Критическая информационная инфраструктура (КИИ) и информационная безопасность

Информационная безопасность общества находится под пристальным вниманием государства. Атаки на критическую информационную инфраструктуру (КИИ) предприятий могут повлечь за собой наиболее значительные последствия для государства. Повысить эффективность безопасности можно при помощи существующих так называемых систем Supervisory Control And Data Acquisition (SCАDA).

К критически важным информационным инфраструктурам можно отнести:
• системы экологической безопасности природной среды;
• объекты атомной энергетики и энергетического комплекса;
• объекты жизнеобеспечения;
• центры по контролю движения транспортных средств.

Методы злоумышленников достаточно разнообразны, среди особо значимых можно отметить следующие: сетевые атаки, хищение, модификацию, а так же разработку и применение вредоносных программ. Преступники используют уязвимости в информационных системах, в том числе такие, как отсутствие паролей, созданные по умолчанию учетные записи пользователей, недостатки конфигурирования, ошибки в прикладном программном обеспечении. Если злоумышленник может запустить программное обеспечение, имеющее доступ к контроллеру, то вероятность проведения успешной атаки становится наиболее высокой. Известными примерами кибернападений на критические объекты являются:
• Атака при помощи программы Havex на объекты контроля отраслевых систем в США. В итоге была нарушена информационная безопасность предприятий и были скомпрометированы свыше 3 000 персональных данных субъектов.
• Использование червя Stuхnеt, с помощью которого проведена атака на иранскую ядерную инфраструктуру.
• Нападение на австрийскую энергетическую компанию, впоследствии атака приводит к выходу из строя систем связи.
• Случай в Америке, когда злоумышленники взломали системы управления очистными сооружениями. Это привело к выбросу более миллионов литров грязной воды в водоемы.

Атаки на критическую информационную инфраструктуру негативно влияют на их работу, на качество обрабатываемой в них информации и в целом угрожают информационной безопасности страны. Для повышения эффективности информационной безопасности требуются дополнительные меры. Решить эту практическую проблему можно в рамках возможностей систем SCАDА и традиционных средств защиты информации.

Элементы КИИ управляют различными устройствами (электрическими, механическими, гидравлическими). Значение параметров этого оборудования отслеживается с помощью контроллеров и сенсоров выделенных компьютерных систем.
Они образуют сети диспетчерского управления типа SCАDА и сбора данных и системы производственного контроля. Их отличают надежность и стабильность работы. Они обеспечивают эффективный сбор и анализ данных, а также автоматизацию контроля параметров различного оборудования (например, насосов, клапанов). На критически важных объектах их используют уже десятки лет.

SCАDА изначально предназначались для решения задач управления и контроля при максимальном уровне надежности. Однако эти системы не всегда обладают возможностями для предотвращения несанкционированного доступа и не могут на 100% противостоять растущим информационным угрозам в локальных и всемирных сетях. В ряде случаев реализация механизмов SCADА представляет собой коммерческую тайну.


ПОЗВОНИТЕ МНЕ
+
Жду звонка!