усть-Каменогорской, а в феврале 2022 года — на Шульбинской ГЭС.
Ещё на стадии пилотного проекта была выявлена высокая сложность проекта. Обе ГЭС представляют собой стратегические объекты. Требовался особый подход к технической реализации проекта, а именно гибкая и бережная настройка взаимодействия с сетями АСУ ТП. В расчёт брались особенности технологических элементов ГЭС: сети, автоматизированные рабочие места, серверы АСУ ТП, взаимодействие и взаимосвязь информационных систем и промышленного оборудования.
«Одним из важных критериев в пользу «Лаборатории Касперского» была скорость реакции и компетенция специалистов вендора. Совместная работа службы информационной безопасности, инженеров электротехнической лабораторий Усть-Каменогорской ГЭС и инженеров «Лаборатории Касперского», слаженная работа по поставке решений со стороны казахстанского партнёра ТОО «ПлюсМикро НС» позволили в требуемый срок подготовить, развернуть, настроить систему и отработать проблемы совместимости и прочие возникающие ошибки», — рассказывает Давид Мамедов, начальник службы информационной безопасности ТОО «АЭС Усть-Каменогорская ГЭС» и ТОО «АЭС Шульбинская ГЭС».
Система комплексной защиты производственного процесса устроена гораздо сложнее, чем простой антивирус. Она выявляет разные типы угроз: человеческие ошибки, например незакрытый доступ, разрешённый для разовой наладки; нарушение коммуникаций между устройствами или подозрительные коммуникации; подверженность сети или элементов АСУ ТП (контроллеров, панелей операторов и т.д.) удалённому воздействию и распространению вредоносного ПО; появление сотрудника или подрядчика, выполняющего работы без согласования и разрешения; атаки и вредоносное ПО. Решение Kaspersky Industrial Cybersecurity позволяет отражать угрозы разных типов, не нарушая при этом технологических процессов.
Критическая инфраструктура становится всё более уязвимой. Вопрос не в том, произойдёт ли атака, а в том, когда она произойдёт и сможет ли система защиты предприятия отразить её. Киберугрозы схожи для всех отраслей, но каждая промышленная среда уникальна, и с точки зрения реализации механизмов защиты на каждом предприятии будет своя специфика. Чем сложнее ландшафт используемых систем, тем более комплексным становится вопрос обеспечения кибербезопасности.