Восемь советов по обеспечению кибербезопасности ICS

Реализация стратегии по обеспечению кибербезопасности как защиты от внутренних и внешних угроз — это ключевой шаг к общей безопасности промышленной системы управления (ICS). Приведенные в статье восемь простых советов помогут промышленным предприятиям уменьшить риск кибератак и их последствий.

Основы безопасности индустриальных систем управления

Для защиты от кибератак используемых в промышленности систем управления (ICS) крайне важно разработать и реализовать комплексный план по обеспечению кибербезопасности. При этом необходимо не только определить угрозы и уязвимости, но и удовлетворить требования соответствующих стандартов и регламентирующих документов.

Актуальные проблемы промышленной кибербезопасности

Взрывной рост числа атак с использованием криптовымогателей в прошлом году — удручающая новость для инженеров на производстве. Криптовымогатели, как подсказывает само название, представляют собой разновидность вредоносных программ, с помощью которых злоумышленники преграждают пользователю доступ к компьютерной системе до тех пор, пока не будут выполнены их требования. Их следующая вероятная цель — ПЛК.

Реальность требований по обеспечению безопасности. Тактика запугивания или подлинная угроза?

Количество данных, которые хранятся в электронном виде, постоянно растет, что дает индивидуальным пользователям и предприятиям много преимуществ, но в то же время подвергает их риску пострадать от кибератак. Какой уровень информационной безопасности необходимо обеспечить и как его лучше реализовать?

Правильно выбранная технология шифрования — ключ к безопасности

Угрозы, возникающие в результате применения новых технологий, регулярно становятся темой обсуждения в популярных СМИ — будь то кражи автомобилей с Keyless Go, скандалы, связанные с незаконным наблюдением, кражи личных данных, взлом паролей в Интернете или фишинг-атаки. Заметим, что наибольший вред во всех подобных случаях наносится не пользователям, хотя для них ущерб, несомненно, есть. Больше всего убытков терпят производители. После того как негативная реклама сделала свое черное дело по отношению к продукту или его производителю, возникает серьезная угроза для всего его бизнеса. Чтобы избежать потерь, связанных с изложенным выше, технологии шифрования предлагают достаточно эффективное с экономической точки зрения решение. Кроме того, при обработке персональных данных, в соответствии с законодательством об их защите, шифрование требуется в любом случае.

Корпоративная безопасность: что такое DLP-система и зачем она нужна бизнесу

Говоря о киберугрозах, мы обычно представляем себе беспрерывно стучащих по клавиатуре хакеров в черных толстовках, однако на деле большинство корпоративных утечек данных происходит не вследствие хитроумных технологичных взломов, а гораздо более тривиальными путями. В частности, через инсайдеров — сотрудников организации, намеренно или случайно предоставляющих конфиденциальную информацию злоумышленникам. Именно на предотвращение такой ситуации ориентированы DLP-решения (Data Leak Prevention), такие как разработка компании Falcongaze — система SecureTower.

Обеспечение кибербезопасности SCADA в эпоху «Интернета вещей»

По мере того как индустриальный «Интернет вещей» (Industrial Internet of Things, IIoT) играет все более важную роль, меняется и традиционное использование программного пакета автоматизированной диспетчерской системы управления технологическим процессом — SCADA (Supervisory Control and Data Acquisition). Системы SCADA изначально не были предназначены для выполнения требований кибербезопасности, поэтому сегодня предприятиям нужно как-то приспосабливаться к новой реальности.

Кибербезопасность промышленной автоматизации

Новый виток развития средств промышленной автоматизации существенно обострил проблему обеспечения кибербезопасности предприятий. В ряде отраслей собственники производств только начинают осознавать значимость этой проблемы и масштаб возможных потерь. Однако эксперты убеждены, что в ближайшем будущем рост числа кибератак заставит пользователей систем автоматизации более взвешенно и комплексно подходить к вопросам защиты своих активов от этой категории рисков.

AppChecker — инструмент статического анализа

В статье рассматривается процесс статического анализа безопасности программного кода с целью выявления его дефектов — ошибок и программных закладок. Приведены примеры таких дефектов и описано программное средство для проведения статического анализа.

Инфраструктура нефтегазовой промышленности: требуется активная киберзащита

Нефтегазовая промышленность является главной мишенью для экстремистов, цель которых — нанести экономический ущерб, а также усилить собственное влияние в регионах, имеющих запасы энергетических ресурсов. Пассивная защита, такая как файерволы и антивирусные программы, не способна полностью поддерживать безопасность оборудования и самих месторождений. Противник вооружен самыми разными ИТ. Независимо от найденных решений, защита против киберугроз требует выработки определенной стратегии. Но прежде чем она будет разработана и внедрена, организация должна понимать назначение и цели своей стратегии безопасности. В статье рассматриваются методы активной защиты и практической ее реализации с операционной и технической точек зрения.