Белый дом усиливает меры безопасности

«Жизненно важно, чтобы ваши корпоративные бизнес решения и производственные операции были разделены, - говорится в служебной записке, - и чтобы вы тщательно контролировали и ограничивали выход рабочих сетей в Интернет, определяли связи между этими сетями и разрабатывали обходные пути или ручные средства управления для того, чтобы сети АСУТП могли оставаться изолированными и продолжать работать даже в том случае, если ваша корпоративная сеть будет взломана».

Атака программы-вымогателя на трубопровод Colonial Pipeline в прошлом месяце побудил правительство США более активно говорить о необходимости повышения промышленной кибербезопасности. В недавней служебной записке Белого дома руководителям корпораций и бизнес-лидерам по всей стране настоятельно рекомендуется защищать свои компании от хакеров. Среди предлагаемых действий имеется сегментирование сети с целью отделения уровней операционных и информационных технологий.

«Жизненно важно, чтобы ваши корпоративные бизнес решения и производственные операции были разделены, - говорится в служебной записке, - и чтобы вы тщательно контролировали и ограничивали выход рабочих сетей в Интернет, определяли связи между этими сетями и разрабатывали обходные пути или ручные средства управления для того, чтобы сети АСУТП могли оставаться изолированными и продолжать работать даже в том случае, если ваша корпоративная сеть будет взломана».

В служебной записке говорится, что, хотя правительство возглавляет борьбу с кибератаками всех видов, ожидается, что и частный сектор также сделает все возможное со своей стороны. Им настоятельно рекомендуется создавать резервные копии данных, проводить модернизацию систем и проверять на практике эффективность планов ответных действий. В записке также перечислены пять передовых методов из Указа президента о повышении уровня кибербезопасности страны, среди них:

1. Многофакторная аутентификация
2. Обнаружение угроз конечным точкам
3. Ответные действия на атаки
4. Шифрование
5. Компетентная служба безопасности

Отделение сети управления

Большинство этих рекомендаций относятся к любой системе или сети, подключенной к Интернету, однако Белый дом также включил рекомендацию, непосредственно связанную с промышленными системами: сегментируйте свои сети для защиты технологических операций. В ней говорится, что сети промышленных систем управления должны быть изолированы, чтобы они могли продолжать работать даже при взломе сети управления.

Наглядным примером тут можно считать инцидент с трубопроводом Colonial Pipeline в прошлом месяце. Хотя взлом вызвал смятение в компании и неделю создавал проблемы для всего восточного побережья США, все могло быть намного хуже. Если бы хакеры смогли взять под контроль сам трубопровод, мы могли бы стать свидетелями физического ущерба как имуществу, так и окружающей среде.

Чтобы избежать таких проблем, критически важно отделять управляющие сети. Лучше всего это сделать с помощью ДМЗ, «демилитаризованной зоны», которая отделяет системы управления процессами от систем управления производством. Использование ДМЗ гарантирует, что будет отсутствовать прямая связь между корпоративными сетями и сетями управления, и что в систему смогут войти исключительно известные и прошедшие аутентификацию субъекты.

Компания Skkynet рекомендует использовать ДМЗ для сетей ОТ / ИТ и предоставляет для этой цели программное обеспечение, которое позволяет беспрепятственно передавать промышленные данных через ДМЗ. Большинство промышленных протоколов требуют открытия брандмауэра для доступа к данным, но запатентованная архитектура продукта Skkynet DataHub держит все входящие порты брандмауэра закрытыми как со стороны систем управления, так и с корпоративной стороны, при этом обеспечивая двустороннюю передачу данных через ДМЗ в режиме реального времени.

Мы рады видеть, что Белый дом и правительство США прикладывают усилия по обеспечению безопасности промышленных систем управления, а также, что такую тенденцию подхватили правительства и организации других промышленно развитых стран. Более безопасная среда позволит снизить затраты и обеспечить бесперебойную работу производства, не подпуская хакеров к нашим системам управления.