+7 495 223 35 33 (Москва) | 8 800 550 52 23 (Бесплатно по РФ)

30.09.2021
Стратегия нулевого доверия для ICS и SCADA

ГлавнаяБлог — Стратегия нулевого доверия для ICS и SCADA

Стратегия нулевого доверия для ICS и SCADA

Сегодня общество во многом зависит от критически важных инфраструктур, которые лежат в основе работы таких предприятий, как электростанции, нефтеперерабатывающие заводы, сельскохозяйственные предприятия, компании, работающие в сфере добычи ископаемых, водоочистки, экологически чистой энергетики, транспорта и производства. За последние десятилетия многие критически важные технологические операции были автоматизированы, чтобы компании могли работать максимально эффективно. Автоматизация позволяет им контролировать и отслеживать большую часть своих ежедневных рабочих задач. Технологии и инфраструктура, которые реализовали эти функциональные возможности, поддерживают работу этих критически важных систем и обеспечивают контроль для технических специалистов, относятся к категориям Промышленных систем управления (ICS) и Систем управления и сбора данных (SCADA).

Промышленные системы управления позволяют операторам контролировать показания датчиков таких систем, как, например, электростанции. Крупномасштабные системы ICS могут также включать в себя системы SCADA и программируемые логические контроллеры (PLC), которые обеспечивают возможность взаимодействия с системами ICS и передают команды для изменения конфигурации.

На протяжении многих лет большинство этих критически важных операций считалось «автономными»: эти системы не были подключены к сети Интернет общего пользования. Однако в последние годы многие операторы критически важных систем ускоряют темпы реализации своих проектов цифровой трансформации и внедряют более быстрые мобильные сети и облачную инфраструктуру. И если в прошлом основное внимание уделялось физической безопасности критической инфраструктуры, теперь необходимо изменить подход, поставив во главу угла вопросы кибербезопасности.

Руководство по кибербезопасности на основе принципов нулевого доверия и наименьших привилегий

В традиционных ИТ- и облачных системах переход к системе нулевого доверия является главной тенденцией в отрасли с тех пор, как эта концепция была представлена компанией Forester в 2010 году. В ее основе лежит принцип наименьших привилегий. Он гарантирует, что пользователь имеет минимальные привилегии, необходимые для выполнения конкретной задачи. Необходимо помнить, что нулевое доверие — это не какой-нибудь продукт или решение, а методика построения цифрового доверия на основе риска.

Стратегия нулевого доверия для систем ICS и SCADA

Модель нулевого доверия с практической точки зрения отлично подходит для традиционных ИТ-технологий и облачных вычислений, где многие системы и приложения могут работать независимо друг от друга. Доверие может быть установлено с помощью различных протоколов, таких как стандарты аутентификации и авторизации, чтобы определить, является ли пользователь зарегистрированным и имеет ли он санкционированный доступ к тому или иному цифровому активу.

Однако, когда мы применяем нулевое доверие к критически важной инфраструктуре, такой как системы управления ICS и SCADA, существует риск, что это может привести к серьезному нарушению работы сервисов и систем. Многие системы управления ICS и SCADA рассчитаны на эксплуатацию в течение многих лет, если не десятилетий, что означает, что они, как правило, работают под управлением устаревших операционных систем, для них не выпускаются исправления, и они уязвимы для кибератак. Это относится как к нашим транспортным системам, так и к работе предприятий и сооружений. Приоритетом этих систем, как правило, является безопасность, и нам необходимо начать приводить кибербезопасность в соответствие с теми же стандартами безопасности, когда речь идет о критически важной инфраструктуре.

Чтобы правильно интегрировать вопросы кибербезопасности в безопасность услуг и систем, мы должны немедленно принять меры. Критически важная инфраструктура работает как целая система, обычно состоящая из множества компонентов разных производителей, и это означает, что доверие — неотъемлемая часть успешной работы критически важной инфраструктуры. Применение нулевого доверия к средствам контроля систем ICS и SCADA может повлиять на эффективность их работы. Это означает, что мы должны адаптировать подход на основе нулевого доверия, который будет работать для критически важной инфраструктуры, чтобы безопасность была более динамичной. Задача понятна: мы должны создать модель безопасности на основе нулевого доверия для систем ICS и SCADA, или мы рискуем остаться в мире, где постоянные сбои в работе могут произойти в любое время и в любом месте.

Попробуйте сами!
Полная версия Thycotic Secret Server
на 30 дней

На время тестирования предоставляется техническая поддержка по телефону и электронной почте на русском языке

Мы поможем вам установить и настроить Secret Server

Москва, Россия
8 495 223 35 33
8 800 550 52 23

London, UK
44 2036 084323

Washington D.C.
1 202 802 9399