Эксперт InfoWatch ARMA рассказал как защитить АСУ ТП от кибератак

Эксперты InfoWatch ARMA приняли участие в XХ Всероссийском форуме «Информационная безопасность. Регулирование. Технологии. Практика. ИнфоБЕРЕГ», организованном при поддержке и участии представителей ФСТЭК России, ФСБ России, Минобороны России, МВД России, Минэнерго, Минпромторга, Госкорпорации Ростех, Союза Машиностроителей России. Мероприятие проходило с 21 по 24 сентября 2021 года в Республике Крым.

Участники обсудили актуальные темы обеспечения информационной безопасности в различных отраслях экономики, государственных структурах, уделив особое внимание вопросу поиска эффективных мер противодействия современным киберугрозам в области защиты КИИ. Темой доклада представителя InfoWatch ARMA стала «Кибербезопасность промышленности в условиях цифровой трансформации. Атаки на АСУ ТП с «эффектом домино»: чем опасны и как от них защититься». В своем выступлении эксперт компании сконцентрировался на необходимости выстраивания комплексной защиты объектов критической информационной инфраструктуры, к которым относятся АСУ ТП. По словам эксперта InfoWatch ARMA, «мы не случайно говорим об «эффекте домино». Потому, что, как и в данном сравнении, при атаках злоумышленников даже на один из элементов ИТ-инфраструктуры корпоративного сегмента, запускается цепная реакция, влекущая заражение других элементов с последующим распространением на промышленную сеть. Учитывая общеизвестный факт, что надежная защита АСУ ТП от атак больше не достигается воздушным зазором и проприетарными протоколами необходимо применять все более совершенные средства защиты, основанные на эшелонированном подходе. Именно он позволяет обеспечить безопасность взаимосвязанных элементов сети и такой подход реализован в системе защиты InfoWatch ARMA.  Благодаря использованию системы, по сути, создается «слепое пятно» для хакера. Во-первых, злоумышленник не увидит конфигурацию сети. Во-вторых, не может обнаружить уязвимости в ИТ-инфраструктуре. В-третьих, InfoWatch ARMA значительно снижает возможности реализовать кибератаку через социальную инженерию, а любые вредоносные действия злоумышленника будет заблокировать. В итоге, злоумышленник потеряет интерес к цели. Таким образом, эшелонированный подход позволяет предотвратить заражение сетей и устройств по принципу домино и сводит к минимуму реализацию сложных и целевых кибератак».