Киберзащита как категория рынка систем безопасности

  • 355

По мере того, как все больше и больше систем безопасности становятся основанными на IP-сетях, угроза кибербезопасности становится все более критической.

Новый виток развития средств промышленной автоматизации существенно обострил проблему обеспечения кибербезопасности предприятий. Собственники производств в ряде отраслей пока только начинают осознавать значимость проблемы и масштаб возможных потерь. Однако эксперты убеждены, что в ближайшем будущем рост числа кибератак заставит пользователей систем автоматизации более взвешенно и комплексно подходить к вопросам защиты своих активов от этой категории рисков.
Фрагмент статьи Кибербезопасность в промышленной автоматизации

Системы безопасности в качестве инструмента защиты от кибератак

"Большинство людей представляют себе кибератаку, как удаленное воздействие, осуществляемое через сетевые соединения. Но подумайте над тем, какой дополнительный урон может быть нанесен, если у злоумышленника есть физический доступ к ПК и серверам. Система контроля доступа может гарантировать, что только уполномоченные люди могут войти в серверные комнаты, центры обработки данных, центры операций и что существует контрольный журнал активности. Кроме того, система контроля доступа может иметь дополнительные правила и функции для ужесточения политики физического доступа в защищенные среды", - говорит Дарин Флинн, менеджер по работе с клиентами в Nedap Security Management.

Система безопасности как объект кибератаки

В последнее время увеличилось число атак, которые использовали различные уязвимости в операционных системах и предоставляли хакерам доступ к конфиденциальной информации, вплоть до данных видеонаблюдения. При этом алгоритмы действия злоумышленников в случае успешного доступа могут различаться: от использования IP-устройств в качестве инструмента DDoS-атак до полного контроля над системой безопасности.

"В случае успешного взлома контроллера кто-то может подменить его сигналы вредоносной программой, которая может поставить под угрозу всю систему, отправив ложные события на сервер. Не зная, что устройство не является подлинным, операторы не замечают обмен. Еще один вариант заключается в том, что интерфейс веб-браузера не защищен, и, взломав учетную запись пользователя, кто-то может получить доступ к системе и предоставить ему неограниченные права", - говорит Дарин Флинн, менеджер по работе с клиентами в Nedap Security Management.

Причины уязвимости систем безопасности

Недостаточно современные решения

"Системы безопасности - это сложные ИТ-приложения сами по себе: они общаются в сети и оснащены всеми аппаратными и программными компонентами, которые могут быть уязвимы для кибератак, если только меры защиты от взлома не являются неотъемлемой частью решения", - утверждает Дарин Флинн, менеджер по работе с клиентами в Nedap Security Management.

Типичная система управления доступом может состоять из нескольких распределенных устройств различных типов, отличающихся по возрасту, модели, производителю и т. д. Иногда интеграция подобной системы безопасности произведена недостаточно удачно, что оставляет возможность возникновения критических уязвимостей.

Отсутствие своевременной модернизации, также может стать фактором риска, поскольку взломщики постоянно совершенствуются, используя новые методы.

"Современное решение должно гарантировать, что новые системные компоненты не только кибербезопасны, но также могут быть обновлены, когда это потребуется. В конце концов, то, что безопасно сегодня, может не быть безопасным завтра. Одной из проблем для устаревших решений по обеспечению безопасности является медлительность с точки зрения обновлений.
Ожидается, что система прослужит десять лет, за исключением периодического обновления программного обеспечения, для получения возможности работы с новыми операционными системами. При этом мало кто задумывается о том, как каждый компонент может оставаться кибербезопасным, если он был скомпрометирован в течение его жизненного цикла. Что еще хуже, многие обновленные системы основаны на тех же методах и технологиях, как и двадцать лет назад", - говорит Дарин Флинн, менеджер по работе с клиентами в Nedap Security Management.

Отсутствие комплексного подхода

Традиционно для отрасли разделять ИТ-решения и обеспечение физической безопасности объекта. Система безопасности зачастую устанавливается сторонним подрядчиком и, хотя решение опирается на сетевую инфраструктуру, редко специалисты по кибербезопасности участвуют в разработке, планировании или развертывании таких систем. Таким образом, разные структуры несут ответственность за функционирование отдельных элементов, но обычно никто не смотрит на это целостно.

В результате, сосредоточившись на современных технологиях в области физической безопасности, например, защите от клонирования карт доступа, - пользователь чувствует себя неуязвимым, по факту, обладая слабой системой безопасности, доступной для хакеров.

Отсутствие комбинированной стратегии в области ИТ и физической безопасности и недооценка равнозначности рисков несанкционированного доступа в обеих секторах – является на сегодняшний день проблемой, грозящей возникновением критических уязвимостей объекта.

Поделиться:

Введите первые буквы термина:

События

Рассылки

статьипо теме

Обзоры

Истории успеха

Медиаканал агентства
Маркетинговое агентство рынка безопасности - AdvSecurity.ru
Все права защищены
© ООО АДВ Секьюрити, 2003—2018
Яндекс.Метрика
Метрика cайта: новости: 6814 | компании: 513 | бренды: 406 | статьи:  

О проекте / Контакты / Политика конфиденциальности и защиты информации

Techportal.ru в соц. сетях