НОВОСТИ

Как защитить критическую инфраструктуру страны в киберпространстве

11 лет назад в национальной лаборатории Айдахо в США провели эксперимент. Исследователи приобрели дизельный генератор мощностью 2,5 мегаватт и позволили "хакерам" атаковать его.

Дата публикации: 29.11.2018 0:00 | Категория: Новость | Источник: http://

11 лет назад в национальной лаборатории Айдахо в США провели эксперимент. Исследователи приобрели дизельный генератор мощностью 2,5 мегаватт и позволили "хакерам" атаковать его.

В результате генератор не просто остановился, а был физически сломан – от него отпали отдельные элементы, пошел черный дым, он перестал работать. Это был первый случай физического уничтожения объекта в результате кибератаки.

Другой эксперимент был проведен в 2010 году. Хакеры получили доступ к электронному оборудованию нескольких подстанций электрической сети США и нацелились на системы, поддерживающие стабильность напряжения в линиях электропередачи. Если бы имела место настоящая атака и шесть таких систем были разрушены, то целый штат на несколько недель остался бы без света.

В 2017 году эксперимента не было. Настоящие хакеры атаковали одну из нефтехимических компаний, владеющих заводом в Саудовской Аравии. Из-за ошибки в коде, которую допустили злоумышленники, их план не сработал. А результатом атаки должен был стать взрыв на заводе, в результате которого могли и погибнуть люди.

Потребность в кибербезопасности появилась сравнительно недавно, когда люди создали новое пространство для жизни – киберпространство. В нем не только сохраняется и передается информация, но и происходят тысячи процессов жизнедеятельности отдельных людей, государств и общества в целом. Сначала появился Интернет, в котором люди обменивались информацией. Сейчас все активнее развивается так называемый Интернет вещей (Internet of Things), под которым понимаются подключенные к сети бытовые предметы, которые уже без привлечения людей собирают и передают данные. А в недалеком будущем, по прогнозам, нас ждет Интернет всего (Internet of Everything), в котором между собой будут объединены люди, вещи, данные и процессы.

 

Хотя киберпространство искусственное, мы уже живем в нем. И от целостности этого пространства напрямую зависит качество нашей жизни. Если представить, что в определенный момент везде исчезнет Интернет, то в магазины не доедет молоко, пациенты не рассчитаются картой в больнице, старики не получат пенсию, не будут работать социальные институты.

Интеграция в киберпространство будет прогрессировать и дальше, в него будет переходить все больше систем и функций: системы управления светофорами на перекрестках, подогрева воды в котельных, управления электростанциями, работа банковских сервисов, предоставление образовательных и медицинских услуг.

 

Мы полностью интегрированы в это пространство, и атака на него по уровню последствий становится равносильной атаке в физическом пространстве. Еще в 2011 году правительство Нидерландов согласовало, что кибератака, что влечет за собой серьезные нарушения работы с долговременными последствиями, приравнивается к вооруженному нападению.

Соответственно, кибербезопасность – это определенные технологии, процессы и регуляции, формирующие безопасное состояние этого пространства, безопасную жизнедеятельность людей в киберпространстве. Потому что злоумышленники, которые ранее орудовали в доступном им физическом измерении, сегодня все активнее действуют в кибермире.

Хакеры проникают в компьютеры других людей, взламывают системы безопасности крупных организаций, блокируют работу интернет-ресурсов государственных органов. Они шифруют или блокируют доступ к данным, похищают деньги или ценную коммерческую информацию, чем вредят отдельным людям или компаниям. И кроме этого хакерские атаки в киберпространстве способны вызвать серьезные последствия в физическом пространстве и нанести значительный ущерб на уровне государства. Атакуя объекты критической инфраструктуры, киберпреступникии могут вывести из строя систему охлаждения на электростанции, остановить производство на фабрике лекарств и даже подорвать нефтеперерабатывающий завод.

Атаковать подобные объекты стало легче с развитием киберпространства. На производственных предприятиях наряду с информационными технологиями (ИТ) действуют операционные технологии (ОТ), которые переводят многие процессы в автоматический режим. Ранее эти автоматические системы управления руководились простой автоматикой, но со временем они начали становиться все более информатизированными. Для удобства их тоже начали переводить в киберпространство, и это сделало их более уязвимыми к кибератакам.

