В конце 2017 года специалист по кибербезопасности Драгос объявил, что система контроля безопасности (SIS) была успешно взломана впервые. SIS конкурента, используемая на технологическом предприятии на Ближнем Востоке, была взломана и взломана с использованием новых вредоносных программ и взломана, что привело к остановке завода.
Кибератака представляет собой новое измерение киберугроз для критических инфраструктур, исходя из современного уровня знаний, она была специально спланирована и специально разработана для SIS определенного производителя. Такая атака на SIS очень сложна и может быть достигнута только с большими усилиями.
Операторы должны разработать целостную концепцию безопасности
Чтобы лучше познакомить операторов станции с темой кибербезопасности, поставщик решений безопасности Hima предлагает экспертные советы по теме безопасности на критически важных для безопасности предприятиях.
Д-р Александр Хорх, вице-президент по исследованиям, разработкам и управлению продуктами в Hima, комментирует: «Инцидент от нашего конкурента должен послужить сигналом тревоги для всех нас, чтобы повысить осведомленность о кибербезопасности.» Рабочие процессы и организационные недостатки являются наиболее распространенной целью для успешных. Кибератаки. Например, если интерфейсы к системам остаются открытыми во время работы и, следовательно, являются программируемыми, для злоумышленников открывается возможный шлюз. «Мы настоятельно рекомендуем операторам установок не только полагаться на компоненты кибербезопасности, но и создавать целостную концепцию безопасности для своих собственных установок», - предупреждает Хорх.
Постоянно развивать безопасность для критически важных приложений
По словам Хима, для достижения наивысшего уровня безопасности и надежности для операторов станции важно реализовать требования стандартов функциональной безопасности и безопасности автоматизации (МЭК 61511 и МЭК 62443) для физического разделения системы управления процессом и безопасности. Компания поддерживает строителей и операторов с помощью решений по автоматизации в соответствии со стандартами и концепциями безопасности на протяжении всего жизненного цикла.
«Операторам важно следить за возможностями манипуляций», - объясняет Хейко Швайн, эксперт по безопасности в Hima. «Именно здесь критически важные приложения безопасности централизованно отличаются от других промышленных ПЛК или офисных приложений. Для обеспечения безопасности в области безопасности требуется много знаний. Поддержание и постоянное развитие безопасности для операторов станции часто является сложной задачей ». Поэтому эксперт по безопасности рекомендует привлекать опытных экспертов для совместной разработки и реализации эффективных концепций.