АНАЛИТИКА

Международные новости утечек информации, ежегодные аналитические отчеты и статистика по инцидентам за прошедшие годы.

04 октября 2024

Шесть принципов кибербезопасности АСУ ТП

Агентство национальной безопасности США присоединилось к другим организациям, выпускающим обзор по кибербезопасности  «Принципы кибербезопасности операционных технологий», в котором пропагандируются шесть принципов, которыми руководствуются при создании безопасной среды для эксплуатации АСУ ТП. Целью обзора является совершенствование методов кибербезопасности для обеспечения защиты критически важной инфраструктуры, включая системы водоснабжения, энергетики, транспорта и другие системы.

В обзоре изложены шесть принципов:

  • Безопасность имеет первостепенное значение.
  • Знание бизнеса имеет решающее значение.
  • Данные АСУ ТП чрезвычайно ценны и нуждаются в защите.
  • Сегментируйте и отделяйте АСУ ТП от всех других сетей.
  • Цепочка поставок должна быть безопасной.
  • Кибербезопасность АСУ ТП в значительной степени зависит от ответственности персонала.

В обзоре отмечается, что взаимосвязанный характер критически важной инфраструктуры означает, что сбои, вызванные человеческой ошибкой или злонамеренным нарушением работы в одной организации, могут иметь самые разнообразные и непредвиденные последствия для повседневной деятельности общества в целом.

Все организации с критически важной инфраструктурой должны создать архитектуру, позволяющую изолировать системы и процессы от других сетей. Персонал, ответственный за проектирование, эксплуатацию и техническое обслуживание АСУ ТП должен понимать бизнес -контекст, в котором работает АСУ ТП - включая оборудование и процессы, а также то, как предоставляются услуги.

Организации должны определить и спроектировать, где и как могут храниться данные АСУ ТП, чтобы контролировать и защищать их, поскольку с точки зрения злоумышленника, важно знать, как настроена система, включая используемые устройства и протоколы, поскольку среда АСУ ТП редко меняется. Это позволяет злоумышленнику создавать и тестировать целенаправленное вредоносное ПО, что способствует более широкому спектру возможных последствий. Особое значение имеют инженерные конфигурационные данные, такие как сетевые схемы, любая документация о последовательности операций, логические схемы.

Сегментирование и выделение наиболее важных функций и сетей остается общепринятым советом на протяжении десятилетий. В обзоре дополняются предыдущие рекомендации. Отмечается необходимость обеспечения безопасных соединений между сетью АСУ ТП организации с критически важной инфраструктурой и сетями АСУ ТП других организаций.

Источник: www.nsa.gov

Подпишитесь на рассылку INFOWATCH
l.12-.057c.834-.407 1.663-.812 2.53-1.211a42.414 42.414 0 0 1 3.345-1.374c2.478-.867 5.078-1.427 7.788-1.427 2.715 0 5.318.56 7.786 1.427z" transform="translate(-128 -243)"/>