Информационная безопасность SCADA-систем

­Автоматизированный системы сбора данных и оперативного диспетчерского управления требуют повышенных мер безопасности, поскольку отвечают за крайне важные процессы, от которых многое зависит.­В современном мире scada-системы применяются во многих отраслях деятельности. К ним относятся добывающая промышленность, электростанции и энергетические объекты, объекты водоснабжения, производственные предприятия, и так далее. Однако несмотря на то что сферы использования этих программно-аппаратных комплексов разнообразны, они создаются практически по одному шаблону, что делает их уязвимыми для кибератак.

Большая часть систем сбора данных и диспетчерского управления проектируются по одной методике с применением типовых решений и компонентов. Во многом это удобно — части системы можно заменить в случае, если они выйдут из строя, к тому же пользователь будет эффективнее работать с привычным ему интерфейсом. Однако такая схожесть систем между собой делает их приманкой для преступников, которые занимаются взломом компьютерных систем.

Подобное оборудование и программное обеспечение требует особо строгих мер безопасности. Бреши в защите информации могут привести к очень тяжелым последствиям — к поломкам оборудования, нарушениям технологического процесса или даже к полной остановке производства.

Согласно исследованиям, многие специалисты склонны переоценивать безопасность SCADA-систем. Однако стоит оценить некоторые факты, чтобы убедиться в том, что угроза вполне реальна. Большинство систем не находятся в изоляции, а опосредованно подключены к Интернету, поскольку имеют соединение с корпоративной компьютерной сетью — так достигается наибольшая эффективность в работе и оперативность передачи данных. Далеко не всегда точки доступа к SCADA из корпоративной сети защищены межсетевыми экранами и системами выявления атак. Наконец, считается, что нужно быть специалистом очень узкого профиля, чтобы разобраться в системе, и у хакеров просто не получится проникнуть в нее в силу отсутствия специфических знаний. На деле не стоит недооценивать интеллект киберпреступников, а также их мотивацию.

Выделяют три уровня защиты SCADA-систем. На физическом уровне необходимо обеспечить надежную охрану производственных и служебных помещений на предприятии, чтобы туда не проникли посторонние, создать резервный источник электроэнергии на случай отключения и следить, чтобы вблизи аппаратного комплекса не было лишних передаточных устройств. На организационном уровне нужно организовать регулярный аудит системных регистров и журналов, использовать специальные системы обнаружения проблемы. На программном уровне также придется провести комплекс мер: раздать пользователям права доступа, ограниченные по необходимости, обеспечить несколько стадий аутентификации, использовать возможность резервного дублирования данных и дополнительно охранять передачу критически важной информации.