Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Концепция развития ИБ АСУ ТП в перспективе 5 лет

Концепция развития ИБ АСУ ТП в перспективе 5 лет

Концепция развития ИБ АСУ ТП в перспективе 5 лет, Алексей Петухов

Проникновение информационных технологий во все сферы нашей повседневной и деловой жизни случившийся факт. И с каждым годом масштаб данной "эпидемии" будет только расти. В рамках доклада не будет обсуждаться правда это или вымысел. Хорошо или плохо и т.д. Вместо этого будет предложена концепция развития производств и того как их потребуется защищать. Надеюсь по итогу доклада послушать взгляды участников и в дискуссии найти вектор куда же катится мир.

RUSCADASEC

May 14, 2020
Tweet

More Decks by RUSCADASEC

Other Decks in Technology

Transcript

  1. Причины передачи власти «машинам» Наличие большого числа данных, требующих моментального

    анализа и реагирования на них. Опыт работы с «Искуственным интеллектом» и его популяризация в повседневной жизни Кадровые сложности: наличие специалистов, их «удержание» и передача опыта Снижение стоимости «высоких технологий» и их практики применения:  Системы усовершенствованного управления  Системы моделирования объектов и процессов  Системы общения с клиентами (оказание первого уровня техподдержки»  Системы поддержки принятия решений  И т. д.
  2. Тенденции ИБ в промышленной автоматизации Осознание необходимости ИБ у ведущих

    производителей «систем автоматизации»: • Собственные SOC | CERT и аналоги для изучения проблематики и реагирования события • Проработка вопросов ИБ на уровне кода и обмена информацией между элементами • Миграция на «более безопасные» ОС или разработка собственных систем Ужесточение и внимание со стороны государственного регулирования к вопросам ИБ промышленных предприятий Активное взаимодействие разработчиков СЗИ и АСУ ТП
  3. Ожидания по ИБ от «автоматизированных систем» через 5 лет Учёт

    ИБ на ранних стадиях проекта Применение безопасных стандартов обмена информацией Более широкое использование криптографии Широкий набор «согласованных» инструментов Меньшее количество уязвимостей в компонентах производственных систем
  4. «+» и «-» с точки зрения ИБ АСУ ТП УСТРОЙСТВА

    ДАННЫЕ КАНАЛЫ СВЯЗИ ЗЛОУМЫШЛЕННИК Увеличение сложности атак: - по средствам социальной инженерии - по средствам «прямого» воздействия на элементы - по средствам проникновения в промышленную сеть Отсутствие возможности защититься при использование не безопасных компонентов (и/или сервиса ИБ от поставщика) - Нет возможности настроить тонко ИБ (шифрование коммуникаций, «белые списки приложений», матрицу коммуникаций и т.д.), так как управление и программирование процесса интерактивно. Можно защищать только межсетевым экраном на периметре. Фактические можно только «грубо» остановить производственный процесс (и то с определённой подготовкой)
  5. Возможны соответствующие организационно-кадровые изменения ИБ СА ИТ Цифровое производство ИТ

    ИБ СА ФБ ФБ ИБ – информационная безопасность АС – системы автоматизации ИТ –Информационные технологии ФБ – функциональная безопасность
  6. «Классика» останется и будет «интегрирована» в производство Криптографические средства защиты

    Межсетевые экраны Системы защиты рабочих станций и серверов Системы обнаружения вторжений НО будут «цениться»: Встроенная ИБ (безопасность кода, архитектуры, компонентов…) Автоматизированное управление и администрированию ИБ Системы по поддержке принятия решений и BI
  7. Перспективные технологии ИБ АСУ ТП • Системы комплексной аналитики производственных

    процессов • «Автономные» системы администрирования средств и процессов ИБ • Системы поддержки принятия решений по управлению производством (с учётом ИБ) • Системы автоматизированного категорирования /проектирования/ОРД • Безопасные ОС