«Ликбез по кибербезу»

23.03.2021 14:04
«Ликбез по кибербезу»
«Ростелеком» и  партнер конкурса «Вместе в цифровое будущее» компания «Schneider Electric» провели для региональных журналистов и блогеров «Ликбез по кибербезу».  Первые хакеры появились почти одновременно с первыми компьютерами,  и практически сразу стало  весьма логичным возникновение темы кибербезопасности. Чем выше технологии, тем изощреннее киберугрозы, найти оптимальную защиту от них -  главная задача предприятий. 

 Спикер  вебинара технический консультант по кибербезопасности  «Schneider Electric» Андрей Иванов  подробно рассказал, для чего нужна  АСУТП (автоматизированная система управления технологическим процессом),  почему киберзащита нужна не только крупным рыночным игрокам, но и малому бизнесу,  и сколько заграничных хакеров постоянно атакуют российские предприятия. 
 
 
Опасная связь
 
Если быть конкретней, то тема вебинара звучала так:  «Подход к обеспечению кибербезопасности АСУТП как объекта критической инфраструктуры». И чтобы понимать, о чем идет речь, надо в первую очередь  разобраться, что такое АСУТП и для чего они нужны. Здесь все просто: автоматизированная система управления технологическим процессом – группа решений технических и программных средств, предназначенных для автоматизации управления технологическим оборудованием на промышленных предприятиях.  Применяются такие системы в любой отрасли  - нефть,  газ, химия и нефтехимия, какие-то сборочные производства, производство пищевых продуктов и так далее. И если сами АСУТП не содержат никакой финансовой информации, не обрабатывают  денежные потоки и вроде не представляют  интереса  для хакерской атаки, то предметом внимания становится ее связь с АСУП (системой управления предприятием),  которая уже находится в корпоративной сети и имеет выход в Интернет. А это обстоятельство сразу отправляет ее в зону опасности и делает уязвимой для киберугроз.   

«Если на сегодняшний день почитать отчеты, которые описывают производимые атаки, и на что делаются атаки в мире, - рассказывает Андрей Иванов, - то, к примеру,  компания  «Ростелеком-Солар» зафиксировала, что в прошлом году  40%  кибератак   приходилось на серверы и технологические рабочие станции управления технологическими процессами, то есть это те самые атаки на АСУТП. Поэтому вопрос защиты этих систем более чем актуален». 
Конфиденциальность, 
 

Целостность, доступность
 
Одним из шагов развития    АСУТП стало  появление компьютерных или информационных технологий. На самом деле понятие информационные технологии появилось впервые в 1958 году. А когда в 70-е появились персональные компьютеры,  мир узнал о первых хакерах и  кражах информации в цифровом виде. В соответствии с неизбежностью должно было появиться понятие «информационная безопасность». Впервые его описали в 1974 году в работе,  которая называлась «Защита информации в компьютерных системах». В этой работе была описана  впервые  классическая триада: конфиденциальность, целостность, доступность.   Именно она до сегодняшнего дня определяет требование к защите информации в информационных технологиях.

  
 Защита должна быть непрерывной
 
«В понятие кибербезопасности, - говорит Андрей Иванов, -  входит обеспечение безопасности собственной информации  и киберобъектов, которые ее обрабатывают. А также речь идет о безопасности инфокоммуникационных технологий. То есть не только хранение, но и передача информации по сети должна быть защищена».  

 Универсальной защиты, по словам спикера, на сегодняшний день нет, она должна быть комплексной и многоуровневой. Все средства защиты можно разделить на четыре основные группы: контроль за управлением и доступом, тот же самый логин и пароль;   защита - антивирусы, системы обнаружения вторжений, управление подключаемыми устройствами; средства обнаружения атак и  средства реагирования на эти атаки. Уровень безопасности должен постоянно расти, а методы защиты совершенствоваться. Сегодня это обязательное условие для защиты своего бизнеса не только крупных компаний, малый и средний бизнес также подвергается атакам преступников компьютерного мира. По словам Андрея Иванова, все небольшие компании тоже стали заботиться о своей кибербезопасности.   

В 2019 году в  Южном федеральном округе за год было зафиксировано свыше 60 тысяч кибератак. Чуть больше трети   всех инцидентов связано с распространением вредоносного ПО  - вирусы, трояны, шпионское ПО и т.п.  Как отмечают эксперты «Solar JSOC», этим инструментарием хакеры пользуются все активнее – в 2019 году количество инцидентов с использованием вредоносов выросло на 11%.   Вторым по популярности методом взлома инфраструктуры организаций региона стала эксплуатация уязвимостей веб-приложений -  веб-порталов, электронной почты, интернет-банков, личных кабинетов и т.д.  Этот вариант злоумышленники использовали в 29% случаев. На третьем месте – подбор и компрометация учетных данных (логинов и паролей) от интернет-ресурсов организаций – 20% инцидентов.  

