Deprecated: Non-static method Date_TimeZone::getDefault() should not be called statically, assuming $this from incompatible context in /home/carkey/hitech/hardtech/kernel/pear/date/Date.php on line 201

Deprecated: Non-static method Date_TimeZone::isValidID() should not be called statically, assuming $this from incompatible context in /home/carkey/hitech/hardtech/kernel/pear/date/Date.php on line 576

Notice: Undefined offset: 1 in /home/carkey/hitech/hardtech/kernel/common/common/common.class.php on line 343

Notice: Undefined offset: 1 in /home/carkey/hitech/hardtech/kernel/common/common/common.class.php on line 343

Deprecated: mysql_escape_string(): This function is deprecated; use mysql_real_escape_string() instead. in /home/carkey/hitech/hardtech/kernel/common/db/mysql.class.php on line 135

Deprecated: mysql_escape_string(): This function is deprecated; use mysql_real_escape_string() instead. in /home/carkey/hitech/hardtech/kernel/common/db/mysql.class.php on line 135

Deprecated: mysql_escape_string(): This function is deprecated; use mysql_real_escape_string() instead. in /home/carkey/hitech/hardtech/kernel/common/db/mysql.class.php on line 135
Информационная безопасность SCADA-систем

ООО «НТ технологии»

Информационная безопасность SCADA-систем


­Автоматизированный системы сбора данных и оперативного диспетчерского управления требуют повышенных мер безопасности, поскольку отвечают за крайне важные процессы, от которых многое зависит.­В современном мире scada-системы применяются во многих отраслях деятельности. К ним относятся добывающая промышленность, электростанции и энергетические объекты, объекты водоснабжения, производственные предприятия, и так далее. Однако несмотря на то что сферы использования этих программно-аппаратных комплексов разнообразны, они создаются практически по одному шаблону, что делает их уязвимыми для кибератак.

Большая часть систем сбора данных и диспетчерского управления проектируются по одной методике с применением типовых решений и компонентов. Во многом это удобно — части системы можно заменить в случае, если они выйдут из строя, к тому же пользователь будет эффективнее работать с привычным ему интерфейсом. Однако такая схожесть систем между собой делает их приманкой для преступников, которые занимаются взломом компьютерных систем.

Подобное оборудование и программное обеспечение требует особо строгих мер безопасности. Бреши в защите информации могут привести к очень тяжелым последствиям — к поломкам оборудования, нарушениям технологического процесса или даже к полной остановке производства.

Согласно исследованиям, многие специалисты склонны переоценивать безопасность SCADA-систем. Однако стоит оценить некоторые факты, чтобы убедиться в том, что угроза вполне реальна. Большинство систем не находятся в изоляции, а опосредованно подключены к Интернету, поскольку имеют соединение с корпоративной компьютерной сетью — так достигается наибольшая эффективность в работе и оперативность передачи данных. Далеко не всегда точки доступа к SCADA из корпоративной сети защищены межсетевыми экранами и системами выявления атак. Наконец, считается, что нужно быть специалистом очень узкого профиля, чтобы разобраться в системе, и у хакеров просто не получится проникнуть в нее в силу отсутствия специфических знаний. На деле не стоит недооценивать интеллект киберпреступников, а также их мотивацию.

Выделяют три уровня защиты SCADA-систем. На физическом уровне необходимо обеспечить надежную охрану производственных и служебных помещений на предприятии, чтобы туда не проникли посторонние, создать резервный источник электроэнергии на случай отключения и следить, чтобы вблизи аппаратного комплекса не было лишних передаточных устройств. На организационном уровне нужно организовать регулярный аудит системных регистров и журналов, использовать специальные системы обнаружения проблемы. На программном уровне также придется провести комплекс мер: раздать пользователям права доступа, ограниченные по необходимости, обеспечить несколько стадий аутентификации, использовать возможность резервного дублирования данных и дополнительно охранять передачу критически важной информации.

Наша продукция

Адрес:
Москва, Сокольническая пл. 4А

© ООО «НТ технологии»
Тел: 8 (495) 617-01-91
Copyright © 2005-2013 Все права защищены.