Киберзащита как категория рынка систем безопасности

  • 973

По мере того, как все больше и больше систем безопасности становятся основанными на IP-сетях, угроза кибербезопасности становится все более критической.

Новый виток развития средств промышленной автоматизации существенно обострил проблему обеспечения кибербезопасности предприятий. Собственники производств в ряде отраслей пока только начинают осознавать значимость проблемы и масштаб возможных потерь. Однако эксперты убеждены, что в ближайшем будущем рост числа кибератак заставит пользователей систем автоматизации более взвешенно и комплексно подходить к вопросам защиты своих активов от этой категории рисков.
Фрагмент статьи Кибербезопасность в промышленной автоматизации

Системы безопасности в качестве инструмента защиты от кибератак

"Большинство людей представляют себе кибератаку, как удаленное воздействие, осуществляемое через сетевые соединения. Но подумайте над тем, какой дополнительный урон может быть нанесен, если у злоумышленника есть физический доступ к ПК и серверам. Система контроля доступа может гарантировать, что только уполномоченные люди могут войти в серверные комнаты, центры обработки данных, центры операций и что существует контрольный журнал активности. Кроме того, система контроля доступа может иметь дополнительные правила и функции для ужесточения политики физического доступа в защищенные среды", - говорит Дарин Флинн, менеджер по работе с клиентами в Nedap Security Management.

Система безопасности как объект кибератаки

В последнее время увеличилось число атак, которые использовали различные уязвимости в операционных системах и предоставляли хакерам доступ к конфиденциальной информации, вплоть до данных видеонаблюдения. При этом алгоритмы действия злоумышленников в случае успешного доступа могут различаться: от использования IP-устройств в качестве инструмента DDoS-атак до полного контроля над системой безопасности.

"В случае успешного взлома контроллера кто-то может подменить его сигналы вредоносной программой, которая может поставить под угрозу всю систему, отправив ложные события на сервер. Не зная, что устройство не является подлинным, операторы не замечают обмен. Еще один вариант заключается в том, что интерфейс веб-браузера не защищен, и, взломав учетную запись пользователя, кто-то может получить доступ к системе и предоставить ему неограниченные права", - говорит Дарин Флинн, менеджер по работе с клиентами в Nedap Security Management.

Причины уязвимости систем безопасности

Недостаточно современные решения

"Системы безопасности - это сложные ИТ-приложения сами по себе: они общаются в сети и оснащены всеми аппаратными и программными компонентами, которые могут быть уязвимы для кибератак, если только меры защиты от взлома не являются неотъемлемой частью решения", - утверждает Дарин Флинн, менеджер по работе с клиентами в Nedap Security Management.

Типичная система управления доступом может состоять из нескольких распределенных устройств различных типов, отличающихся по возрасту, модели, производителю и т. д. Иногда интеграция подобной системы безопасности произведена недостаточно удачно, что оставляет возможность возникновения критических уязвимостей.

Отсутствие своевременной модернизации, также может стать фактором риска, поскольку взломщики постоянно совершенствуются, используя новые методы.

"Современное решение должно гарантировать, что новые системные компоненты не только кибербезопасны, но также могут быть обновлены, когда это потребуется. В конце концов, то, что безопасно сегодня, может не быть безопасным завтра. Одной из проблем для устаревших решений по обеспечению безопасности является медлительность с точки зрения обновлений.
Ожидается, что система прослужит десять лет, за исключением периодического обновления программного обеспечения, для получения возможности работы с новыми операционными системами. При этом мало кто задумывается о том, как каждый компонент может оставаться кибербезопасным, если он был скомпрометирован в течение его жизненного цикла. Что еще хуже, многие обновленные системы основаны на тех же методах и технологиях, как и двадцать лет назад", - говорит Дарин Флинн, менеджер по работе с клиентами в Nedap Security Management.

Отсутствие комплексного подхода

Традиционно для отрасли разделять ИТ-решения и обеспечение физической безопасности объекта. Система безопасности зачастую устанавливается сторонним подрядчиком и, хотя решение опирается на сетевую инфраструктуру, редко специалисты по кибербезопасности участвуют в разработке, планировании или развертывании таких систем. Таким образом, разные структуры несут ответственность за функционирование отдельных элементов, но обычно никто не смотрит на это целостно.

В результате, сосредоточившись на современных технологиях в области физической безопасности, например, защите от клонирования карт доступа, - пользователь чувствует себя неуязвимым, по факту, обладая слабой системой безопасности, доступной для хакеров.

Отсутствие комбинированной стратегии в области ИТ и физической безопасности и недооценка равнозначности рисков несанкционированного доступа в обеих секторах – является на сегодняшний день проблемой, грозящей возникновением критических уязвимостей объекта.

