Хакеры угрожают безопасности ОПО, разрушая промышленные объекты
Номер журнала:
Рубрика:
Как сообщается в [1], федеральное бюро ФРГ по безопасности в сфере информационных технологий заявило об атаке хакеров металлургического завода в Германии. 19 декабря агентство было вынуждено признать, что кибератаки привели к значительному ущербу на металлургическом заводе в ФРГ. В опубликованном в среду докладе немецкие федералы заявили, что неизвестным хакерам удалось получить доступ к системе управления доменной печью на неназванном предприятии и вывести ее из строя. Действия хакеров носят характер целенаправленного физического уничтожения объекта. По данным федерального бюро нападавшие получили доступ к офисной сети металлургического предприятия путем внедрения вируса в сообщение электронной почты, который затем перебрался в производственные сети завода.
«Системы контроля над металлургическими процессами оказались разрушены, что привело к аварии. Одна из доменных печей была остановлена с нарушениями техпроцесса и пришла в негодность», — говорится в докладе. Там же указано, что нападавшие обладали «очень продвинутыми» техническими навыками.
«Нападавшие не просто использовали передовые знания IT-безопасности, но и имели подробное техническое описание всех промышленных систем управления и производственных процессов, используемых на заводе», — отметили немецкие федералы, добавив, что атака на металлургическую компанию была целенаправленной.
Атака на промышленное предприятие в Германии стала одной из самых значительных в сфере промышленной безопасности с 2010 года, когда созданный в США вирус привел к разрушению реакторов по обогащению урана в Иране, о чем подробно писали в The Guardian.
«Многие правительства предпочитают не говорить о промышленном потенциале кибератак, замалчивая более незначительные инциденты», — уверен Роберт М. Ли, соучредитель IT-компании по промышленной безопасности «Драгош Секьюрити».
Авария в Германии подтверждает тот факт, что при сегодняшнем развитии информационных технологий кибератака может привести не просто к остановке деятельности производственного объекта, а к его полному разрушению. В случае с ОПО последствия могут быть очень серьезными.
Как отмечает Бутусов Игорь Викторович, начальник комплексного отдела архитектур и систем информационной безопасности ОАО «Концерн «Системпром», анализ деятельности военно-политического руководства наиболее развитых государств мира показывает, что появилась новая сфера противоборства — киберпространство. Пентагон признал киберпространство новым полем возможных боевых действий.
Американскими экспертами разработан наиболее вероятный сценарий проведения кибероперации, включающий три основных этапа. Скрытый этап подготовки — выявление информационных объектов критически важной инфраструктуры атакуемого государства, внедрение оперативных сотрудников в учреждения с закрытыми системами управления. Активный этап подготовки — создание ботнетов, вторжение в закрытые информационные системы, а также актуализация доступа к уже взломанным системам. Этап непосредственного проведения кибератаки — дезорганизация и вывод из строя систем государственного и военного управления, систем контроля движения транспорта, нарушение работы банков и бирж, отключение интернета, сотовой связи и т.д.
Все это подтверждает, что кибербезопасность — стратегическая проблема государственной важности, затрагивающая все слои общества. Промышленные предприятия, эксплуатирующие ОПО, также могут стать объектами кибератак.
Требования к системам управления информационной безопасностью, управление рисками, метрики и измерения, а также руководство по внедрению определены в семействе международных стандартов на системы управления информационной безопасностью ISO 27000. В 2012 году был разработан Стандарт ISO 27032:2012 «Информационные технологии. Методы обеспечения безопасности. Руководящие указания по обеспечению кибербезопасности». Его положения, как отмечается в [2], опираются на организационно-технические меры, определенные главным образом в стандартах 27000-серии, ссылаются на подходы к оценке безопасности продукции и систем по линии «Общих критериев», а также ссылаются на рекомендации ITU (Международный союз электросвязи). При этом в России сложилась представительная нормативная база информационной безопасности, которая может быть полезна при решении задач кибербезопасности. В таблице приведены примеры национальных стандартов, гармонизированных с ISO 27032.
Литература
1. Компьютерный вирус разрушил доменную печь» // URL: http://www.metaltorg.ru/n/9A22B5http://www.metaltorg.ru/n/9A22B5 (дата обращения — 9 января 2015 года).
2. Марков А.С., Цирлов В.Л. Руководящие указания по кибербезопасности в контексте ISO 27032 // Вопросы кибербезопасности. — 2014. — № 1(2). — С. 28-35.
При подготовке статьи использованы материалы выступления Бутусова Игоря Викторовича, начальника комплексного отдела архитектур и систем информационной безопасности ОАО «Концерн «Системпром», «Кибербезопасность как один из основных факторов национальной и международной безопасности XXI века» в ходе II Всероссийского Форума Техногенные катастрофы: технологии предупреждения и ликвидации.
