Сети SCADA в любом заводском или критически важном инфраструктурном приложении требуют защиты от все более изощренных и хорошо финансируемых киберугроз, пишет IoT News. Эффективная киберзащита требует сквозного подхода к безопасности устройств, от базового оборудования до приложений верхнего уровня и обратно в цепочку поставок.
Безопасность "компонентов"
Современная система промышленного контроля включает в себя как область информационных технологий (ИТ), так и операционных технологий (ОТ), которые взаимосвязаны. Примером может послужить кибератака в 2015 году на энергетическую инфраструктуру Украины. Хотя брандмауэры отделяли ИТ-сеть от систем управления питанием, украденные учетные данные позволили хакерам удаленно войти в систему SCADA коммунального предприятия.
В таблице сравниваются типичные высокоуровневые режимы работы ИT и OT и их приоритеты защиты системы безопасности.
Безопасность жизненного цикла
Полное решение для обеспечения безопасности, основанное на четырехэтапном жизненном цикле, помогает минимизировать уязвимости, обнаруженные не только за счет обеспечения надежной защиты, но и выявления несанкционированного доступа, ограничения вероятности повреждения и упрощения восстановления.
Защита встроенных устройств
Эффективная защита инфраструктур OT зависит от обеспечения основы для создания безопасных решений в контроллере, сети управления и драйверах ввода-вывода. Хотя для защиты системы в каждом из этих "компонентов" могут использоваться различные технологии, общие цели безопасности одинаковы. Внутри этих "компонентов" безопасности поддержание "цепочки доверия" на протяжении всей работы цифровой системы имеет важное значение.
Совершенствование практики безопасности
Хоть хакеры и представляют собой серьезную квалифицированную и хорошо финансируемую угрозу, специалисты по безопасности также совершенствуются. Свидетельство тому — публикация международного стандарта безопасности системы промышленного контроля IEC 62443 и работа таких организаций, как Trusted Computing Group (TCG) и Industrial Internet Security Framework (IISF), для установления лучших методов обеспечения безопасности встроенных систем.