Comments 7
Где атака то?
Мдаа… Даже stuxnet не смог объяснить ограниченным умам, что в автоматизации лучше меньше, да безопаснее.
Только идиоты дают технологической сети доступ в инет. У меня например технологическая сеть полностью изолирована и недоступна с инета.
Вся сеть, включая сервера телемеханники. Это конечно создает некоторые неудобства в части обновления баз антивирусов и обновсления системы, но неудобства компенсируются защищенностью.
Вся сеть, включая сервера телемеханники. Это конечно создает некоторые неудобства в части обновления баз антивирусов и обновсления системы, но неудобства компенсируются защищенностью.
К сожалению, сейчас по миру идет повальный тренд увлечения Индустрией 4.0 (промышленный интернет вещей и пр. все по-разному называют). В итоге все производители АСУ предлагают механизмы загрузки данных в облако.
Из личного опыта: были в представительстве Mitsubishi Electric EU (Под Миланом) так нам с гордостью рассказывали об это самой Industry 4.0, а на вопрос про ИБ нам было категорично отвечено, что данные могут передаваться только в одну сторону. А на указание на потенциальные уязвимости было сказано примерно следующее: Мы (R&D ME — японцы) уделяем исключительное влияние качеству и такого быть не может потому что не может быть никогда.
В общем в ближайшие годы количество АСУТП с голой ж… й в интернете будет расти, и закончится это какой-нибудь крупной атакой.
Из личного опыта: были в представительстве Mitsubishi Electric EU (Под Миланом) так нам с гордостью рассказывали об это самой Industry 4.0, а на вопрос про ИБ нам было категорично отвечено, что данные могут передаваться только в одну сторону. А на указание на потенциальные уязвимости было сказано примерно следующее: Мы (R&D ME — японцы) уделяем исключительное влияние качеству и такого быть не может потому что не может быть никогда.
В общем в ближайшие годы количество АСУТП с голой ж… й в интернете будет расти, и закончится это какой-нибудь крупной атакой.
Современную информационную систему автоматизации крупного промышленного предприятия принято обозначать пирамидой, в основании которой — АСУ ТП, в средней части — MES-системы, а в верхней части — ERP -системы.
«Если вы внедрите систему ERP и не свяжите ее с процессом производства, вы можете потерять от 40 % до 60 % возможных выгод.» Udo Edelmann, Director of Chem/Pharm, SAP
«Бизнес, инвестирующий во внедрение систем ERP и не заботящийся о точности информации и предоставлении ее в режиме реального времени рискует получить на 50% мениший возврат инвестиций» Garthner Group
Все эти высказывания сделаны со стороны бизнеса но они доказывают, к системам АСУ ТП чаще всего подключены сети у которых есть выход в глобал. Здесь нет ни чего плохого, просто нужно понимать, что необходимо сегментирование и защита одних сетей от других так же как и разграничение прав доступа к разным сетям.
«Если вы внедрите систему ERP и не свяжите ее с процессом производства, вы можете потерять от 40 % до 60 % возможных выгод.» Udo Edelmann, Director of Chem/Pharm, SAP
«Бизнес, инвестирующий во внедрение систем ERP и не заботящийся о точности информации и предоставлении ее в режиме реального времени рискует получить на 50% мениший возврат инвестиций» Garthner Group
Все эти высказывания сделаны со стороны бизнеса но они доказывают, к системам АСУ ТП чаще всего подключены сети у которых есть выход в глобал. Здесь нет ни чего плохого, просто нужно понимать, что необходимо сегментирование и защита одних сетей от других так же как и разграничение прав доступа к разным сетям.
Sign up to leave a comment.
Информационная безопасность в АСУ ТП: вектор атаки преобразователи интерфейсов