Понятие киберрисков теснейшим образом связано с защитой автоматизированной системы управления технологическим процессом на предприятиях (АСУ ТП).
Первые АСУ появились в те времена, когда в промышленность постепенно начала внедряться вычислительная техника, то есть во второй половине прошлого века. В СССР, например, об АСУ задумывались еще тогда, когда кибернетика в целом как наука была в опале. Несмотря на довольно сильное бюрократическое сопротивление со стороны партийных чинов высочайшего уровня, первая советская АСУ «Львов» была введена в эксплуатацию на Львовском телевизионном заводе «Электрон».
Вторая масштабная АСУ «Кунцево», спроектированная для решения как можно большего количества задач на предприятиях приборо- и машиностроительных отраслей промышленности, к сожалению, была введена частично. Однако документные наработки этого проекта грандиозны: они опередили свое время на 20–25 лет и смогли реализоваться только на первых компьютерах системы IBM.
Я не случайно заостряю внимание на истории создания АСУ ТП. Дело в том, что советские ученые изначально осознавали функциональную значимость комплексных систем, обеспечивающих информационную безопасность на заводах с интеграцией задач автоматизированного проектирования новой продукции (САПР), технологической подготовкой производства (АСПП), автоматизацией испытательного цикла готовых изделий и организационного управления предприятием (АСУП). Фактически многие наработки того времени стали прототипами для современных ERP-систем, к одной из важных задач которых относится как раз киберзащита данных на промышленном предприятии.
Конечно, со времен СССР АСУ ТП совершили серьезный технологический скачок, но в их основе до сих пор лежит идея автоматизированного машинного процесса под контролем человека. Именно поэтому все системы подобного рода строятся на базе отказоустойчивой, надежной вычислительной техники последнего поколения.
Вопрос серьезности использования АСУ ТП в деле предотвращения хакерских атак не стоит преуменьшать, поскольку именно в последнее десятилетие заметно не только количественное увеличение атак, но и, если можно так выразиться, «качественное». Злоумышленники выбирают своей целью крупнейшие стратегические предприятия самых разных стран, выведение из строя которых способно принести ущерб миллионам людей (это не говоря уже о больших финансовых потерях).