№1 Март-Май 2016 - От редактора Печать

Киберпреступность в индустриальных масштабах

Когда на заре компьютерной эры только-только появились первые вирусы, они не делали ничего кардинально плохого — ИТ-старожилы помнят, например, внезапно переворачивающееся изображение экрана, или как на экране монитора ползал «червяк» и «съедал» только что набранный текст, буква за буквой. И это было довольно забавно! К сожалению, ясельный возраст у вирусов закончился быстро, и довольно скоро стали появляться откровенные вредители, например, полностью форматировавшие жесткий диск. Дальше — больше. Появились вредительские программы, похищающие пароли от всего и вся — почта, удаленные сервера, банковские счета и карты и др.

Долгое время казалось, что промышленные системы управления и автоматизации никак не могут быть подвержены подобным напастям. И огромная доля правды в этом была до тех пор, пока такие системы работали обособленно от остального ИТ-мира, пока промышленные компьютерные системы работали под управлением UNIX-подобных или проприетарных операционных систем. Все изменилось, когда для большего удобства операторов и руководителей, контроля и анализа данных, управления территориально распределенными системами в эту область стали активно внедряться технологии из традиционного ИТ-мира, — системы под управлением ОС Windows (на которые традиционно и нацелены тысячи различных вирусов, троянов, червей, фишинговых программ и других вредоносов) и сетевые коммуникации с выходом в интернет.

Промышленные системы, начиная примерно с начала 2000-х годов, стали целью кибератак уже не ради забавы или получения доступа к секретной информации. У кибертеррористов и их заказчиков появилась более весомая (а с учетом распространения в промышленности современных ИТ-технологий — уже и реально достижимая) цель — диверсия, вывод из строя всего производственного цикла, что влечет за собой многомиллиардные убытки, а в ряде случаев и экологические, гуманитарные или социальные катастрофы. В декабре 2015 года и Украина ощутила на себе одну из таких кибератак — в результате заражения систем нескольких украинских облэнерго произошло отключение электроснабжения в нескольких районах страны на период от 1,5 до 3 часов.

Чего ждать дальше? Конечно, кибератаки не исчезнут как вид вредительства, но уязвимость систем можно существенно уменьшить или вовсе исключить, используя современные методы аппаратной и программной защиты, а также мониторинга возникновения несанкционированных команд. Подробнее об этих способах — в этом выпуске журнала сразу в трех в статьях — на с. 8, 62 и 65.

Конечно, это не единственные способы. Надо применять и комплексную антивирусную защиту, и проводить обучение персонала тому, как работать с возможно потенциально зараженной электронной почтой и внешними носителями информации, даже из якобы надежных источников, выполнять другие защитные мероприятия. Если у вас есть, что защищать — обязательно консультируйтесь со специалистами, как это делать правильно и надежно, а мы со своей стороны на страницах журнала будем информировать вас как о новых продуктах, технологиях и тенденциях в области промышленных систем управления и автоматизации, так и их защиты от киберугроз.

С уважением, команда журнала «Мир Автоматизации»

 

Архив журнала

Год 2017:


Год 2016:


Год 2015:


Год 2014:


Год 2013:


Год 2012:


Год 2011:


Год 2010:


Год 2009:


Год 2008:


Год 2007:

Год 2006:

Год 2005:

AdvertisementAdvertisementAdvertisementAdvertisementAdvertisementAdvertisementAdvertisementAdvertisementAdvertisement
AdvertisementAdvertisementAdvertisementAdvertisementAdvertisementAdvertisementAdvertisementAdvertisementAdvertisement

© 2017, Мир Автоматизации. Издательский Дом "ПРОФИТ". ООО "Издательский Дом "ПРОФИТ". Все права защищены.