Режим работы:
Пн.-Пт. с 09:00 до 19:00
info@asplabs.ru
+7 (499) 444-53-06
Заказать звонок
>
>
Особенности защиты информационной безопасности в АСУ ТП

Особенности защиты информационной безопасности в АСУ ТП

Грамотно построенная система информационной безопасности АСУ ТП позволяет снизить финансовые и репутационные риски, предотвратить аварийные ситуации и проникновения в критически важные для работы предприятия системы. В этой статье расскажем об особенностях защиты ИБ в АСУ ТП.

Защита передачи данных внутри системы

В результате расширяющейся интеграции OT и IT-сетей повысились риски получения злоумышленниками доступа к комплексу программно-аппаратных средств, которые обычно слабо или практически не защищены от внешних угроз. Важно, чтобы каждый уровень системы предприятия имел отдельную защиту, в этом случае нарушителю будет сложнее добраться до важных систем и остаться при этом необнаруженным. Под особым контролем должны находиться передача данных между SCADA и ПЛК, разными АСУ компании, точки взаимодействия с корпоративными сетями и т. п. Решить данную задачу позволяют СОВ и МЭ.

Защита ОС от вредоносного ПО

Большинство операторских станций автоматизированных систем управления технологическими процессами предприятия работают со стандартной операционной системой Windows, что значительно повышает риски появления вредоносного ПО в системе, в том числе путем открытия писем со спамом, перехода по фишинговым ссылкам, подключения съемных носителей и т. п. При этом важно понимать, что при атаке на крупное предприятие злоумышленники могут запускать вирус, который будет длительное время просто собирать информацию о технологических процессах, оставаясь невидимым для операторов, а потом мгновенно перехватит управление без возможности остановить разрушительные последствия.

Проверка безопасности используемых программ и актуализация протоколов

В результате пандемии в некоторых компаниях повысилось количество рабочих мест с удаленным доступом, при этом не всегда используются хорошо защищенные программы и не во всех компаниях разработаны внутренние регламенты настройки и использования такого доступа.

Минимизация использования стандартных антивирусных программ

Стандартные антивирусы не подходят для использования в промышленности из-за высокого риска ложных срабатываний, а порой и замедления технологических процессов. Решением может стать разработка специальных модулей, позволяющих оператору и системе открывать только те программы, которые включены в заранее утвержденный перечень.

Расследование каждого выявленного инцидента

Из-за роста кибератак и предоставления удаленного доступа большему количеству сотрудников, увеличивается количество угроз и способов атак. Важно расследовать каждый инцидент, находить источник и устранять брешь в системе защиты. Также важно постоянно следить за обновляемой информацией о новых угрозах безопасности.

Если вы хотите убедиться в защищенности своего предприятия от внешних и внутренних угроз, закажите в «АСП Лабс» комплексный аудит информационной безопасности. Наши эксперты оценят как технические, так и организационные меры, помогут актуализировать модель угроз и выполнят другие мероприятия для повышения уровня безопасности.

Все статьи