В Украине первая серьезная атака на объект критической инфраструктуры произошла в 2015 году – целью злоумышленников стало Прикарпатьеоблэнерго. В 2016 году были атаки на Укрэнерго, Укрзализныцю, Пенсионный Фонд, Госказначейство. Каждая следующая атака была более утонченной, лучше спланированной и качественнее реализованной.

Объекты критической инфраструктуры – лучшая цель для злоумышленников, которые хотят нанести вред всей стране. Их не интересует обогащение или поддержка акций протеста. Чаще всего такие атаки организуют или поддерживают другие государства. Сегодня несколько десятков стран в мире имеют официально сформированные кибервойска. В пятерку самых многочисленных и лучше всего финансируемых, по оценкам экспертов, входит и киберподразделение вооруженных сил России, что уже 4 года ведет гибридную войну с Украиной.

Из-за тяжести последствий потенциальных кибератак на объекты критической инфраструктуры их защита прописана в национальных стратегиях с кибезбезопасности многих стран. Вместе с тем во всем мире только сейчас создаются стандарты защиты объектов критической инфраструктуры.

В Украине нет единого центрального органа, ответственного за реализацию стратегии кибербезопасности, эта функция децентрализована. Основу национальной системы кибербезопасности составляют Министерство обороны, Государственная служба специальной связи и защиты информации, Служба безопасности, Национальная полиция, Национальный банк и разведывательные органы. Национальный банк Украины, например, формирует требования по киберзащите критической информационной инфраструктуры в банковской сфере. Министерство топлива и энергетики может регулировать этот вопрос в своей области, министерство инфраструктуры – в своей. И так далее.

Такой подход представляется правильным. Централизованная система может быть более эффективной, но и более уязвимой. Например, к коррупции и злоупотреблениям. Или если система выстроена неэффективно, это отразится во всех отраслях.

Одна из наименее защищенных в киберпространстве отраслей – медицинская. И не только в Украине, но и во всем мире. Если взять, например, кардиостимулятор, то к нему существует очень много требований к качеству материалов, деталей, производству. Но если этот стимулятор имеет чип, передающий информацию на компьютер, то требования по его защищенности сейчас вообще отсутствуют. И можно сравнить масштабы последствий, если будут нарушены требования по пластику корпуса, и если кто-то получит незаконный доступ к тысячам таких стимуляторов и просто остановит их.

Но поскольку ранее в медицине ничего не делалось в плане кибербезопасности, у нас есть возможность с нуля построить современную и эффективную систему.

Наиболее развитой с точки зрения кибербезопасности сейчас является банковская сфера. Деятельность банков уже давно регулируется различными требованиями и стандартами информационной безопасности. Сначала это были международные стандарты, затем появились собственные отраслевые стандарты и постановления НБУ, пока Нацбанк уже осуществляет не просто регуляторную деятельность, но и создает платформу сервисов по кибербезопасности.

Таким образом, чтобы построить эффективную систему кибербезопасности объектов критической инфраструктуры, нужно внедрять и развивать два параллельных процесса: 1 – регуляция и стандарты; 2 – сервисы. Регуляция всегда была движущей силой рынка информационной безопасности, она является важным элементом и для развития отрасли кибербезопасности, и для реализации национальной стратегии. И как только одна регуляция, отрасль не будет восприниматься как полезная. Чтобы образовался полноценный рынок, предложение должно быть конкурентное и самодостаточное. Должен быть создан органический спрос на продукт и заинтересованность в области как со стороны будущих специалистов, так и со стороны инвесторов. И в формировании этого рынка государственные учреждения могут также принимать участие, создавать и предлагать собственные услуги, которые будут конкурентными, востребоваными и будут создавать рабочие места.

 

СЛЕДУЮЩИЕ ШАГИ

Отправить запрос

ПОДПИСАТЬСЯ НА РАССЫЛКУ

Для подписки на новостной бюллетень
укажите адрес электронной почты