Киберзащита как категория рынка систем безопасности

  • 4894

По мере того, как все больше и больше систем безопасности становятся основанными на IP-сетях, угроза кибербезопасности становится все более критической.

Новый виток развития средств промышленной автоматизации существенно обострил проблему обеспечения кибербезопасности предприятий. Собственники производств в ряде отраслей пока только начинают осознавать значимость проблемы и масштаб возможных потерь. Однако эксперты убеждены, что в ближайшем будущем рост числа кибератак заставит пользователей систем автоматизации более взвешенно и комплексно подходить к вопросам защиты своих активов от этой категории рисков.
Фрагмент статьи Кибербезопасность в промышленной автоматизации

Системы безопасности в качестве инструмента защиты от кибератак

"Большинство людей представляют себе кибератаку, как удаленное воздействие, осуществляемое через сетевые соединения. Но подумайте над тем, какой дополнительный урон может быть нанесен, если у злоумышленника есть физический доступ к ПК и серверам. Система контроля доступа может гарантировать, что только уполномоченные люди могут войти в серверные комнаты, центры обработки данных, центры операций и что существует контрольный журнал активности. Кроме того, система контроля доступа может иметь дополнительные правила и функции для ужесточения политики физического доступа в защищенные среды", - говорит Дарин Флинн, менеджер по работе с клиентами в Nedap Security Management.

Система безопасности как объект кибератаки

В последнее время увеличилось число атак, которые использовали различные уязвимости в операционных системах и предоставляли хакерам доступ к конфиденциальной информации, вплоть до данных видеонаблюдения. При этом алгоритмы действия злоумышленников в случае успешного доступа могут различаться: от использования IP-устройств в качестве инструмента DDoS-атак до полного контроля над системой безопасности.

"В случае успешного взлома контроллера кто-то может подменить его сигналы вредоносной программой, которая может поставить под угрозу всю систему, отправив ложные события на сервер. Не зная, что устройство не является подлинным, операторы не замечают обмен. Еще один вариант заключается в том, что интерфейс веб-браузера не защищен, и, взломав учетную запись пользователя, кто-то может получить доступ к системе и предоставить ему неограниченные права", - говорит Дарин Флинн, менеджер по работе с клиентами в Nedap Security Management.

Причины уязвимости систем безопасности

Недостаточно современные решения

"Системы безопасности - это сложные ИТ-приложения сами по себе: они общаются в сети и оснащены всеми аппаратными и программными компонентами, которые могут быть уязвимы для кибератак, если только меры защиты от взлома не являются неотъемлемой частью решения", - утверждает Дарин Флинн, менеджер по работе с клиентами в Nedap Security Management.

Типичная система управления доступом может состоять из нескольких распределенных устройств различных типов, отличающихся по возрасту, модели, производителю и т. д. Иногда интеграция подобной системы безопасности произведена недостаточно удачно, что оставляет возможность возникновения критических уязвимостей.

Отсутствие своевременной модернизации, также может стать фактором риска, поскольку взломщики постоянно совершенствуются, используя новые методы.

"Современное решение должно гарантировать, что новые системные компоненты не только кибербезопасны, но также могут быть обновлены, когда это потребуется. В конце концов, то, что безопасно сегодня, может не быть безопасным завтра. Одной из проблем для устаревших решений по обеспечению безопасности является медлительность с точки зрения обновлений.
Ожидается, что система прослужит десять лет, за исключением периодического обновления программного обеспечения, для получения возможности работы с новыми операционными системами. При этом мало кто задумывается о том, как каждый компонент может оставаться кибербезопасным, если он был скомпрометирован в течение его жизненного цикла. Что еще хуже, многие обновленные системы основаны на тех же методах и технологиях, как и двадцать лет назад", - говорит Дарин Флинн, менеджер по работе с клиентами в Nedap Security Management.

Отсутствие комплексного подхода

Традиционно для отрасли разделять ИТ-решения и обеспечение физической безопасности объекта. Система безопасности зачастую устанавливается сторонним подрядчиком и, хотя решение опирается на сетевую инфраструктуру, редко специалисты по кибербезопасности участвуют в разработке, планировании или развертывании таких систем. Таким образом, разные структуры несут ответственность за функционирование отдельных элементов, но обычно никто не смотрит на это целостно.

В результате, сосредоточившись на современных технологиях в области физической безопасности, например, защите от клонирования карт доступа, - пользователь чувствует себя неуязвимым, по факту, обладая слабой системой безопасности, доступной для хакеров.

Отсутствие комбинированной стратегии в области ИТ и физической безопасности и недооценка равнозначности рисков несанкционированного доступа в обеих секторах – является на сегодняшний день проблемой, грозящей возникновением критических уязвимостей объекта.

