Современное средство обеспечения информационной безопасности

Информационная безопасностьВ нынешнем мире информационная безопасность общества и государства находится под постоянным прицелом. Атаки на объекты критически важной инфраструктуры предприятий могут повлечь за собой наиболее значительные последствия для общества.

Повысить эффективность безопасности можно в рамках существующих так называемых систем SCADA. SCADA — это программное решение, обеспечивающее мониторинг систем сбора, обработки, отображения и архивирования информации в режиме реального времени.

К критически важным объектам инфраструктуры, подверженным атакам, можно отнести:

  • системы экологической безопасности природной среды
  • объекты атомной энергетики и энергетического комплекса
  • объекты жизнеобеспечения
  • центры по контролю за движением транспортных средств

Методы злоумышленников с каждым годом становятся все более изощренными. Среди них можно выделить сетевые атаки, хищение, модификацию, а так же разработку и применение вредоносных программных решений. Преступники используют уязвимости в информационных системах, в том числе такие, как отсутствие паролей, созданные по умолчанию учетные записи, недостатки конфигурирования параметров информационной безопасности и ошибки в программном коде. Если злоумышленники могут запустить программное обеспечение, имеющее доступ к контроллеру, то вероятность успешной атаки возрастает с геометрической прогрессией.

Известными примерами кибератак на критические объекты являются:

  • атаки, реализованные вредоносной программой Havex на объекты контроля отраслевой системы. В результате нападения были скомпрометированы свыше трех тысяч энергетических предприятий в западной Европе и США.
  • использование червя Stuхnеt, с помощью которого проведена атака на иранскую ядерную инфраструктуру
  • нападение на австрийскую энергетическую компанию, атака на которую привела к выходу из строя систем связи. Это одно из первых официально подтвержденных нападений на европейского оператора энергосетей
  • случай в Америке, когда хакеры взломали систему управления очистными сооружениями. Это привело к выбросу более миллионов литров грязной воды в окружающую экосистему

Атаки на информационную безопасность критически важных объектов негативно влияют на их работу, на качество обрабатываемой в них информации и в целом угрожают общественной безопасности. Для повышения эффективности безопасности требуются дополнительные меры. Решить эту практическую проблему можно в рамках возможностей системы SCADA и традиционной информационной среды.