Журнал "Директор по безопасности" Август 2020 | Page 7

ФИЛОСОФИЯ ЗАЩИТЫ
Безопасность
в промышленности –
эволюционная
потребность
экономики
АЛЕКСАНДР МАКАРОВ,
менеджер по стратегическому
планированию, OMD
Безопасность в промышленности
охватывает защиту ориентированной
на развитие экономики,
кибербезопасность, защиту
критической инфраструктуры,
конкуренцию среди технологий
безопасности и защиты и в, не
последнюю очередь, безопасность
перспективного развития.
Чтобы обеспечить безопасность в
промышленности, необходимо
концентрировать активность и
точки приложения сил, прежде всего, на:
превентивных мерах обеспечения
контроля многоплановых ситуаций с общественной
безопасностью;
надежности пищевых продуктов и
потребительских товаров;
экологичных, экономичных технологиях,
не загрязняющих окружающую
среду;
инновационных способах работы.
Приоритетным в гарантии безопасности
в промышленности является наличие
самостоятельно действующих работников.
Одновременно необходимо отметить,
что все больше объектов, сенсоров
и исполнительных механизмов соединяются
друг с другом с помощью программного
обеспечения. Таким образом,
наряду с другим, автоматизируются образовавшие
сетевую структуру промышленные
установки, машины и приборы
для производственных и логистических
процессов. Это повлекло за собой наряду
с многочисленными возможностями также
новые риски для безопасности.
Без надежного обмена данными в
промышленности и сфере услуг с помощью
интернета невозможно реализовать
шансы и потенциалы будущего
развития. Только благодаря надежным
коммуникациям возникает доверие к
новым процессам производства
Промышленный интернет вещей
требует соответствующего всеобъемлющего
менеджмента безопасности, чтобы
ограничить доступ к интерфейсам,
сенсорам, (дистанционному) обслуживанию
процессов и приборов авторизированным
кругом лиц или авторизированным
процессам.
Требуемый уровень защиты предприятия
всегда необходимо рассматривать
в контексте бизнес-модели. Патентованного
рецепта или стопроцентной
гарантии безопасности нет, но все-таки
необходимо реализовывать решения по
безопасности, соразмерные соответствующим
рискам.
Автоматизация и диджитализация
промышленных процессов
Четвертая промышленная революция
отличается всеобъемлющей и межподразделенческой
диджитализацией и
автоматизацией. Этому способствует
дистанционное обслуживание оборудования
с помощью системы контроля через
интернет, а также за счет самоуправляемых
децентрализованных процессов
в промышленных установках и сопряжения
технико-экономического программного
обеспечения и производственных
систем. Производственные средства
(установки и машины) создают вместе
с аппаратными средствами, программным
обеспечением, образующим сетевую
структуру и работниками киберфизическую
систему, которая на «умных»
предприятиях может гибко и быстро выполнять
требования клиентов.
В соответствии с исследованиями
Ассоциации диджитализации Германии
Bitkom e.V. и Фраунхофского института
баланса и организации труда, машиностроение,
электротехника, автомобилестроение,
химическая промышленность,
сельское хозяйство и информационные
и коммуникационные технологии могут
рассчитывать до 2025 г. на дополнительный
потенциал добавочной стоимости в
размере 78 млрд. евро. Это соответствует
среднему ежегодному росту на 1,7%.
Диджитализация, прежде всего, предоставляет
шансы средним предприятиям,
увеличивает их конкурентоспособность
и позволяет сохранить свои позиции в
конкуренции, в том числе на международном
уровне.
Интернет вещей: локальный –
региональный – глобальный
В связи с автоматизацией процессов
цифровые предприятия уже стали
реальностью. Постоянно растущее использование
автоматов и роботов и
последовательное объединение их в
локальную сетевую структуру, обычно
в одном производственном здании,
находит поддержку благодаря сетевым
технологиям: Ethernet, беспроводная локальная
сеть, Bluetooth, радиочастотная
идентификация или энергоэффективная
сеть дальнего радиуса действия. Кроме
того, эти технологии позволяют добиться
определенной степени структурирования
региональных подразделений,
поскольку каждая сетевая структура
только частично отличается друг от друга
в зависимости от конкретного места.
С помощью сетевых технологий,
охватывающих большие территории
и включающие большое число узлов
(Wide Area Network), телекоммуникационные
предприятия предлагают унифицированные
модули для надежного
межрегионального или глобального образования
сетевых структур. К соответствующим
решениям относятся, прежде
всего, широкополосная оптоволоконная
связь и мобильная связь.
Применение стандарта мобильной
связи четвертого поколения позволяет
сократить скрытый период реагирования.
Одновременно он создает солидную
основу для интернета вещей и промышленности
будущего.
По оценке фирмы IDC, занимающейся
изучением рынка, в 2020 г. во всем
мире 30 млрд. объектов – машины, автомобили,
стиральные машины и холодильники
– образуют сетевую структуру
с помощью интернета. После внедрения
стандарта IPv6 созданы технические
предпосылки для этого: вместо 4 млрд.
адресов, как во времена IPv4, новый
стандарт предоставит около 1036 адресов.
Поэтому 30 млрд. образовавших сеть
объектов – только начало, но еще далеко
не конец системы контроля промышленного
оборудования через Интернет.
