Киберзащита как категория рынка систем безопасности
- 4544
По мере того, как все больше и больше систем безопасности становятся основанными на IP-сетях, угроза кибербезопасности становится все более критической.
Новый виток развития средств промышленной автоматизации существенно обострил проблему обеспечения кибербезопасности предприятий. Собственники производств в ряде отраслей пока только начинают осознавать значимость проблемы и масштаб возможных потерь. Однако эксперты убеждены, что в ближайшем будущем рост числа кибератак заставит пользователей систем автоматизации более взвешенно и комплексно подходить к вопросам защиты своих активов от этой категории рисков.
Фрагмент статьи Кибербезопасность в промышленной автоматизации
Системы безопасности в качестве инструмента защиты от кибератак
"Большинство людей представляют себе кибератаку, как удаленное воздействие, осуществляемое через сетевые соединения. Но подумайте над тем, какой дополнительный урон может быть нанесен, если у злоумышленника есть физический доступ к ПК и серверам. Система контроля доступа может гарантировать, что только уполномоченные люди могут войти в серверные комнаты, центры обработки данных, центры операций и что существует контрольный журнал активности. Кроме того, система контроля доступа может иметь дополнительные правила и функции для ужесточения политики физического доступа в защищенные среды", - говорит Дарин Флинн, менеджер по работе с клиентами в Nedap Security Management.
Система безопасности как объект кибератаки
В последнее время увеличилось число атак, которые использовали различные уязвимости в операционных системах и предоставляли хакерам доступ к конфиденциальной информации, вплоть до данных видеонаблюдения. При этом алгоритмы действия злоумышленников в случае успешного доступа могут различаться: от использования IP-устройств в качестве инструмента DDoS-атак до полного контроля над системой безопасности.
"В случае успешного взлома контроллера кто-то может подменить его сигналы вредоносной программой, которая может поставить под угрозу всю систему, отправив ложные события на сервер. Не зная, что устройство не является подлинным, операторы не замечают обмен. Еще один вариант заключается в том, что интерфейс веб-браузера не защищен, и, взломав учетную запись пользователя, кто-то может получить доступ к системе и предоставить ему неограниченные права", - говорит Дарин Флинн, менеджер по работе с клиентами в Nedap Security Management.
Причины уязвимости систем безопасности
Недостаточно современные решения
"Системы безопасности - это сложные ИТ-приложения сами по себе: они общаются в сети и оснащены всеми аппаратными и программными компонентами, которые могут быть уязвимы для кибератак, если только меры защиты от взлома не являются неотъемлемой частью решения", - утверждает Дарин Флинн, менеджер по работе с клиентами в Nedap Security Management.
Типичная система управления доступом может состоять из нескольких распределенных устройств различных типов, отличающихся по возрасту, модели, производителю и т. д. Иногда интеграция подобной системы безопасности произведена недостаточно удачно, что оставляет возможность возникновения критических уязвимостей.
Отсутствие своевременной модернизации, также может стать фактором риска, поскольку взломщики постоянно совершенствуются, используя новые методы.
"Современное решение должно гарантировать, что новые системные компоненты не только кибербезопасны, но также могут быть обновлены, когда это потребуется. В конце концов, то, что безопасно сегодня, может не быть безопасным завтра. Одной из проблем для устаревших решений по обеспечению безопасности является медлительность с точки зрения обновлений.
Ожидается, что система прослужит десять лет, за исключением периодического обновления программного обеспечения, для получения возможности работы с новыми операционными системами. При этом мало кто задумывается о том, как каждый компонент может оставаться кибербезопасным, если он был скомпрометирован в течение его жизненного цикла. Что еще хуже, многие обновленные системы основаны на тех же методах и технологиях, как и двадцать лет назад", - говорит Дарин Флинн, менеджер по работе с клиентами в Nedap Security Management.
