Роман Сафиуллин рассказал о защите АСУ ТП на форуме Industrial++
Руководитель отдела защиты информации InfoWatch ARMA Роман Сафиуллин выступил с докладом «Обеспечение сетевой безопасности процессов АСУ ТП с помощью сигнатурного анализа трафика» на конференции для IT-специалистов реального сектора Industrial++. Эксперт рассказал, как работать с трафиком промышленных сетей, использовать готовые парсеры и разрабатывать новые, какие инструменты и подходы использует в работе InfoWatch ARMA.
В докладе Роман Сафиуллин поделился актуальной статистикой по атакам на промышленность. По его словам, промышленные объекты сегодня стали одной из самых привлекательных мишеней как для внешних, так и для внутренних злоумышленников. Атаки становятся сложнее, попытки взлома изощреннее, поэтому вопрос сетевой безопасности для реального сектора сегодня один из важнейших.
«В России число атак на промышленные объекты год к году выросло практически в 12 раз в 2022 году. В 2023 году рост числа атак уже не такой выразительный — всего 4%, но это можно связать с эффектом высокой базы 2022 года. В целом, в мировом масштабе рост утечек данных с промышленных предприятий составил 134% на 2023 год», — рассказал Роман Сафиуллин.
Как отметил эксперт, чаще всего атакуются автоматизированные рабочие места и SCADA-серверы — они составляют 65% наиболее атакуемых устройств. В целом, атаки на промышленность переживают период своего расцвета.
«По данным ГК InfoWatch, одна из основных проблем ИБ на предприятиях состоит в том, что устройства АСУ ТП, как правило, имеют ряд уязвимостей, которые хорошо известны злоумышленниками и используются ими для несанкционированного доступа к инфраструктуре. В настоящее время известные уязвимости имеют более 60% устройств АСУ ТП. При этом, около половины из известных уязвимостей, по тем или иным причинам не могут быть устранены», — отметил Роман Сафиуллин.
Спикер поделился примерами свежих взломов инфраструктуры, которые привели к масштабным последствиям в энергетике, логистике, нефтегазовой сфере и объяснил, как не допустить попадания потенциально вредоносных команд на устройства АСУ ТП. В дискуссии после доклада обсудили важные для промышленных предприятий вопросы, например, атаки на цепочки поставок. Роман Сафиуллин рассказал, стоит ли опасаться того, что ВПО попадёт на устройство вместе с обновлениями, и объяснил, как действовать чтобы это предотвратить.
Полное или частичное копирование материалов возможно только при указании ссылки на источник — сайт www.infowatch.ru или на страницу с исходной информацией