По данным Центра мониторинга и реагирования на кибератаки «Solar JSOC» за 2020 год, в 40% случаев целью атак высокопрофессиональных хакерских группировок, в том числе работающих в интересах иностранных государств, является доступ к промышленным сегментам предприятий.  

В доцифровую эпоху для защиты важной информации люди запирали документы в сейфы, нанимали охранников и шифровали свои сообщения на бумаге. Сегодня все иначе. Словом, если компания хочет сохранить  отчетную информацию, клиентскую базу, анкеты сотрудников или корпоративные тайны, чтобы не обрушить свой бизнес, очень важно, чтобы эти данные не попали не в те руки, то есть были надежно защищены. От спикера мы узнали полезную информацию:  «Ростелеком» предлагает сегодня своим клиентам комплексные сервисы защиты цифровых систем. В них входят защита каналов связи от DDos-атак, сервис шифрования каналов связи, мониторинг и управление информационной безопасностью, дополнительные сервисы. И уж точно стоит ими воспользоваться.

 

В погоне за мечтой

24.06.2022 | 13:08

Почему подростки стремятся в большие города

Церковь в с. Кумбулта (Багайта)

24.06.2022 | 13:01

Входит в состав объекта культурного наследия федерального значения «Жилое здание-замок с остатками церковного здания»

«Мы выбираем жизнь»

24.06.2022 | 12:56

Благотворительная акция под таким названием прошла в Центре эстетического воспитания детей и юношества» г.Владикавказа. Главная цель мероприятия - профилактика наркомании в детской и подростковой среде. Посвящено оно Международному дню борьбы с наркоманией и незаконным оборотом наркотиков и направлено на пропаганду здорового образа жизни.

Воспитай инженера будущего

21.06.2022 | 13:16

Веселье может быть полезным, а учеба на каникулах - увлекательной. В СКГМИ успешно работает Летняя школа для обучающихся 5-11 классов средних образовательных учреждений. Лето дает прекрасную возможность совместить полезное с приятным.

Торжество национальной литературы

21.06.2022 | 13:04

Яркий и колоритный праздник книги прошел в нашей республике - ярмарка «Бакӕсӕм иумӕ». Значимое для культуры мероприятие, проходящее в Северной Осетии уже второй раз, собрало немало гостей, в том числе из Южной Осетии и других регионов Северного Кавказа. Они смогли не только увидеть новинки книжной продукции национально-культурной литературы, но и насладиться насыщенной концертной программой.

РАДИО ГОРОД

ОБСУЖДАЕМОЕ

В погоне за мечтой

24.06.2022 | 13:08

Почему подростки стремятся в большие города

Церковь в с. Кумбулта (Багайта)

24.06.2022 | 13:01

Входит в состав объекта культурного наследия федерального значения «Жилое здание-замок с остатками церковного здания»

«Мы выбираем жизнь»

24.06.2022 | 12:56

Благотворительная акция под таким названием прошла в Центре эстетического воспитания детей и юношества» г.Владикавказа. Главная цель мероприятия - профилактика наркомании в детской и подростковой среде. Посвящено оно Международному дню борьбы с наркоманией и незаконным оборотом наркотиков и направлено на пропаганду здорового образа жизни.

все новости

СУБЪЕКТИВНО

Борода. Не наша культура.

Барбершопы, или парикмахерские для бороды…, да, да, есть и такие, и они становятся привычными заведениями нашего города. Что движет молодыми парнями, которые начинают отращивать огромную, или не очень огромную, бороду?

Кристина КОЛИЕВА

Осетинский язык: лишняя головная боль?

Давайте задумаемся, а что мы де лаем для сохранения нашего языка? Ответ крайне плачевный - абсолютно ничего!

все статьи

ПОЛЕЗНАЯ ИНФОРМАЦИЯ

Кадастровая палата РСО-А

В погоне за мечтой

24.06.2022 | 13:08

Почему подростки стремятся в большие города

Церковь в с. Кумбулта (Багайта)

24.06.2022 | 13:01

Входит в состав объекта культурного наследия федерального значения «Жилое здание-замок с остатками церковного здания»

«Мы выбираем жизнь»

24.06.2022 | 12:56

Благотворительная акция под таким названием прошла в Центре эстетического воспитания детей и юношества» г.Владикавказа. Главная цель мероприятия - профилактика наркомании в детской и подростковой среде. Посвящено оно Международному дню борьбы с наркоманией и незаконным оборотом наркотиков и направлено на пропаганду здорового образа жизни.

все материалы

АРХИВ

<<< 2022, Июнь >>>
пн вт ср чт пт сб вс
  12345
6789101112
13141516171819
20212223242526
27282930