Отсутствие комплексного подхода
Традиционно для отрасли разделять ИТ-решения и обеспечение физической безопасности объекта. Система безопасности зачастую устанавливается сторонним подрядчиком и, хотя решение опирается на сетевую инфраструктуру, редко специалисты по кибербезопасности участвуют в разработке, планировании или развертывании таких систем. Таким образом, разные структуры несут ответственность за функционирование отдельных элементов, но обычно никто не смотрит на это целостно.
В результате, сосредоточившись на современных технологиях в области физической безопасности, например, защите от клонирования карт доступа, - пользователь чувствует себя неуязвимым, по факту, обладая слабой системой безопасности, доступной для хакеров.
Отсутствие комбинированной стратегии в области ИТ и физической безопасности и недооценка равнозначности рисков несанкционированного доступа в обеих секторах – является на сегодняшний день проблемой, грозящей возникновением критических уязвимостей объекта.
Поделиться:
Статьи
Выберите год:Выберите месяц:- Стой, кто несёт? Часть 1. Энергичные люди и похитители времени
24.02.2021
Что можно вынести (проще говоря, украсть) с работы? Практически всё. Однако если до недавнего времени воровали в основном товарно-материальные ценности (ТМЦ), то сейчас внимание нечистых на руку сотрудников всё больше переключается на то, что стоит на порядки дороже гаек и колбасы. Информация. Именно она ценится больше всего. За неё готовы дорого платить не только конкуренты, но и спецслужбы иностранных государств. Впрочем, интерес к закрытой информации компании вовсе не снижает других рисков внутренней безопасности.
О том, как определить носителей этих рисков, и пойдёт речь.
- Сети с нулевым доверием. Последствия для систем видеонаблюдения
22.09.2020
По умолчанию позиция в сети с нулевым доверием состоит в том, что никакому объекту, подключающемуся к сети снаружи и внутри нее, будь то человек или машина, нельзя доверять, где бы они ни находились и как бы они ни подключались.
- Для безопасности интернета вещей
13.12.2019
Требуется не просто надежный способ защиты промышленного IIoT и M2M, а универсальный подход для обеспечения безопасности отраслевых решений и информационных систем.
- Безопасность в командировке
01.10.2019
Всё меняется, когда возникает необходимость использования персоналом вне офиса компании мобильных компьютеров. В этой ситуации стандартные меры защиты оказываются малоэффективными.
- Инциденты безопасности: расследование «для бедных»
01.07.2019
Рано или поздно любая компания сталкивается с такими инцидентами, что называется, лицом к лицу. При этом в большинстве случаев оказывается, что к самостоятельному, полному и эффективному расследованию обнаруженного инцидента компания не готова.
- Кибербезопасность систем видеонаблюдения
01.07.2019
Почему снова и снова производители систем и нормальные пользователи оказываются в роли «обороняющихся»? Что мешает уже при разработке решений учитывать тот факт, что IP-камера, подключенная к интернету, это, по сути, компьютер, который потенциально может представлять интерес для хакеров?
- Безопасное использование гаджетов
19.03.2019
В данной статье мы сосредоточимся лишь на чисто технических способах причинения вреда, не предусматривающих «сотрудничества» с владельцем гаджета.
- Специфические уязвимости инженерного оборудования ЦОДов как элемента киберинфраструктуры
28.11.2018
По мере цифровизации объектами атак будут становиться дата-центры и их инженерная инфраструктура. Успешная атака на инженерную инфраструктуру очень перспективна для злоумышленника.
- Проблемы утечки информации при организации системы физической защиты крупных объектов
28.11.2018
Как и всякая новая техническая система, ТСО модифицирует свойства и связи объекта, создавая в нём новые угрозы информационной безопасности и привнося значительную неопределённость в анализ уязвимости объекта.
- Кибербезопаность в видеонаблюдении: ботнет, DDоS и биткоины
03.05.2018
В мире сегодня появилось огромное количество автономных компьютеров, значительная часть из которых подключена к интернету. При этом можно выделить три потенциальных последствия реализации угрозы взлома вашей IP-камеры.
