Современная кибербезопасность - не только популярная тема, но и большая проблема для компаний, которые переходят в эру Индустрии 4.0 и IIoT. Согласно исследованию Deloitte, около 40% компаний как минимум один раз сталкивались с инцидентами в информационной безопасности, а 86% из них отметили нарушение производственных операций. Тенденция к цифровизации производства и интеграции производственных процессов с информационными системами может создать новые уязвимости в защите данных, что откроет злоумышленникам новые пути для атак.
Ниже приведем несколько советов, которые помогут вам защитить ваше предприятия от киберугроз.
1. Используйте устройства со встроенными системами безопасности
Зачастую на промышленных объектах используется устаревшее оборудование, уязвимое перед кибератаками. В идеальном мире такую проблему можно решить полной заменой устаревшего оборудования, но на практике такая модернизация требует частичной или полной остановки технологических процессов и больших затрат, что может позволить себе далеко не каждая компания. В этом случае одним из решений проблемы может стать подключение устаревшего оборудования через сетевые устройства со встроенными функциями защиты, соответствующими стандарту IEC 62443.
Кроме того, эксперты рекомендуют провести следующие действия:
- сменить пароль по умолчанию
- отключить неиспользуемые порты и функции
- проверить источник прошивок перед обновлением устройств
- использовать безопасные протоколы, например HTTPS
- открывать доступ к устройствам только авторизованным пользователям
- шифровать критические данные перед отправкой
- сканировать сети на потенциальные угрозы безопасности
- обновлять прошивки для защиты от сетевых атак
- использовать виртуальное исправление уязвимостей при невозможности обновить оборудование
2. Сегментируйте сеть
Чтобы уменьшить потери в случае взлома одного из устройств, эксперты рекомендуют разбить сеть на сегменты. Между сетью производственных процессов и информационными системами нужно ставить фаерволл, но на практике пользователи этого не делают. Кроме того, стандартный фаервол не умеет определять протоколы технологических процессов, поэтому рекомендуют использовать специальные промышленные фаерволы, которые не только сегментируют сеть, но и сочетают в себе функцию глубокого анализа пакетов для фильтрации несанкционированного доступа.
3. Используйте защищенные каналы для передачи данных
Главная цель интеграции информационных технологий в технологические процессы – это сбор сырых данных и конвертация их в полезную информацию, которая в итоге повышает эффективность бизнеса и приносит дополнительную прибыль. Достигают этого с помощью облачных технологий и мощных инструментов анализа данных. Чтобы безопасно передать данные в облако нужно использовать защищенные каналы. Например, передача данных по протоколу OPC UA позволяет авторизовать и аутентифицировать пользователя, при этом удовлетворяя основным принципам защиты информации: конфиденциальность, целостность и доступность. Также рекомендуют использовать шифрование данных и VPN, чтобы защитить критически важные активы.
4. Проведите обучение по кибербезопасности для персонала
Существует несколько уровней осведомленности о промышленной кибербезопасности, которые можно представить в виде пирамиды. Основа пирамиды - внедрение и поддержка правил безопасности со стороны руководства. За ней следуют программа и политика безопасности, а также обучение по кибербезопасности для сотрудников. Политика безопасности определяет права доступа на чтение и запись данных в системе, но наличие подобной политики, не гарантирует ее неукоснительное исполнение, так как не все сотрудники могут понимать ее важность, что ведет к потенциальному риску безопасности. Для этого нужно постоянно обучать своих сотрудников правилам безопасности и контролировать их соблюдение.
5. Уделяйте внимание проверке настроек оборудования
Оцените риски и определите приоритеты защиты критически важных активов. Критические объекты должны быть защищены не только снаружи, но и внутри. Для этого нужно проверять настройки оборудования на соответствие политике безопасности организации и регулярно их обновлять.