В этой сети контроля отдельные компоненты
заменяются киберфизической
системой. Основой для этого является
оснащение ранее пассивных приборов
микроконтроллерами, идентификаторами,
сенсорами и исполнительными механизмами,
которые называются встроенными
системами. Они служат, наряду с
другим, приему и дальнейшему распространению
данных, четкой идентификации
объектов, определению статуса и,
не в последнюю очередь, контролю и активному
управлению производственными
процессами. Так, например, «умную»
емкость или контейнер можно косвенно
идентифицировать с помощью транспондера
радиочастотной идентификации.
В зависимости от того, как часто
регистрируются и отправляются данные,
транспондер может установить в любой
момент времени последнее местонахождение
контейнера и его содержание.
Риски, связанные с надежной
коммуникацией машин
Большое число активных или пассивных
элементов системы контроля промышленного
оборудования через Интернет в
силу их комплексности являются большим
вызовом для безопасности. Предприятия,
во-первых, должны обеспечить
безопасность применяемого программного
обеспечения, инфраструктуры и
систем реализации и компьютерных систем.
Во-вторых, они должны заниматься
влиянием возможных кибератак на
безопасность производства, приборов и
установок, имеющих доступ в Интернет.
Менеджмент безопасности в системе
контроля промышленного оборудования
через интернет выходит за пределы
предприятия, так как он должен
открыть свои сети и системы для клиентов,
поставщиков и партнеров.
Кроме того, играют роль человеческие
слабости. К ним относятся ошибки
в обслуживании, ненадежные пароли
или даже просто легковерие. Еще среди
угроз безопасности можно рассмотреть
социальную инженерию и плохое
исполнение своих обязанностей/саботаж.
Большую опасность представляет
распространение вирусов вредоносного
программного обеспечения через Интернет
и интранет, а также через съемные
носители информации и внешние
аппаратные средства, взлом системы
доступа к дистанционному обслуживанию.
Также компрометация – то есть манипулирование
данными и системами
в производственной среде и компонентах
облака – относятся к десяти самым
большим рискам для систем измерения,
управления и регулирования автоматизацией
производства и процессов.
Для всех этих источников опасностей
существуют эффективные контрмеры.
Они наряду с другими охватывают
разделение систем, ограничение права
доступа, повышение безопасности применяемых
компонентов информационных
и коммуникационных технологий.
Это ведет к повышению безопасности
систем за счет специального прикладного
программного обеспечения, применения
способа шифрования и, не в
последнюю очередь, формирования сознания
безопасности у работников. Они
также включают строгое соблюдение
директив, касающихся безопасности, и
противостояние, прежде всего, опасностям,
связанным с проникновением в
защищаемые системы на основе методов
социальной инженерии.
Другая технология – атаки на системы
обслуживания и пользователей заключается
во все более глубоком проникновении
в структуру предприятия.
Например, хакеры начинают целенаправленно
и последовательно атаковать
требующие особой защиты системы в
производственной сфере. С помощью
этих последовательных атак хакеры
стремятся считать данные для получения
доступа и обеспечить несанкционированное
проникновение. В ход идут лобовая
атака или криптоанализ на основе
ключевых слов механизма аутентификации
не самого высокого качества. Успех
таких методов в основном зависит от
комплексности и длины ключевого слова.
Для защиты от таких комплексных
атак у предприятий получила признание
базовая защита. Они также разрабатывают
другие меры против первичных
атак в рамках так называемой концепции
эшелонированной обороны.
Другие атаки затрагивают получение
доступа к управляющим командам, так
как коммуникации между компонентами
управления промышленными установками
часто происходят с помощью
незакодированных протоколов. Также в
поле зрения хакеров находятся компоненты
сетевой структуры: маршуризаторы
или сетевые устройства защиты,
механизм безопасности которых они аннулируют,
чтобы, например, изменить
направления движения трафика в сети.
Влияние этих многоуровневых атак
имеет большое значение. Они направлены
на воровство интеллектуальной
собственности и производственных секретов,
приостановку производства,
физическое повреждение установок и
приборов, вплоть до неправильных показаний
сенсоров и контролирующих
систем, чтобы ухудшить качество конечного
изделия. Как можно противостоять
атакам на систему промышленного
контроля в зависимости от вида компьютерного
вируса и защитить систему
управления процессами? Во-первых, создание
для специальных систем управления
процессами индивидуального
профиля безопасности на уровне системы
и изделия, во-вторых, за счет разработки
специфического для технологии
минимального стандарта.
Стратегия безопасности
Чтобы защитить объекты от угроз в промышленном
Интернете вещей и обеспечить
надежные коммуникации в
системе контроля промышленного оборудования
через Интернет, необходима
всеобъемлющая единая концепция,
которая имеет в своей основе эшелонированную
оборону. Кроме того, уже на
первых стадиях разработки аспектов
безопасности должны учитываться установки,
приборы, системы и сети (проектирование
безопасности).
При разработке стратегии безопасности
необходимо принять во внимание
существующие риски и возможные контрмеры.
Существенными вызовами для
безопасности системы контроля промышленного
оборудования через Интернет
являются:
Комплексность большого числа активных
и пассивных компонентов.
Кибератаки на эксплуатационную
надежность приборов и установок.
Частично открытые сети и системы
для клиентов, поставщиков и партнеров.
Человеческий фактор: плохое выполнение
своих обязанностей и доверчивость.
Манипулирование компонентами
облачной инфраструктуры.
По оценке
30
фирмы IDC,
занимающейся изучением
рынка, в 2020 г. во всем
мире
млрд.
объектов
автомобили, стиральные
машины и холодильники –
образуют сетевую структуру
с помощью Интернета