Поделиться:

Статьи

Выберите год:Выберите месяц:
  • Безопасность в командировке

    01.10.2019

    Всё меняется, когда возникает необходимость использования персоналом вне офиса компании мобильных компьютеров. В этой ситуации стандартные меры защиты оказываются малоэффективными.

  • Инциденты безопасности: расследование «для бедных»

    01.07.2019

    Рано или поздно любая компания сталкивается с такими инцидентами, что называется, лицом к лицу. При этом в большинстве случаев оказывается, что к самостоятельному, полному и эффективному расследованию обнаруженного инцидента компания не готова.

  • Кибербезопасность систем видеонаблюдения

    01.07.2019

    Почему снова и снова производители систем и нормальные пользователи оказываются в роли «обороняющихся»? Что мешает уже при разработке решений учитывать тот факт, что IP-камера, подключенная к интернету, это, по сути, компьютер, который потенциально может представлять интерес для хакеров?

  • Безопасное использование гаджетов

    19.03.2019

    В данной статье мы сосредоточимся лишь на чисто технических способах причинения вреда, не предусматривающих «сотрудничества» с владельцем гаджета.

Новости

Выберите год:Выберите месяц:
  • Skolkovo CyberDay 2019: новые аспекты кибербезопасности

    04.12.2019

    В Технопарке «Сколково» прошла одна из крупнейших российских конференций по кибербезопасности – Skolkovo CyberDay 2019. Эксперты обсудили новые технологические подходы и решения для обеспечения информационной безопасности ключевых бизнес-процессов компаний.

  • Защиту от киберугроз обсудят на Skolkovo CyberDay

    28.11.2019

    29-30 ноября в Инновационном центре «Сколково» пройдет международная конференция Skolkovo CyberDay 2019. Ведущие эксперты Фонда «Сколково» и крупных компаний расскажут о новых методах и инструментах обеспечения кибербезопасности.

  • Skolkovo Cyberday 2019: трансформация угроз кибербезопасности

    27.11.2019

    29 и 30 ноября в Инновационном центре «Сколково» пройдет международная конференция Skolkovo Cyberday 2019. В рамках мероприятия будут рассмотрены актуальные вопросы развития технологий в информационной безопасности (ИБ).

  • Skolkovo Cyberday 2019

    27.11.2019

    SKOLKOVO CYBERDAY – это ведущая международная конференция, посвященная актуальным вопросам развития технологий в области кибербезопасности, являющаяся стартом конкурса проектов Skolkovo Cybersecurity Challenge.

  • Axis Communications представила инновационные решения в сфере безопасности

    31.10.2019

    Компания Axis Communications, мировой лидер в области сетевого видеонаблюдения, представила ряд высокотехнологичный решений в области безопасности в рамках Партнерского дня Axis 2019, который прошел 22 октября 2019 года в Москве. В мероприятии, основными темами которого стали кибербезопасность, видеоаналитика, специализированные решения для розничной торговли, транспорта и критической инфраструктуры, приняли участие эксперты отрасли, специалисты Axis, а также партнеры и заказчики компании.

  • Форум БЕЗОПАСНОСТЬ БИЗНЕСА, вызов индустрии безопасности сделан!

    18.09.2019

    Открыта регистрация для участия в 9-ом ФОРУМЕ «БЕЗОПАСНОСТЬ БИЗНЕСА», одном из крупнейших ежегодных событий в индустрии корпоративной безопасности России.

  • 9 - ФОРУМ БЕЗОПАСНОСТЬ БИЗНЕСА

    18.09.2019

    Впервые в рамках форума пройдет «СЛЕТ ДИРЕКТОРОВ ПО БЕЗОПАСНОСТИ ТОП РИТЕЙЛА РОССИИ». Выделенное профильное мероприятие, в свою очередь, будет разделено на два блока: информационная и экономическая безопасность.

  • All-over-IP открылся! Ждем Вас 21-23 ноября в КВЦ "Сокольники"! Приходите!

    21.11.2018

    Сегодня, 21 ноября, в Москве, начал свою работу 11-й Международный Форум All-over-IP 2018.

  • Смотр технологий для объектов промышленности, нефтегаза и энергетики

    01.11.2018

    Внедрение систем сквозной автоматизации и цифровая трансформация производств, изменения в регулировании и требованиях к безопасности объектов промышленности, нефтегаза и энергетики, тенденция к импортозамещению, распространение интеллектуальных систем, применение решений промышленного Интернета вещей — все это вынуждает руководителей и владельцев крупнейших российских предприятий инвестировать в модернизацию и полную замену оборудования или даже целых систем безопасности.

Введите первые буквы термина:

События

Рассылки

статьипо теме

Обзоры

Истории успеха

Все права защищены
© ООО АДВ Секьюрити,
2003—2019
Яндекс.Метрика
Метрика cайта: новости: 7298 | компании: 524 | бренды: 411 | статьи: 870

О проекте / Контакты / Политика конфиденциальности и защиты информации

Techportal.ru в соц. сетях