«Ликбез по кибербезу»

23.03.2021 14:04
«Ликбез по кибербезу»
«Ростелеком» и  партнер конкурса «Вместе в цифровое будущее» компания «Schneider Electric» провели для региональных журналистов и блогеров «Ликбез по кибербезу».  Первые хакеры появились почти одновременно с первыми компьютерами,  и практически сразу стало  весьма логичным возникновение темы кибербезопасности. Чем выше технологии, тем изощреннее киберугрозы, найти оптимальную защиту от них -  главная задача предприятий. 

 Спикер  вебинара технический консультант по кибербезопасности  «Schneider Electric» Андрей Иванов  подробно рассказал, для чего нужна  АСУТП (автоматизированная система управления технологическим процессом),  почему киберзащита нужна не только крупным рыночным игрокам, но и малому бизнесу,  и сколько заграничных хакеров постоянно атакуют российские предприятия. 
 
 
Опасная связь
 
Если быть конкретней, то тема вебинара звучала так:  «Подход к обеспечению кибербезопасности АСУТП как объекта критической инфраструктуры». И чтобы понимать, о чем идет речь, надо в первую очередь  разобраться, что такое АСУТП и для чего они нужны. Здесь все просто: автоматизированная система управления технологическим процессом – группа решений технических и программных средств, предназначенных для автоматизации управления технологическим оборудованием на промышленных предприятиях.  Применяются такие системы в любой отрасли  - нефть,  газ, химия и нефтехимия, какие-то сборочные производства, производство пищевых продуктов и так далее. И если сами АСУТП не содержат никакой финансовой информации, не обрабатывают  денежные потоки и вроде не представляют  интереса  для хакерской атаки, то предметом внимания становится ее связь с АСУП (системой управления предприятием),  которая уже находится в корпоративной сети и имеет выход в Интернет. А это обстоятельство сразу отправляет ее в зону опасности и делает уязвимой для киберугроз.   

«Если на сегодняшний день почитать отчеты, которые описывают производимые атаки, и на что делаются атаки в мире, - рассказывает Андрей Иванов, - то, к примеру,  компания  «Ростелеком-Солар» зафиксировала, что в прошлом году  40%  кибератак   приходилось на серверы и технологические рабочие станции управления технологическими процессами, то есть это те самые атаки на АСУТП. Поэтому вопрос защиты этих систем более чем актуален». 
Конфиденциальность, 
 

Целостность, доступность
 
Одним из шагов развития    АСУТП стало  появление компьютерных или информационных технологий. На самом деле понятие информационные технологии появилось впервые в 1958 году. А когда в 70-е появились персональные компьютеры,  мир узнал о первых хакерах и  кражах информации в цифровом виде. В соответствии с неизбежностью должно было появиться понятие «информационная безопасность». Впервые его описали в 1974 году в работе,  которая называлась «Защита информации в компьютерных системах». В этой работе была описана  впервые  классическая триада: конфиденциальность, целостность, доступность.   Именно она до сегодняшнего дня определяет требование к защите информации в информационных технологиях.

  
 Защита должна быть непрерывной
 
«В понятие кибербезопасности, - говорит Андрей Иванов, -  входит обеспечение безопасности собственной информации  и киберобъектов, которые ее обрабатывают. А также речь идет о безопасности инфокоммуникационных технологий. То есть не только хранение, но и передача информации по сети должна быть защищена».  

 Универсальной защиты, по словам спикера, на сегодняшний день нет, она должна быть комплексной и многоуровневой. Все средства защиты можно разделить на четыре основные группы: контроль за управлением и доступом, тот же самый логин и пароль;   защита - антивирусы, системы обнаружения вторжений, управление подключаемыми устройствами; средства обнаружения атак и  средства реагирования на эти атаки. Уровень безопасности должен постоянно расти, а методы защиты совершенствоваться. Сегодня это обязательное условие для защиты своего бизнеса не только крупных компаний, малый и средний бизнес также подвергается атакам преступников компьютерного мира. По словам Андрея Иванова, все небольшие компании тоже стали заботиться о своей кибербезопасности.   

В 2019 году в  Южном федеральном округе за год было зафиксировано свыше 60 тысяч кибератак. Чуть больше трети   всех инцидентов связано с распространением вредоносного ПО  - вирусы, трояны, шпионское ПО и т.п.  Как отмечают эксперты «Solar JSOC», этим инструментарием хакеры пользуются все активнее – в 2019 году количество инцидентов с использованием вредоносов выросло на 11%.   Вторым по популярности методом взлома инфраструктуры организаций региона стала эксплуатация уязвимостей веб-приложений -  веб-порталов, электронной почты, интернет-банков, личных кабинетов и т.д.  Этот вариант злоумышленники использовали в 29% случаев. На третьем месте – подбор и компрометация учетных данных (логинов и паролей) от интернет-ресурсов организаций – 20% инцидентов.  

По данным Центра мониторинга и реагирования на кибератаки «Solar JSOC» за 2020 год, в 40% случаев целью атак высокопрофессиональных хакерских группировок, в том числе работающих в интересах иностранных государств, является доступ к промышленным сегментам предприятий.  

