Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 1.155 RSS

← Ноябрь 2016 →
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30

За последние 60 дней ни разу не выходила

Сайт рассылки: http://www.eprussia.ru
Открыта: 02-03-2002

Автор

Энергетика и промышленность России

Статистика

1.155 подписчиков
0 за неделю

← Все выпуски →

Новая угроза для энергетики

Новая угроза дляэнергетики

Вмире участились случаи кибератак накритически важные объекты

В декабре 2015 года украинские электросети подверглись кибератаке. Уровень ее координации и организации был высоким: используя вредоносное программное обеспечение, злоумышленники смогли дистанционно отключить подачу электричества.

В результате из строя вышли нескольких высоковольтных цифровых подстанций, оставив свыше 225 тысяч потребителей без электричества более чем на шесть часов. Для восстановления нормальной работы автоматизированной системы управления электросетей потребовалось три месяца. Иностранные эксперты, участвовавшие в расследовании инцидента, отметили, что это был первый случай отключения электричества, вызванный кибератакой. Между тем, подобные атаки на промышленные объекты по всему миру в наши дни – не редкость.

Два мира, две реальности

Эту важную тему рассматривали на конференции «Защита информации в промышленности. Защита от целенаправленных атак», состоявшейся в рамках XIII Международной выставки InfoSecurity Russia 2016 в Москве. Один из центральных вопросов – особенности и средства обеспечения кибербезопасности АСУ ТП осветил руководитель управления перспективных технологий АО «Лаборатория Касперского» Андрей Духвалов (на фото).

По словам спикера, данная тема волнует компанию уже не один год. Интерес к ней обусловлен, прежде всего, тем, что автоматизированные системы управления технологическими процессами сегодня объединяют два совершенно разных мира: физический и цифровой. Первый представлен всем, что нас окружает ежедневно, – зданиями, заводами, транспортными системами, генерирующими станциями и станциями распределения электроэнергии, второй же физически мы не ощущаем, но, учитывая стремительно развивающиеся технологии, все больше влияет на нашу жизнь. Однако цифровой мир неидеален, и некоторые свойственные ему уязвимости часто используются в негативных целях, в первую очередь хакерами. Эксперты всерьез обеспокоены: поскольку с течением времени таких уязвимостей выявляется все больше, появились возможности воздействия через цифровой мир на нашу реальность.

Господин Духвалов привел в пример обнаруженный в июле 2010 года в Иране опаснейший вирус STUXNET – первый в истории, переступивший через границу киберпространства в реальный физический мир.

– Это было очень сложное, разработанное высококвалифицированными программистами программное обеспечение, которое через серию спланированных шагов достигло суперзащищенного изолированного от всего мира объекта – завода, занимающегося обогащением урана, – комментирует спикер. – В результате вирусной атаки нарушился технологический процесс, вышло из строя промышленное оборудование, жизненный цикл центрифуги для обогащения урана значительно сократился.

За каждой цифрой – конкретный пример

По данным американского центра реагирования на инциденты ICS-CERT, специализирующегося на угрозах для промышленных систем, в 2015 году зарегистрировано 295 инцидентов на объектах критической инфраструктуры, связанных с тем или иным воздействием на физический мир через киберпространство. К слову, годом ранее их было на полсотни меньше, а в 2009?м – всего 14. Эта статистика отражает обращения, поступившие со стороны различных организаций в данный американский центр. Однако не стоит забывать, что за каждой из приведенных выше цифр скрывается конкретный пример.

Так, в декабре 2014?го немецкое государственное агентство по защите информации зафиксировало целевую кибератаку на сталеплавильный завод. Злоумышленники смогли получить доступ к системе управления заводом, причинив предприятию значительный ущерб. В результате множественных отказов компонентов АСУ ТП прекратилось нормальное функционирование технологического процесса, а невозможность остановки доменной печи в штатном режиме привела к физическому выходу из строя всей системы.

В марте текущего года в Южной Корее произошла кибератака на компьютерную сеть железной дороги. Хакеры попытались взломать почтовые ящики сотрудников южнокорейской железной дороги, чтобы атаковать системы контроля транспортной сети.

В апреле в Германии обнаружено вредоносное программное обеспечение в компьютерной сети атомной электростанции Гундермминген – крупнейшей АЭС ФРГ. Как выяснилось, вредоносное ПО, которое в числе прочего пыталось установить соединение компьютера с интернетом, если оно по какой?то причине отключено, к счастью, не представляло опасности, поскольку компьютеры, с которых напрямую управляется АЭС, не имеют физического соединения с сетью. По Международной шкале ядерных событий (INES) инциденту присвоили нулевой уровень значимости – вирус не мог повлиять на управление объектом и поставить под угрозу надежное функционирование станции.

В мае одна из частных американских распределительных станций подверглась кибератаке вымогателей: они внедрились в систему управления и требовали выкуп. Для восстановления работы станции потребовалось достаточно много времени. Кроме того, пострадали и потребители, оставшиеся на некоторое время без энергоснабжения.