Новости
Выберите год:Выберите месяц:- 6 трендов 2021 года в сфере технологий и безопасности от экспертов Axis Communications
27.01.2021
26 января 2021 – Год назад мало кто мог предположить, что начнется пандемия, которая окажет огромное влияние на весь мир в 2020 году. Очень быстро наш образ жизни, работа и привычные бизнес-практики перевернулись с ног на голову. Развитие технологий продолжается, но, как и в прошлые годы, речь идет не о появлении чего-то принципиально нового, а о том, как и для чего они используются. Эксперты Axis Communications рассказывают о главных технологических трендах 2021-го.
- Axis Communications представляет компактный видеосервер AXIS S3008 со встроенным коммутатором для видеонаблюдения Ultra HD
18.12.2020
Axis Communications, лидер рынка безопасности и IP-видеонаблюдения, выпустила AXIS S3008, высокопроизводительный и простой в установке видеосервер со встроенным коммутатором PoE на 8 камер. Жесткий диск нового устройства специально разработан для охранного видеонаблюдения и обеспечивает высокую надежность видеозаписи. Благодаря поддержке входящего гигабитного трафика AXIS S3008 способен записывать видео в разрешении Ultra HD, кроме того, он оборудован USB-портом для экспорта видео.
- Топовая камера в линейке Wisenet X — сверхвысокая чёткость, особая защищённость
24.11.2020
Компания «ТЕРАТЕК», авторизованный бриллиантовый партнёр компании Hanwha Techwin по оборудованию торговой марки Wisenet, представляет 12-мегапиксельную сетевую камеру XNF-9010RVM с объективом типа «рыбий глаз» и функцией верификации доступа через мобильные устройства.
- IT дух Axis
20.10.2020
Axis Communications приглашает на вебинар.
- Skolkovo Cybersecurity Сhallenge 2020: продлен прием заявок
03.04.2020
Прием заявок на участие в Международном конкурсе инновационных проектов в области информационной безопасности Skolkovo Cybersecurity Сhallenge продлен до 7 мая.
- В российских аэропортах осознают важность кибербезопасности, но решающим фактором при покупке систем видеонаблюдения остается цена
31.03.2020
Компания Axis Communications, один из лидеров рынка безопасности, произвела комплексный анализ систем видеонаблюдения в аэропортах России. В исследовании, проведенном во второй половине 2019-го года под эгидой Комитета по авиационной безопасности Ассоциации «Аэропорт» гражданской авиации, приняли участие представители 37 региональных российских аэропортов и авиалиний, отвечающих за службы безопасности, эксплуатации и IT. Специалисты Axis изучали применение широкого функционала сетевого видеонаблюдения (видеоаналитика, интеграция с другими системами, тепловизоры и др.), практики использования данных видеоархива для внутренних расследований и судебных разбирательств, а также потребности служб безопасности аэропортов.
- 5 ключевых трендов рынка безопасности
16.03.2020
По данным отчета аналитического агентства Memoori об индустрии физической безопасности за 2019 год выделены 5 наиболее важных факторов, которые помогают формировать будущее бизнеса.
- Тренды видеонаблюдения 2020
02.03.2020
Тренды – отражение текущей ситуации на рынке. Причина, по которой мы заинтересованы в понимании тенденций, заключается в том, что мы хотим знать, как они повлияют на наш текущий бизнес и как мы должны действовать сейчас, чтобы избежать устаревания.
- Kazakhstan Security Systems
20.02.2020
Kazakhstan Security Systems – единственная выставка в Центральной Азии, охватывающая все аспекты безопасности и представляющая комплексные технические решения для охраны как государственных и стратегических промышленных объектов, так и для частного бизнеса и дома. Это масштабное конгрессное мероприятие с насыщенной деловой программой, включающей в себя отраслевые конференции и круглые столы, обучающие семинары и презентации.
