Текущее состояние проблемы безопасности АСУ ТП в...
Post on 12-Apr-2017
3.118 views
TRANSCRIPT
![Page 1: Текущее состояние проблемы безопасности АСУ ТП в России и мире](https://reader035.vdocuments.net/reader035/viewer/2022062306/58ed4e3c1a28ab16158b45b3/html5/thumbnails/1.jpg)
ТЕКУЩЕЕ СОСТОЯНИЕ ПРОБЛЕМЫ БЕЗОПАСНОСТИ АСУ ТП В РОССИИ И МИРЕ
Антон ШипулинРуководитель проектов по информационной безопасности
Москва, 25 февраля 2016
![Page 2: Текущее состояние проблемы безопасности АСУ ТП в России и мире](https://reader035.vdocuments.net/reader035/viewer/2022062306/58ed4e3c1a28ab16158b45b3/html5/thumbnails/2.jpg)
ПРИРОДА ПРОБЛЕМЫ
![Page 3: Текущее состояние проблемы безопасности АСУ ТП в России и мире](https://reader035.vdocuments.net/reader035/viewer/2022062306/58ed4e3c1a28ab16158b45b3/html5/thumbnails/3.jpg)
УПРОЩЕННАЯ СХЕМА
![Page 4: Текущее состояние проблемы безопасности АСУ ТП в России и мире](https://reader035.vdocuments.net/reader035/viewer/2022062306/58ed4e3c1a28ab16158b45b3/html5/thumbnails/4.jpg)
ОТРАСЛИ
![Page 5: Текущее состояние проблемы безопасности АСУ ТП в России и мире](https://reader035.vdocuments.net/reader035/viewer/2022062306/58ed4e3c1a28ab16158b45b3/html5/thumbnails/5.jpg)
ТЕНДЕНЦИИIndustry 4.0
Smart Grid
Smart & Safe City
Smart Public Transport
![Page 6: Текущее состояние проблемы безопасности АСУ ТП в России и мире](https://reader035.vdocuments.net/reader035/viewer/2022062306/58ed4e3c1a28ab16158b45b3/html5/thumbnails/6.jpg)
• Повреждение/разрушение оборудования• Перегрузка оборудование и преждевременный износ• Выход работы оборудования за безопасные пределы
• Повреждение продукции предприятия/объекта • Снижение качества или объема выпуска продукции• Повышение затрат сырья на производство продукции• Повышение нагрузки на процесс технического обслуживания производства продукции
• Нарушение отраслевого законодательства и норм• Нанесение реального вреда охране труда и экологической безопасности• Нарушение нормативных пределов выбросов/загрязнения окружающей среды• Нарушение контрактных обязательств по выпуску продукции
УГРОЗЫ/ПОСЛЕДСТВИЯ*
*Rocking the pocket book: Hacking chemical plants for competition and extortion Marina Krotofil, Jason Larsen
![Page 7: Текущее состояние проблемы безопасности АСУ ТП в России и мире](https://reader035.vdocuments.net/reader035/viewer/2022062306/58ed4e3c1a28ab16158b45b3/html5/thumbnails/7.jpg)
• «Прикарпатьеоблэнерго»• «Киевоблэнерго» • «Черновцыоблэнерго»
«Киевоблэнерго»:• 110 кВ – 7 Подстанций• 35 кВ – 23 Подстанции• 80 000 потребителей• 3-6 часов
КИБЕРАТАКА НА ОБЛЭНЕРГО УКРАИНЫ
BlackEnergy,
KillDiskОтключение
подстанций?