Еще один интересный пример – не компьютерный инцидент в классическом виде, а исследование. Специалисты по компьютерной безопасности из исследовательской фирмы LegbaCore и фонда Two Sigma Investments (TSI) доказали возможность заражения компьютеров при помощи вируса без подключения к интернету.

Неутешительные данные

В октябре 2015 года в рамках своей конференции, посвященной информационной безопасности АСУ ТП, Лаборатория Касперского провела соревнования среди команд, специализирующихся на поисках уязвимостей в информационных системах. С помощью партнеров был создан макет цифровой подстанции с реальным оборудованием, используемым на подстанциях 220 кВ. Перед командами, предварительно выигравшими отборочные испытания, поставили, казалось бы, не самую простую задачу – найти уязвимости и попытаться воздействовать на работу модели цифровой подстанции. Три из четырех команд-финалистов реализовали аварийную ситуацию в первый день знакомства с объектом: специалисты в области РЗА справились за три часа, а хакеры широкого профиля – за пять часов. Причем им удалось реализовать несколько стадий атаки: перехватить сетевой трафик, получить доступ к системе, отключить защитную автоматику и даже спровоцировать короткое замыкание на макете ЛЭП.

Говоря о состоянии информационной безопасности в мире промышленной автоматизации, Андрей Духвалов сообщил, что в июле этого года Лаборатория Касперского обнародовала результаты исследования относительно уязвимости и доступности средств автоматизированных систем управления через интернет. Исследование подтвердило, что количество уязвимостей в компонентах промышленных систем управления продолжает расти, но справедливости ради стоит отметить, что в последние несколько лет безопасности АСУ стало уделяться гораздо больше внимания. Всего в 2015 году было опубликовано 189 уязвимостей в компонентах АСУ; большинство из них являются критическими (49 процентов) или имеют средний уровень опасности (42 процента).

Немаловажно, что уязвимости в АСУ многообразны. В прошлом году, например, обнаружены новые уязвимости в различных видах компонентов АСУ: человеко-машинном интерфейсе, электрических устройствах, автоматизированных системах управления технологическими процессами, промышленных сетевых устройствах, программируемых логических контроллерах и других от 55 различных производителей.

Полученные в ходе исследования данные спикер назвал неутешительными и даже ужасающими: 92 процента подключенных к интернету компонентов АСУ ТП подвержены удаленным атакам, более двухсот тысяч таких компонентов доступны из интернета, что позволяет злоумышленникам влиять на работу этих объектов. Данная проблема затрагивает такие отрасли, как электроэнергетика, аэрокосмическая, транспортная (включая аэропорты), нефтегазовая, металлургическая, химическая и многие другие.

Не получится пойти стандартным путем

При этом средства защиты для АСУ ТП несколько отличаются от привычных нам средств защиты персональных устройств. Дело в том, что в случае с АСУ ТП, когда речь идет о критически важных объектах, не получится пойти стандартным путем: купить лицензию, скачать с сайта программное обеспечение, установить и успокоиться – пусть дальше оно работает само, защищая от вирусов и атак. Защита АСУ ТП – процесс циклический, который должен повторяться, например, раз в год для конкретного объекта и включать такие стадии, как обследование объекта, выявление векторов угроз, оценку рисков, проектирование средств защиты, их имплементацию, поддержку, эксплуатацию и через некоторое время ревизию текущей ситуации, анализ вновь появляющихся рисков. Если придерживаться такого подхода, средства защиты, заверил эксперт, будут работать эффективно.

Андрей Духвалов рассказал о Kaspersky Industrial CyberSecurity – решении, предлагаемом Лабораторией Касперского для защиты промышленных предприятий, собирающих данные со своей инфраструктуры с помощью датчиков и управляющих ею при помощи IT-систем. Это решение позволяет защитить инфраструктуру и разнообразные устройства на промышленных предприятиях – датчики, контроллеры взаимодействия устройств, коммуникационное оборудование.

В завершение спикер подчеркнул: в современных условиях ответственные технологические процессы должны иметь надежную киберзащиту, поскольку с течением времени связь между физическим и цифровым миром становится все прочнее, а это значит, что количество возможных угроз будет только увеличиваться.

Елена ВОСКАНЯН

С вопросами и предложениями обращайтесь по адресу ep@eprussia.ru

Информационный портал Энергетика и промышленность России - это:

Ежедневная новостная лента Новости энергетики.

Уникальная бесплатная электронная библиотека для специалистов.

Электронная версия и архив газеты Энергетика и промышленность России.

Доска объявлений для предприятий, работающих в промышленно-энергетических отраслях.

Информация об отраслевых выставках, конференциях и семинарах в разделе Выставки.

Каталог сайтов компаний ТЭК и промышленности.

Наш портал может предложить рекламодателям следующие Услуги:

Участие в "Каталоге ЭНЕРГЕТИКА.RU" (размещение Ваших новостей, информации о продукции, видео-материалов и многое другое);
Размещение рекламных баннеров различных форматов на всех страницах портала;
Размещение рекламных статей.

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}

"Энергетика и промышленность России" - избранные материалы