В доцифровую эпоху для защиты важной информации люди запирали документы в сейфы, нанимали охранников и шифровали свои сообщения на бумаге. Сегодня все иначе. Словом, если компания хочет сохранить  отчетную информацию, клиентскую базу, анкеты сотрудников или корпоративные тайны, чтобы не обрушить свой бизнес, очень важно, чтобы эти данные не попали не в те руки, то есть были надежно защищены. От спикера мы узнали полезную информацию:  «Ростелеком» предлагает сегодня своим клиентам комплексные сервисы защиты цифровых систем. В них входят защита каналов связи от DDos-атак, сервис шифрования каналов связи, мониторинг и управление информационной безопасностью, дополнительные сервисы. И уж точно стоит ими воспользоваться.

 

"Пикник", обернувшийся трагедией

26.03.2024 | 13:30

Зверское деяние, оставившее неизгладимые шрамы на сердце каждого россиянина. В социальных сетях группы спустя три часа после произошедшего появилось сообщение, что музыканты и менеджмент живы и находятся в безопасности.

Йæ цæсгом та равдыста террор

26.03.2024 | 13:24

Æрæджы «Алания Синема»-йы уыдтæн киноныв «Позывной «Пассажир»-ы презентацийы. Талынггонд залы цыдæр æнахуыр бадæнтæ, адæм кæрæдзимæ афтæ æнгом бадтысты, æмæ ахъуыды кодтон: «Ныр ам исты фыдбылыз куы ’рцæуа, Хуыцау ма зæгъæд фæлæ, уæд цымæ адæм цы хуызы хиздзысты æддæмæ».

Образцы мужества, отваги и самоотверженности

26.03.2024 | 13:19

В последние годы нередко приходилось слышать мнение о том, что современные россияне все больше превращаются в представителей пресловутого, навязанного нам извне, так называемого «общества потребления».

Проявление позора и бесчестия

26.03.2024 | 13:14

Террористический акт, произошедший 22 марта 2024 года в Москве, продолжил цепь гнусных и бесчеловечных преступных действий, совершенных в новейшей истории нашего государства. Он явился ярким свидетельством того, с каким беспощадным и беспринципным врагом сегодня находится в смертельном противостоянии наша страна.

РАДИО ГОРОД

ОБСУЖДАЕМОЕ

Зачем нам выборы?

12.03.2024 | 12:22

О необходимости участия нашей молодежи в политических процессах страны говорилось уже неоднократно, однако, в этом вопросе все еще наблюдается некая инертность, бездействие. Многие до сих пор полагают, что их мнение и участие в важных для страны процессах не так важно. Но вопреки гражданам, считающим, что их поставленная галочка в бюллетени на предстоящих президентских выборах ничего существенно не решит и не изменит, социально активные представители нового времени призывают молодежь нашей республики непременно пойти на избирательные участки и сделать свой выбор!

«Сила в правде» на осетинской земле

12.03.2024 | 12:02

Вот уже третий год Вооруженные силы Российской Федерации ведут тяжелейшие боевые действия на территории сопредельного государства. Там нашей стране противостоят объединенные силы не только всего блока НАТО, но и еще целого ряда недружественных нашему государству стран. И противостояние это развивается на двух направлениях - непосредственно на полях сражений и в информационном пространстве. Как раз для активной борьбы на втором из них с 23 февраля 2024 года Министерство обороны РФ начало проведение агитационно-пропагандистской акции «Сила в правде».

Взгляд в будущее

05.03.2024 | 11:47

Послание Федеральному собранию — это план развития страны на годы вперед, с опорой на возможности в настоящем. Об этом заявил Владимир Путин. Президент России отметил - данная программа во многом разработана с учетом мнений людей, собранных Главой государства во время поездок по стране и открытых разговоров с гражданами.

все новости

СУБЪЕКТИВНО

Борода. Не наша культура.

Барбершопы, или парикмахерские для бороды…, да, да, есть и такие, и они становятся привычными заведениями нашего города. Что движет молодыми парнями, которые начинают отращивать огромную, или не очень огромную, бороду?

Кристина КОЛИЕВА

Осетинский язык: лишняя головная боль?

Давайте задумаемся, а что мы де лаем для сохранения нашего языка? Ответ крайне плачевный - абсолютно ничего!

все статьи

ПОЛЕЗНАЯ ИНФОРМАЦИЯ

Кадастровая палата РСО-А

"Пикник", обернувшийся трагедией

26.03.2024 | 13:30

Зверское деяние, оставившее неизгладимые шрамы на сердце каждого россиянина. В социальных сетях группы спустя три часа после произошедшего появилось сообщение, что музыканты и менеджмент живы и находятся в безопасности.

Йæ цæсгом та равдыста террор

26.03.2024 | 13:24

Æрæджы «Алания Синема»-йы уыдтæн киноныв «Позывной «Пассажир»-ы презентацийы. Талынггонд залы цыдæр æнахуыр бадæнтæ, адæм кæрæдзимæ афтæ æнгом бадтысты, æмæ ахъуыды кодтон: «Ныр ам исты фыдбылыз куы ’рцæуа, Хуыцау ма зæгъæд фæлæ, уæд цымæ адæм цы хуызы хиздзысты æддæмæ».

все материалы

АРХИВ

<<<2024, Март>>>
пнвтсрчтптсбвс
    123
45678910
11121314151617
18192021222324
25262728293031