Задать вопрос

Задайте вопрос надзорным органам

Календарь новостей

ноябрь 2024

пн вт ср чт пт сб вс
 
 
 
 
1
 
2
 
3
 
4
 
5
 
6
 
7
 
8
 
9
 
10
 
11
 
12
 
13
 
14
 
15
 
16
 
17
 
18
 
19
 
20
 
21
 
22
 
23
 
24
 
25
 
26
 
27
 
28
 
29
 
30
 
 

Номера в бесплатном доступе

Партнеры

Энергетика и промышленность России - информационный портал

Шадриков Александр Валерьевич, министр экологии и природных ресурсов

В 2024 году завершаются федеральные проекты «Оздоровление Волги», «Сохранение уникальных водных объектов» национального проекта «Экология». В Министерстве экологии и природных ресурсов Республики Татарстан рассказали об итогах реализации нацпроекта в регионе и обозначили планы на перспективу.

Статья находится в свободном доступе благодаря Журнал ПЭБОТ

Сфера нефтепереработки имеет самое непосредственное отношение как к нефтяной, так и к химической промышленности. Но по давней традиции свой профессиональный праздник нефтепереработчики отмечают в конце мая, в День химика. 

Статья находится в свободном доступе благодаря «АО «ТАИФ-НК»

В Письме Минприроды России от 06.03.2024 № 25-47/9317 дано еще одно разъяснение о выполнении нормативов утилизации в отношении товаров, упаковки, первичная реализация которых на территории Российской Федерации осуществлена с 1 января 2022 года по 31 декабря 2023 года.

Статья находится в свободном доступе благодаря Журнал «ПЭБОТ»

Свежий номер

№ 05 (205), июнь, 2024
В номере:

Теги

Хакеры угрожают безопасности ОПО, разрушая промышленные объекты

 

Номер журнала: 

Рубрика: 

Как сообщается в [1], федеральное бюро ФРГ по безопасности в сфере информационных технологий заявило об атаке хакеров металлургического завода в Германии. 19 декабря агентство было вынуждено признать, что кибератаки привели к значительному ущербу на металлургическом заводе в ФРГ. В опубликованном в среду докладе немецкие федералы заявили, что неизвестным хакерам удалось получить доступ к системе управления доменной печью на неназванном предприятии и вывести ее из строя. Действия хакеров носят характер целенаправленного физического уничтожения объекта. По данным федерального бюро нападавшие получили доступ к офисной сети металлургического предприятия путем внедрения вируса в сообщение электронной почты, который затем перебрался в производственные сети завода.
«Системы контроля над металлургическими процессами оказались разрушены, что привело к аварии. Одна из доменных печей была остановлена с нарушениями техпроцесса и пришла в негодность», — говорится в докладе. Там же указано, что нападавшие обладали «очень продвинутыми» техническими навыками.
«Нападавшие не просто использовали передовые знания IT-безопасности, но и имели подробное техническое описание всех промышленных систем управления и производственных процессов, используемых на заводе», — отметили немецкие федералы, добавив, что атака на металлургическую компанию была целенаправленной.
Атака на промышленное предприятие в Германии стала одной из самых значительных в сфере промышленной безопасности с 2010 года, когда созданный в США вирус привел к разрушению реакторов по обогащению урана в Иране, о чем подробно писали в The Guardian.
«Многие правительства предпочитают не говорить о промышленном потенциале кибератак, замалчивая более незначительные инциденты», — уверен Роберт М. Ли, соучредитель IT-компании по промышленной безопасности «Драгош Секьюрити».
Авария в Германии подтверждает тот факт, что при сегодняшнем развитии информационных технологий кибератака может привести не просто к остановке деятельности производственного объекта, а к его полному разрушению. В случае с ОПО последствия могут быть очень серьезными.
Как отмечает Бутусов Игорь Викторович, начальник комплексного отдела архитектур и систем информационной безопасности ОАО «Концерн «Системпром», анализ деятельности военно-политического руководства наиболее развитых государств мира показывает, что появилась новая сфера противоборства — киберпространство. Пентагон признал киберпространство новым полем возможных боевых действий. 
Американскими экспертами разработан наиболее вероятный сценарий проведения кибероперации, включающий три основных этапа. Скрытый этап подготовки — выявление информационных объектов критически важной инфраструктуры атакуемого государства, внедрение оперативных сотрудников в учреждения с закрытыми системами управления. Активный этап подготовки — создание ботнетов, вторжение в закрытые информационные системы, а также актуализация доступа к уже взломанным системам. Этап непосредственного проведения кибератаки — дезорганизация и вывод из строя систем государственного и военного управления, систем контроля движения транспорта, нарушение работы банков и бирж, отключение интернета, сотовой связи и т.д.
Все это подтверждает, что кибербезопасность — стратегическая проблема государственной важности, затрагивающая все слои общества. Промышленные предприятия, эксплуатирующие ОПО, также могут стать объектами кибератак.
Требования к системам управления информационной безопасностью, управление рисками, метрики и измерения, а также руководство по внедрению определены в семействе международных стандартов на системы управления информационной безопасностью ISO 27000. В 2012 году был разработан Стандарт ISO 27032:2012 «Информационные технологии. Методы обеспечения безопасности. Руководящие указания по обеспечению кибербезопасности». Его положения, как отмечается в [2], опираются на организационно-технические меры, определенные главным образом в стандартах 27000-серии, ссылаются на подходы к оценке безопасности продукции и систем по линии «Общих критериев», а также ссылаются на рекомендации ITU (Международный союз электросвязи). При этом в России сложилась представительная нормативная база информационной безопасности, которая может быть полезна при решении задач кибербезопасности. В таблице приведены примеры национальных стандартов, гармонизированных с ISO 27032.

Литература
1. Компьютерный вирус разрушил доменную печь» // URL: http://www.metaltorg.ru/n/9A22B5http://www.metaltorg.ru/n/9A22B5 (дата обращения — 9 января 2015 года).
2. Марков А.С., Цирлов В.Л. Руководящие указания по кибербезопасности в контексте ISO 27032 // Вопросы кибербезопасности. — 2014. — № 1(2). — С. 28-35.

При подготовке статьи использованы материалы выступления Бутусова Игоря Викторовича, начальника комплексного отдела архитектур и систем информационной безопасности ОАО «Концерн «Системпром», «Кибербезопасность как один из основных факторов национальной и международной безопасности XXI века» в ходе II Всероссийского Форума Техногенные катастрофы: технологии предупреждения и ликвидации.

 

Все статьи рубрики