Происшествие на трубопроводе Colonial Pipeline

Зато мы точно знаем то, как можно пресечь возможности для атак такого рода.

На прошлой неделе весь мир облетела новость об еще одной атаке вируса-вымогателя. На этот раз жертвой стал по некоторым оценкам крупнейший трубопровод в США - Colonial Pipeline. Он простирается на 8850 км, а пропускная способность составляет более 3 миллионов баррелей нефтепродуктов в день. Атака побудила Министерство транспорта США объявить чрезвычайное положение, ослабив ограничения на наземные грузоперевозки, которые в данном случае остается единственной хоть и дорогостоящей альтернативой для компании.

Компания Colonial поступает разумно, что не раскрывает все подробности, поэтому мы, возможно, никогда не узнаем наверняка, кто это сделал и каким именно образом все произошло. Но речь сейчас не об этом. Так или иначе злоумышленник мог скомпрометировать узел в ИТ-сети, который мог быть использован в качестве плацдарма для запуска атаки на сеть OT (Операционных технологий).

Зато мы точно знаем то, как можно пресечь возможности для атак такого рода. Чтобы не приходилось вводить чрезвычайное положение. Как мы уже обсуждали ранее, большинство знающих людей - работающих в государственных регулирующих органах и организациях по стандартизации - от инженеров на местах до высшего руководства - понимают, что для этого вы должны разграничивать свои сети. В наш век облачных технологий, Интернета Вещей и перехода на цифровой уровень, когда становится возможным подключять все системы друг к другу, нам также необходимо внедрять способы, которые будут не пропускать вредоносные данные между ними.

Проверенное временем решение

Изолировать сеть управления от сетей уровня информационных технологий несложно. Такая технология существует уже несколько десятилетий. Она включает в себя установку защитного слоя, ДМЗ (демилитаризованную зону) между двумя сетями и использование брандмауэров для их защиты.

Проблема заключается в безопасной передаче производственных данных через ДМЗ в режиме реального времени. Вот лучший момент, когда технологии DataHub от компании Skkynet могут проявить себя! DataHub может подключаться к оборудованию и SCADA-системам на промышленном уровне и передавать эти данные через ДМЗ на уровень ИТ, не открывая при этом порты брандмауэра с обеих сторон.

Мы надеемся, что трубопроводная система Colonial Pipeline быстро справится с этим происшествием, и что нефть и газ скоро снова начнут течь вверх вдоль восточного побережья США. Между тем, мы призываем других прислушаться к этому тревожному звоночку. По всей компании можно обнаружить множество уязвимых для атаки мест. В конце концов настойчивые хакеры обязательно найдут слабое звено. Лучший способ предотвратить повреждение производственных систем - изолировать корпоративную сеть от управляющей сети и вставить ДМЗ. Возможности нашего противника очень обширны но все же не безграничны.

    Яндекс.Метрика