![Page 8: Текущее состояние проблемы безопасности АСУ ТП в России и мире](https://reader035.vdocuments.net/reader035/viewer/2022062306/58ed4e3c1a28ab16158b45b3/html5/thumbnails/8.jpg)
КИБЕРАТАКА НА ОБЛЭНЕРГО УКРАИНЫ
![Page 9: Текущее состояние проблемы безопасности АСУ ТП в России и мире](https://reader035.vdocuments.net/reader035/viewer/2022062306/58ed4e3c1a28ab16158b45b3/html5/thumbnails/9.jpg)
ДЕЙСТВИЯ АТАКУЮЩИХ
![Page 10: Текущее состояние проблемы безопасности АСУ ТП в России и мире](https://reader035.vdocuments.net/reader035/viewer/2022062306/58ed4e3c1a28ab16158b45b3/html5/thumbnails/10.jpg)
Указ Президента РФ от 31 декабря 2015 "О Стратегии национальной безопасности Российской Федерации"…43. Основными угрозами государственной и общественной безопасности являются:…деятельность террористических и экстремистских организаций, направленная на … уничтожение или нарушение функционирования военных и промышленных объектов, объектов жизнеобеспечения населения, транспортной инфраструктуры, устрашение населения, в том числе путем … нарушения безопасности и устойчивости функционирования критической информационной инфраструктуры Российской Федерации;
ПРОГНОЗЫ
МЧС России "Прогноз чрезвычайной обстановки на территории Российской Федерации на 2016 год" от 24. 12. 2015 г…Кибертерроризм. Учитывая, что в настоящее время уровень информационной безопасности не соответствует уровню угроз в данной сфере, в 2016 году возможно повышение возможных хакерских атак с целью создания условий для возникновения техногенных ЧС. Из промышленных объектов наиболее уязвимы при хакерских атаках энергетические и коммуникационные сети России
![Page 11: Текущее состояние проблемы безопасности АСУ ТП в России и мире](https://reader035.vdocuments.net/reader035/viewer/2022062306/58ed4e3c1a28ab16158b45b3/html5/thumbnails/11.jpg)
1. Законопроект ФСБ «О безопасности критической информационной инфраструктуры Российской Федерации» с состоянии «Завершение разработки проекта. Формирование окончательного варианта текста проекта». Срок завершения достоверно неизвестен
2. Методический документ ФСТЭК «Меры защиты в автоматизированных системах управления производственными и технологическими процессами …» по Приказу №31 (по аналогии с методическими рекомендациями «Меры защиты информации в государственных информационных системах» по Приказу №17). Срок 12.2016 – 03.2017
3. Внесение изменений в Приказ №31 ФСТЭК в части групп мер
4. Проекты методических документов ФСТЭК по средствам антивирусной защиты для АСУ ТП и промышленным межсетевым экранам
ГОСУДАРСТВЕННОЕ РЕГУЛИРОВАНИЕ
![Page 12: Текущее состояние проблемы безопасности АСУ ТП в России и мире](https://reader035.vdocuments.net/reader035/viewer/2022062306/58ed4e3c1a28ab16158b45b3/html5/thumbnails/12.jpg)
АКТИВНОСТЬ КОМПАНИЙ
•Создание рабочих групп•Конкурсы/тендеры, программы/аудиты•Выделение ответственных/служб•Рост предложений услуг и решений•Запрос рынка труда на специалистов•Снижение агрессивного сопротивления
![Page 13: Текущее состояние проблемы безопасности АСУ ТП в России и мире](https://reader035.vdocuments.net/reader035/viewer/2022062306/58ed4e3c1a28ab16158b45b3/html5/thumbnails/13.jpg)
Открытый чат Telegram«Безопасность АСУ ТП»
https://goo.gl/324UbI
Блог «Безопасность АСУ ТП»shipulin.blogspot.ru
Открытая группа Facebook«Кибербезопасность АСУ ТП»
www.facebook.com/groups/RusCyberSec
Твиттер «@shipulin_anton»https://twitter.com/shipulin_anton
ИБ АСУ ТП: СЛЕДИТЬ & УЧАСТВОВАТЬ
![Page 14: Текущее состояние проблемы безопасности АСУ ТП в России и мире](https://reader035.vdocuments.net/reader035/viewer/2022062306/58ed4e3c1a28ab16158b45b3/html5/thumbnails/14.jpg)
СПАСИБОЗА ВНИМАНИЕ!
Антон ШипулинРуководитель проектов по информационной безопасности
111033, Москва, ул. Волочаевская, д.5, к.1Т: (495) 974 2274 # 6412 | Ф: (495) 974 2277E-mail: [email protected] croc.ru
CISSP, CEH, CSSA, Project+