Поделиться:

Статьи

Выберите год:Выберите месяц:
  • Стой, кто несёт? Часть 1. Энергичные люди и похитители времени

    24.02.2021

    Что можно вынести (проще говоря, украсть) с работы? Практически всё. Однако если до недавнего времени воровали в основном товарно-материальные ценности (ТМЦ), то сейчас внимание нечистых на руку сотрудников всё больше переключается на то, что стоит на порядки дороже гаек и колбасы. Информация. Именно она ценится больше всего. За неё готовы дорого платить не только конкуренты, но и спецслужбы иностранных государств. Впрочем, интерес к закрытой информации компании вовсе не снижает других рисков внутренней безопасности.
    О том, как определить носителей этих рисков, и пойдёт речь.

  • Для безопасности интернета вещей

    13.12.2019

    Требуется не просто надежный способ защиты промышленного IIoT и M2M, а универсальный подход для обеспечения безопасности отраслевых решений и информационных систем.

  • Безопасность в командировке

    01.10.2019

    Всё меняется, когда возникает необходимость использования персоналом вне офиса компании мобильных компьютеров. В этой ситуации стандартные меры защиты оказываются малоэффективными.

  • Инциденты безопасности: расследование «для бедных»

    01.07.2019

    Рано или поздно любая компания сталкивается с такими инцидентами, что называется, лицом к лицу. При этом в большинстве случаев оказывается, что к самостоятельному, полному и эффективному расследованию обнаруженного инцидента компания не готова.

  • Кибербезопасность систем видеонаблюдения

    01.07.2019

    Почему снова и снова производители систем и нормальные пользователи оказываются в роли «обороняющихся»? Что мешает уже при разработке решений учитывать тот факт, что IP-камера, подключенная к интернету, это, по сути, компьютер, который потенциально может представлять интерес для хакеров?

  • Безопасное использование гаджетов

    19.03.2019

    В данной статье мы сосредоточимся лишь на чисто технических способах причинения вреда, не предусматривающих «сотрудничества» с владельцем гаджета.

Новости

Выберите год:Выберите месяц:
  • 6 трендов 2021 года в сфере технологий и безопасности от экспертов Axis Communications

    27.01.2021

    26 января 2021 – Год назад мало кто мог предположить, что начнется пандемия, которая окажет огромное влияние на весь мир в 2020 году. Очень быстро наш образ жизни, работа и привычные бизнес-практики перевернулись с ног на голову. Развитие технологий продолжается, но, как и в прошлые годы, речь идет не о появлении чего-то принципиально нового, а о том, как и для чего они используются. Эксперты Axis Communications рассказывают о главных технологических трендах 2021-го.

  • Axis Communications представляет компактный видеосервер AXIS S3008 со встроенным коммутатором для видеонаблюдения Ultra HD

    18.12.2020

    Axis Communications, лидер рынка безопасности и IP-видеонаблюдения, выпустила AXIS S3008, высокопроизводительный и простой в установке видеосервер со встроенным коммутатором PoE на 8 камер. Жесткий диск нового устройства специально разработан для охранного видеонаблюдения и обеспечивает высокую надежность видеозаписи. Благодаря поддержке входящего гигабитного трафика AXIS S3008 способен записывать видео в разрешении Ultra HD, кроме того, он оборудован USB-портом для экспорта видео.

  • IT дух Axis

    20.10.2020

    Axis Communications приглашает на вебинар.

  • В российских аэропортах осознают важность кибербезопасности, но решающим фактором при покупке систем видеонаблюдения остается цена

    31.03.2020

    Компания Axis Communications, один из лидеров рынка безопасности, произвела комплексный анализ систем видеонаблюдения в аэропортах России. В исследовании, проведенном во второй половине 2019-го года под эгидой Комитета по авиационной безопасности Ассоциации «Аэропорт» гражданской авиации, приняли участие представители 37 региональных российских аэропортов и авиалиний, отвечающих за службы безопасности, эксплуатации и IT. Специалисты Axis изучали применение широкого функционала сетевого видеонаблюдения (видеоаналитика, интеграция с другими системами, тепловизоры и др.), практики использования данных видеоархива для внутренних расследований и судебных разбирательств, а также потребности служб безопасности аэропортов.

  • 5 ключевых трендов рынка безопасности

    16.03.2020

    По данным отчета аналитического агентства Memoori об индустрии физической безопасности за 2019 год выделены 5 наиболее важных факторов, которые помогают формировать будущее бизнеса.

  • Тренды видеонаблюдения 2020

    02.03.2020

    Тренды – отражение текущей ситуации на рынке. Причина, по которой мы заинтересованы в понимании тенденций, заключается в том, что мы хотим знать, как они повлияют на наш текущий бизнес и как мы должны действовать сейчас, чтобы избежать устаревания.