- Информационная безопасность 2020: новые технологии - новые риски
05.02.2020
CNews проведет 3 марта 2020 года в Москве конференцию «Информационная безопасность 2020: новые технологии - новые риски»
- Лучшие образцы продукции, представленные на «Интерполитех-2020», отметят золотой медалью
23.01.2020
Лучшие образцы продукции, представленные на «Интерполитех-2020», отметят золотой медалью «Гарантия качества и безопасности» и дипломами
- Ультимативная кибербезопасность IDIS
13.12.2019
Раньше системы видеонаблюдения создавалась в замкнутой локальной вычислительной сети (ЛВС), и требования к защищенности данных систем были не такими высокими. То есть, основным и единственным форматом обеспечения безопасности являлась локальная защита от физических атак, таких как разрушение элементов системы, незаконное удаление или копирование данных, повреждение кабеля, закрытие или засветка объектива камеры и т.д.
- Skolkovo CyberDay 2019: новые аспекты кибербезопасности
04.12.2019
В Технопарке «Сколково» прошла одна из крупнейших российских конференций по кибербезопасности – Skolkovo CyberDay 2019. Эксперты обсудили новые технологические подходы и решения для обеспечения информационной безопасности ключевых бизнес-процессов компаний.
- Защиту от киберугроз обсудят на Skolkovo CyberDay
28.11.2019
29-30 ноября в Инновационном центре «Сколково» пройдет международная конференция Skolkovo CyberDay 2019. Ведущие эксперты Фонда «Сколково» и крупных компаний расскажут о новых методах и инструментах обеспечения кибербезопасности.
- Skolkovo Cyberday 2019: трансформация угроз кибербезопасности
27.11.2019
29 и 30 ноября в Инновационном центре «Сколково» пройдет международная конференция Skolkovo Cyberday 2019. В рамках мероприятия будут рассмотрены актуальные вопросы развития технологий в информационной безопасности (ИБ).
- Skolkovo Cyberday 2019
27.11.2019
SKOLKOVO CYBERDAY – это ведущая международная конференция, посвященная актуальным вопросам развития технологий в области кибербезопасности, являющаяся стартом конкурса проектов Skolkovo Cybersecurity Challenge.
- Axis Communications представила инновационные решения в сфере безопасности
31.10.2019
Компания Axis Communications, мировой лидер в области сетевого видеонаблюдения, представила ряд высокотехнологичный решений в области безопасности в рамках Партнерского дня Axis 2019, который прошел 22 октября 2019 года в Москве. В мероприятии, основными темами которого стали кибербезопасность, видеоаналитика, специализированные решения для розничной торговли, транспорта и критической инфраструктуры, приняли участие эксперты отрасли, специалисты Axis, а также партнеры и заказчики компании.
- Форум БЕЗОПАСНОСТЬ БИЗНЕСА, вызов индустрии безопасности сделан!
18.09.2019
Открыта регистрация для участия в 9-ом ФОРУМЕ «БЕЗОПАСНОСТЬ БИЗНЕСА», одном из крупнейших ежегодных событий в индустрии корпоративной безопасности России.
- 9 - ФОРУМ БЕЗОПАСНОСТЬ БИЗНЕСА
18.09.2019
Впервые в рамках форума пройдет «СЛЕТ ДИРЕКТОРОВ ПО БЕЗОПАСНОСТИ ТОП РИТЕЙЛА РОССИИ». Выделенное профильное мероприятие, в свою очередь, будет разделено на два блока: информационная и экономическая безопасность.
- All-over-IP открылся! Ждем Вас 21-23 ноября в КВЦ "Сокольники"! Приходите!
21.11.2018
Сегодня, 21 ноября, в Москве, начал свою работу 11-й Международный Форум All-over-IP 2018.
- Смотр технологий для объектов промышленности, нефтегаза и энергетики
01.11.2018
Внедрение систем сквозной автоматизации и цифровая трансформация производств, изменения в регулировании и требованиях к безопасности объектов промышленности, нефтегаза и энергетики, тенденция к импортозамещению, распространение интеллектуальных систем, применение решений промышленного Интернета вещей — все это вынуждает руководителей и владельцев крупнейших российских предприятий инвестировать в модернизацию и полную замену оборудования или даже целых систем безопасности.