Информационная безопасность в нефтегазовой промышленности

Сегодня российское программное обеспечение может полноправно соперничать с зарубежным только в некоторых нишах, так уж сложилось исторически.

Хороший пример — «Лаборатория Касперского», которая занимается разработкой защитного ПО уже 20 лет. В нашем случае история развития компании и продукта во многом совпадает с развитием самой отрасли, но так бывает не со всеми и не всегда.

В России есть отличные конкурентоспособные разработки в области бухгалтерских и учетных систем, инженерных решений и телекоммуникаций, но необходимо продолжать работать, например, в области развития мобильной операционной системы — зарубежные производители тут остаются лидерами. Важно, чтобы эти «черные пятна» в отечественной разработке со временем заполнились качественными решениями.

Главное, что необходимо понимать: разработка ПО и развитие IT-отрасли — дело не одного дня. Это долгий, сложный, ресурсоемкий процесс, который требует упорства и поддержки. Развитие тут надо рассматривать в долгосрочной перспективе и не делать поспешных выводов. Сегодня вопрос кибербезопасности, а также защиты автоматизированных систем управления технологическим процессом (АСУ ТП), можно сказать, только начинает раскрываться. Владельцы, операторы и персонал промышленных предприятий продолжают недооценивать уровень угроз.

Этому способствуют недостаток общедоступной информации о типичных проблемах кибербезопасности в промышленных сетях, относительная редкость резонансных целевых атак, направленных на системы автоматизации, вера в системы противоаварийной защиты, а также игнорирование факта доступа в интернет с промышленных систем и возможности случайных заражений компонентов АСУ ТП.

Надо понимать, что уровень информатизации общества и автоматизации производств даже 10 лет назад и сейчас — полярно разные вещи. Так как у наших промышленников в большей массе устаревшие представления об этом, киберзащита остается чаще всего на бумаге, из-за чего появляется все больше примеров, когда ущерб от информационной незащищенности предприятия в разы превышает инвестиции в создание эффективной системы информационной безопасности.

На этом фоне остро стоит вопрос пересмотра ее значимости и, соответственно, вкладываемых в нее инвестиций. Именно поэтому так важно для всей отрасли было вступление в силу закона №187-ФЗ «О безопасности критической информационной инфраструктуры Российской Федерации» в 2018 году. Уже в конце 2017 года ФСТЭК России сформировала нормативную базу, необходимую для категорирования и обеспечения информационной безопасности объектов критической инфраструктуры (далее — КИИ), а позже сосредоточила усилия на разъяснительной работе, гармонизации действовавших нормативных документов с новыми, разработанными в рамках реализации закона, а также приступила к обработке первых результатов категорирования КИИ.

Следует отметить усилия ФСТЭК России, направленные на формирование у участников процесса понимания положений своей нормативной базы по категорированию и обеспечению информационной безопасности объектов КИИ: в различных регионах страны регулярно проводятся профильные мероприятия (совещания, семинары и т.д.); представители ФСТЭК России принимают активное участие в тематических форумах по информационной безопасности.

В соответствии с тем же законом ФСБ России создал Национальный координационный центр по компьютерным инцидентам (НКЦКИ), который стал ключевой структурой по координации создания и сопровождения государственной системы обнаружения, предупреждения и ликвидации последствий компьютерных атак на информационные ресурсы Российской Федерации — ГосСОПКА.

К счастью, о кибербезопасности руководители промышленных предприятий начали задумываться и до вступления закона в силу. Как показало исследование «Лаборатории Касперского», проведенное в 2018 году, 58% предприятий в России понимают, что их индустриальные системы подвергнутся большому риску столкновения с киберугрозами. В то же время всего 3% отечественных предприятий в своей работе пользуются передовыми технологиями. Радует, что четверть опрашиваемых сказали, что их компании могут внедрить подобные решения в ближайшем году. Интересно, кстати, что причины беспокойства промышленников и реальные причины атак часто разнятся. Например, 55% опрошенных в России полагают, что индустриальным сетям может угрожать сложная целевая атака.

В действительности же на долю таргетированных атак в промышленных системах пришлось 17% инцидентов. В подавляющем большинстве случаев (67%) индустриальные сети становятся жертвами традиционного вредоносного ПО и массовых вирусных атак. Второй по распространенности угрозой стали шифровальщики и вымогатели (33%), а в 17% случаев проблемы произошли из-за ошибок и некорректных действий сотрудников. Таким образом, критически важные индустриальные сети страдают от довольно банальных атак вредоносных программ. В некоторых случаях за последний год размер ущерба компаний от атак в индустриальной сети существенно вырос.

К тому же нарушение промышленной кибербезопасности чревато последствиями, выходящими далеко за рамки финансового ущерба и потери деловой репутации. Во многих случаях защита промышленных систем от киберугроз имеет критическое значение с экологической, социальной и экономической точек зрения. Эффективно бороться с киберугрозами позволяют только специализированные защитные решения.

Для обеспечения безопасности эксперты «Лаборатории Касперского» рекомендуют промышленным компаниям нескольких правил:

• ограничивайте сетевой трафик по используемым портам и протоколам на пограничных маршрутизаторах между сетью организации и сетями других компаний;
• проводите аудит разграничения доступа к компонентам АСУ ТП в промышленной сети предприятия и на ее границах;
• внедряйте специализированные решения для конечных устройств на серверах АСУ ТП и рабочих станциях, чтобы защититься от случайных кибератак;
• используйте решения для мониторинга, анализа и обнаружения угроз для лучшей защиты от целевых атак;
• проводите обучение сотрудников, а также партнеров и поставщиков, имеющих доступ к вашей сети.

Набор технологий и сервисов «Лаборатории Касперского» Kaspersky Industrial CyberSecurity специально предназначен для защиты всех уровней производственных систем, включая серверы SCADA, операторские панели, инженерные рабочие станции, ПЛК, сетевые соединения и персональное оборудование. Комплексный подход обеспечивает надежную защиту всех компонентов производственной среды – от рабочих мест до процессов и технологий, что помогает сохранить непрерывность и стабильность технологических процессов.