  • Kazakhstan Security Systems

    20.02.2020

    Kazakhstan Security Systems – единственная выставка в Центральной Азии, охватывающая все аспекты безопасности и представляющая комплексные технические решения для охраны как государственных и стратегических промышленных объектов, так и для частного бизнеса и дома. Это масштабное конгрессное мероприятие с насыщенной деловой программой, включающей в себя отраслевые конференции и круглые столы, обучающие семинары и презентации.

  • Информационная безопасность 2020: новые технологии - новые риски

    05.02.2020

    CNews проведет 3 марта 2020 года в Москве конференцию «Информационная безопасность 2020: новые технологии - новые риски»

  • Ультимативная кибербезопасность IDIS

    13.12.2019

    Раньше системы видеонаблюдения создавалась в замкнутой локальной вычислительной сети (ЛВС), и требования к защищенности данных систем были не такими высокими. То есть, основным и единственным форматом обеспечения безопасности являлась локальная защита от физических атак, таких как разрушение элементов системы, незаконное удаление или копирование данных, повреждение кабеля, закрытие или засветка объектива камеры и т.д.

  • Skolkovo CyberDay 2019: новые аспекты кибербезопасности

    04.12.2019

    В Технопарке «Сколково» прошла одна из крупнейших российских конференций по кибербезопасности – Skolkovo CyberDay 2019. Эксперты обсудили новые технологические подходы и решения для обеспечения информационной безопасности ключевых бизнес-процессов компаний.

  • Защиту от киберугроз обсудят на Skolkovo CyberDay

    28.11.2019

    29-30 ноября в Инновационном центре «Сколково» пройдет международная конференция Skolkovo CyberDay 2019. Ведущие эксперты Фонда «Сколково» и крупных компаний расскажут о новых методах и инструментах обеспечения кибербезопасности.

  • Skolkovo Cyberday 2019: трансформация угроз кибербезопасности

    27.11.2019

    29 и 30 ноября в Инновационном центре «Сколково» пройдет международная конференция Skolkovo Cyberday 2019. В рамках мероприятия будут рассмотрены актуальные вопросы развития технологий в информационной безопасности (ИБ).

  • Skolkovo Cyberday 2019

    27.11.2019

    SKOLKOVO CYBERDAY – это ведущая международная конференция, посвященная актуальным вопросам развития технологий в области кибербезопасности, являющаяся стартом конкурса проектов Skolkovo Cybersecurity Challenge.

  • Axis Communications представила инновационные решения в сфере безопасности

    31.10.2019

    Компания Axis Communications, мировой лидер в области сетевого видеонаблюдения, представила ряд высокотехнологичный решений в области безопасности в рамках Партнерского дня Axis 2019, который прошел 22 октября 2019 года в Москве. В мероприятии, основными темами которого стали кибербезопасность, видеоаналитика, специализированные решения для розничной торговли, транспорта и критической инфраструктуры, приняли участие эксперты отрасли, специалисты Axis, а также партнеры и заказчики компании.

  • Форум БЕЗОПАСНОСТЬ БИЗНЕСА, вызов индустрии безопасности сделан!

    18.09.2019

    Открыта регистрация для участия в 9-ом ФОРУМЕ «БЕЗОПАСНОСТЬ БИЗНЕСА», одном из крупнейших ежегодных событий в индустрии корпоративной безопасности России.

  • 9 - ФОРУМ БЕЗОПАСНОСТЬ БИЗНЕСА

    18.09.2019

    Впервые в рамках форума пройдет «СЛЕТ ДИРЕКТОРОВ ПО БЕЗОПАСНОСТИ ТОП РИТЕЙЛА РОССИИ». Выделенное профильное мероприятие, в свою очередь, будет разделено на два блока: информационная и экономическая безопасность.

  • All-over-IP открылся! Ждем Вас 21-23 ноября в КВЦ "Сокольники"! Приходите!

    21.11.2018

    Сегодня, 21 ноября, в Москве, начал свою работу 11-й Международный Форум All-over-IP 2018.

  • Смотр технологий для объектов промышленности, нефтегаза и энергетики

    01.11.2018

    Внедрение систем сквозной автоматизации и цифровая трансформация производств, изменения в регулировании и требованиях к безопасности объектов промышленности, нефтегаза и энергетики, тенденция к импортозамещению, распространение интеллектуальных систем, применение решений промышленного Интернета вещей — все это вынуждает руководителей и владельцев крупнейших российских предприятий инвестировать в модернизацию и полную замену оборудования или даже целых систем безопасности.

Введите первые буквы термина:

События

Рассылки

статьипо теме

Обзоры

Истории успеха

Все права защищены
© ООО АДВ Секьюрити,
2003—2024
Яндекс.Метрика
Метрика cайта: новости: 8220 (+2) | компании: 528 | бренды: 423 | статьи: 1150

О проекте / Контакты / Политика конфиденциальности и защиты информации

Techportal.ru в соц. сетях