По всем вопросам звоните:

+7 495 274-22-22

Как обеспечить безопасность удаленного доступа в сети АСУ ТП

Краснов Р.А. эксперт в области ИБ промышленных и энергетических инфраструктур, компания Positive Technologies, Москва

Режим самоизоляции, связанный с пандемией COVID-19, подтолкнул многие предприятия к использованию удаленных подключений к объектам инфраструктуры для настройки и диагностики оборудования. Такой подход несет в себе риски информационной безопасности. В статье рассматриваются случаи кибератак, затрагивающих технологические системы предприятий, вопрос необходимости обеспечения удаленного доступа в сети АСУ ТП, варианты организации удаленного доступа и концепция перехода от архаичных запретов к управляемому доступу. Для этого автор статьи рекомендует создать единую точку удаленного входа пользователей, а также использовать наложенные средства защиты и мониторинга удаленных подключений.

Литература:

1.Andy Greenberg. The Untold Story of NotPetya, the Most Devastating Cyberattack in History // Wired. com (сайт). — URL: https://www.wired.com/story/ notpetya-cyberattack-ukraine-russia-code-crashedthe-world/ (дата обращения: 25.05.2020).

2. Hackers hit Norsk Hydro with ransomware. The company responded with transparency // News. microsoft. com (сайт). — URL: https://news.microsoft.com/transform/hackers-hit-norsk-hydroransomware-company-responded-transparency/ (дата обращения: 25.05.2020).

3. Honda на сутки остановила один из заводов из-за кибератаки // vedomosti.ru (сайт). — URL: https://www.vedomosti.ru/auto/ news/2017/06/21/695345-honda (дата обращения: 25.05.2020).

4. Nicole Perlroth, Clifford Krauss. A Cyberattack in Saudi Arabia Had a Deadly Goal. Experts Fear Another Try // Nytimes.com (сайт). — URL: https:// www.nytimes.com/2018/03/15/technology/saudiarabia-hacks-cyberattacks.html https://www.vedomosti.ru/auto/news/2017/06/21/695345-honda (дата обращения: 25.05.2020).

5. WannaCry: уж сколько раз твердили миру // Ptsecurity.com (сайт). — URL: https://www.ptsecurity.com/upload/corporate/ru-ru/analytics/ WannaCry-analytics-rus.pdf (дата обращения: 25.05.2020).

6. Indicators Associated With WannaCry Ransomware (Update I) // Us-cert. gov (сайт). — URL: https:// www.us-cert.gov/ics/alerts/ICS-ALERT-17-135-01I (дата обращения: 25.05.2020).

7. John Matherly Trends in Internet Exposure // Shodan.io (сайт). — URL: https://blog.shodan.io/ trends-in-internet-exposure/ (дата обращения: 25.05.2020).

8. Positive Technologies: злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу // Ptsecurity.com (сайт). — URL: https://www.ptsecurity.com/ru-ru/ about/news/zloumyshlenniki-mogut-poluchitdostup-k-kazhdomu-desyatomu-otkrytomuudalennomu-rabochemu-stolu/ (дата обращения: 25.05.2020).

9. Уязвимости в АСУ ТП: итоги 2018 года // Ptsecurity.com (сайт). — URL: https://www. ptsecurity.com/ru-ru/research/analytics/ics-vulnerabilities-2019/ (дата обращения: 25.05.2020).

10. Доступ на продажу // Ptsecurity.com (сайт). — URL: https://www.ptsecurity.com/ru-ru/research/ analytics/access-for-sale-2020/ (дата обращения: 25.05.2020).

11. Russell Brandom Hackers caught selling access to airport security systems for $ 10 // Theverge. com (сайт). — URL: https://www.theverge. com/2018/7/11/17559510/airport-security-loginrdp-attack-dark-web (дата обращения: 25.05.2020).

12. Positive Technologies выпустила комплекс для раннего выявления сложных угроз // Ptsecurity.com (сайт).— URL: https://www.ptsecurity.com/ru-ru/about/news/kompleks-dlya-rannegovyyavleniya-slozhnyh-ugroz/ (дата обращения: 25.05.2020).

13. Контроль удаленного доступа в сетях АСУ ТП // Ptsecurity.com (сайт). — URL: https://www. ptsecurity.com/ru-ru/solutions/ics-secure-remoteaccess/ (дата обращения: 25.05.2020).

14. PT Industrial Security Incident Manager. Анализ трафика сетей АСУ ТП. Поиск следов нарушений ИБ и кибератак // Ptsecurity. com (сайт). — URL: https://www.ptsecurity.com/ru-ru/products/isim/ (дата обращения: 25.05.2020).

15. PT MultiScanner. Многоуровневая защита от вирусных угроз // Ptsecurity. com (сайт).— URL: https://www.ptsecurity.com/ru-ru/products/multiscanner/ (дата обращения: 25.05.2020).

16. MaxPatrol SIEM // Ptsecurity. com (сайт). — URL: https://www.ptsecurity.com/ru-ru/products/mpsiem/ (дата обращения: 25.05.2020).

Пандемия коронавируса (COVID-19) и жесткие карантинные меры по всему миру спровоцировали переход множества компаний на удаленную работу. В их числе оказались и промышленные организации, которые все чаще используют удаленное подключение к объектам инфраструктуры для настройки оборудования и его диагностики. Несмотря на удобство, такой подход несет в себе существенные риски информационной безопасности. Личные компьютеры пользователей (как сотрудников, так и подрядчиков), которые удаленно подключаются к внутренней сети предприятия, могут быть заражены вредоносным программным обеспечением (ПО), а учетные данные — перехвачены и похищены. Все это открывает злоумышленникам путь внутрь периметра сети промышленного объекта — последствия этого могут быть катастрофическими.

Сразу же оговоримся: удаленный доступ — вещь сегодня необходимая и во многих случаях попросту незаменимая. Политика тотального его запрещения чаще всего оборачивается тем, что доступ рано или поздно все равно организуется в обход запретов, а это даже хуже: в таком случае о существовании удаленного канала связи не знает даже собственникэксплуатант, доступ никак не управляется и не контролируется. Все это еще больше повышает риски, связанные с информационной безопасностью предприятия при предоставлении удаленного доступа к технологическим сетям, в том числе к автоматизированной системе управления технологическими процессами (АСУ ТП).

Кибератак, затрагивающих технологические системы и приносящих многомиллионные убытки, становится все больше. Стоит отметить, например:

- инциденты, связанные с распространением вирусов-шифровальщиков. Вспомним случаи атак на логистического гиганта Maersk [1], на одного из крупнейших производителей алюминия Norsk Hydro [2], на автомобильные заводы Honda [3];

- факты целенаправленного нарушения работы систем распределения электроэнергии на Украине (2015 — 2016 гг.) и в Венесуэле (2019 г.);

- кибератаки и вызванные ими нарушения производственных процессов, как это случилось с нефтехимическим заводом Saudi Aramco [4] в 2018 г.

Для Цитирования:
Краснов Р.А., Как обеспечить безопасность удаленного доступа в сети АСУ ТП. КИП и автоматика: обслуживание и ремонт. 2020;12.
Полная версия статьи доступна подписчикам журнала
Язык статьи:
Действия с выбранными: