Embed Size (px)
Citation preview
ТЕКУЩЕЕ СОСТОЯНИЕ ПРОБЛЕМЫ БЕЗОПАСНОСТИ АСУ ТП В РОССИИ И МИРЕ
Антон ШипулинРуководитель проектов по информационной безопасности
Москва, 25 февраля 2016
ПРИРОДА ПРОБЛЕМЫ
УПРОЩЕННАЯ СХЕМА
ОТРАСЛИ
ТЕНДЕНЦИИIndustry 4.0
Smart Grid
Smart & Safe City
Smart Public Transport
• Повреждение/разрушение оборудования• Перегрузка оборудование и преждевременный износ• Выход работы оборудования за безопасные пределы
• Повреждение продукции предприятия/объекта • Снижение качества или объема выпуска продукции• Повышение затрат сырья на производство продукции• Повышение нагрузки на процесс технического обслуживания производства продукции
• Нарушение отраслевого законодательства и норм• Нанесение реального вреда охране труда и экологической безопасности• Нарушение нормативных пределов выбросов/загрязнения окружающей среды• Нарушение контрактных обязательств по выпуску продукции
УГРОЗЫ/ПОСЛЕДСТВИЯ*
*Rocking the pocket book: Hacking chemical plants for competition and extortion Marina Krotofil, Jason Larsen
• «Прикарпатьеоблэнерго»• «Киевоблэнерго» • «Черновцыоблэнерго»
«Киевоблэнерго»:• 110 кВ – 7 Подстанций• 35 кВ – 23 Подстанции• 80 000 потребителей• 3-6 часов
КИБЕРАТАКА НА ОБЛЭНЕРГО УКРАИНЫ
BlackEnergy,
KillDiskОтключение
подстанций?
КИБЕРАТАКА НА ОБЛЭНЕРГО УКРАИНЫ
ДЕЙСТВИЯ АТАКУЮЩИХ
Указ Президента РФ от 31 декабря 2015 "О Стратегии национальной безопасности Российской Федерации"…43. Основными угрозами государственной и общественной безопасности являются:…деятельность террористических и экстремистских организаций, направленная на … уничтожение или нарушение функционирования военных и промышленных объектов, объектов жизнеобеспечения населения, транспортной инфраструктуры, устрашение населения, в том числе путем … нарушения безопасности и устойчивости функционирования критической информационной инфраструктуры Российской Федерации;
ПРОГНОЗЫ
МЧС России "Прогноз чрезвычайной обстановки на территории Российской Федерации на 2016 год" от 24. 12. 2015 г…Кибертерроризм. Учитывая, что в настоящее время уровень информационной безопасности не соответствует уровню угроз в данной сфере, в 2016 году возможно повышение возможных хакерских атак с целью создания условий для возникновения техногенных ЧС. Из промышленных объектов наиболее уязвимы при хакерских атаках энергетические и коммуникационные сети России
1. Законопроект ФСБ «О безопасности критической информационной инфраструктуры Российской Федерации» с состоянии «Завершение разработки проекта. Формирование окончательного варианта текста проекта». Срок завершения достоверно неизвестен
2. Методический документ ФСТЭК «Меры защиты в автоматизированных системах управления производственными и технологическими процессами …» по Приказу №31 (по аналогии с методическими рекомендациями «Меры защиты информации в государственных информационных системах» по Приказу №17). Срок 12.2016 – 03.2017
3. Внесение изменений в Приказ №31 ФСТЭК в части групп мер
4. Проекты методических документов ФСТЭК по средствам антивирусной защиты для АСУ ТП и промышленным межсетевым экранам
ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ
АКТИВНОСТЬ КОМПАНИЙ
•Создание рабочих групп•Конкурсы/тендеры, программы/аудиты•Выделение ответственных/служб•Рост предложений услуг и решений•Запрос рынка труда на специалистов•Снижение агрессивного сопротивления
Открытый чат Telegram«Безопасность АСУ ТП»
https://goo.gl/324UbI
Блог «Безопасность АСУ ТП»shipulin.blogspot.ru
Открытая группа Facebook«Кибербезопасность АСУ ТП»
www.facebook.com/groups/RusCyberSec
Твиттер «@shipulin_anton»https://twitter.com/shipulin_anton
ИБ АСУ ТП: СЛЕДИТЬ & УЧАСТВОВАТЬ
СПАСИБОЗА ВНИМАНИЕ!
Антон ШипулинРуководитель проектов по информационной безопасности
111033, Москва, ул. Волочаевская, д.5, к.1Т: (495) 974 2274 # 6412 | Ф: (495) 974 2277E-mail: [email protected] croc.ru
CISSP, CEH, CSSA, Project+
