системы промышленной автоматики и контроля (IACS)

Все системы и электронные сети подпадают под общее определение «систем промышленной автоматики и контроля» (IACS). Под термином безопасность IACS понимается предотвращение незаконного или нежелательного проникновения, умышленного или неумышленного вмешательства в штатную и запланированную работу, или получения ненадлежащего доступа к защищаемой информации.
Кибербезопасность распространяется на компьютеры, сети, операционные системы, приложения и другие программируемые конфигурируемые компоненты системы IACS. Понятие кибербезопасности впервые было введено в употребление в 1991 году в связи с повсеместным началом распространения цифровых сетевых технологий, оно содержит в своей основе слово из древнегреческого языка «кибер» (правительство или управление).
Уже в ближайшее время зависимость от иностранных производителей оборудования и разработчиков программного обеспечения может достигнуть критического уровня. Например, несмотря на созданный виртуальный «железный занавес», власти Китая фактически признали полную зависимость и незащищенность вследствие повсеместного использования программной платформы для мобильных устройств Android (доля платформы на рынке Китая по итогам 2012 года – 86,4%), основанную на «открытом» коде, но подконтрольную специальным службам США. С точки зрения экономики данное явление оказывает положительное влияние на развитие электронной промышленности и реального сектора, использующих «открытое» программное обеспечение для производства мобильных устройств, но при этом создаёт реальную угрозу для национальной безопасности, переводя её под контроль иностранных спец. служб.
Для того чтобы национальная кибербезопасность могла соответствовать уровню ведущих экономических держав, необходимы, в том числе, последовательные действия со стороны государства, направленные на повышение эффективности и развитие системы взаимодействия участников ИКТ-отрасли.
Специалисты по информационной безопасности и просто заинтересованные пользователи, в частности, те, которые оставили комментарии к Концепции, высказывают очень противоречивые взгляды на эту проблематику. Анализ комментариев показывает, что одной из основных проблем разработки подобных документов заключается в трудности понимания термина киберпространство и соотнесенным с ним понятием кибербезопасность.
Киберпространство - это сложная среда, не существующая ни в какой физической форме, возникающая в результате взаимодействия людей, ПО, интернет сервисов посредством технологических устройств и сетевых связей.
Информационное взаимодействие субъектов с использованием информации получаемой (передаваемой) и обрабатываемой посредством технической инфраструктуры. Здесь имеются в виду все виды деятельности пользователей или участников киберпространства, которые они осуществляют с использованием информационных ресурсов, потоки и хранилища которых располагаются на технической инфраструктуре.
Все эти составляющие в совокупности и образуют сущность, которую можно именовать киберпространством. Можно выделить следующие его основные свойства.
Первое. Киберпространство определено на множестве цифровых устройств и систем на их основе, которые оперируют с информацией или во многом с ее помощью. Важно, что имеются в виду не отдельные системы, а их совокупность, когда подобных устройств (систем) достаточно много. То есть, в общем виде существенное уменьшение числа функционирующих устройств (систем) в киберпространстве или нарушение их нормальной работы является угрозой киберпространству
Второе. Активное оперирование информацией и сохранение этой информацией главных ее свойств: целостности, доступности, конфиденциальности и других, определяемых в современных стандартах. В отличие от информационной безопасности речь идет не об информации вообще, а о той информации, которая циркулирует в киберпространстве и составляет важную часть ее содержания.
Третье. Наличие «добропорядочных» связей, связей, которые составляют основу киберпространства, и без которых рассматривать поле цифровых устройств (систем) в качестве некоторой новой сущности вряд ли имело бы смысл. Здесь имеется в виду способность киберпространства передавать, получать и обрабатывать информацию с сохранением ее существенных для целей применения свойств.
Четвертое. Собственно, понятие кибер-. Оно относится к управлению. Управление в данном случае подразумевает не наличие прямолинейных команд, которые непосредственно исполняются всеми агентами (участниками) киберпространства, а формирование и передача таких сигналов, которые способны придать рассматриваемой области киберпространства некий «разумный» характер поведения и устойчивость к возникающим угрозам.
Указанные свойства, а именно многочисленность элементов, составляющих киберпространство, обилие взаимосвязей между ними, возможность применения специальных техник управления действиями этих элементов, и определяют развитие тех угроз, о которых говорилось выше. Необыкновенно высокая и все нарастающая интенсивность атак происходит от громадных масштабов киберпространства, всевозможных и разнохарактерных связей между ними. Сложные атаки, имеющие комплексную структуру, опираются на возможность различных направлений распространения информации и сигналов. Использование методов социальной инженерии позволяет изыскивать наиболее продуктивные методы организации атак. В киберпространстве могут развиваться все более опасные и сложные угрозы. Они используют особенности его построения для достижения максимального эффекта.
Главными тенденциями развития угроз являются следующие:
- рост числа атак, многие из которых ведут к большим потерям;
- возрастание сложности атак, которые могут включать несколько этапов и применять специальные методы защиты от возможных методов противодействия;
- воздействие практически на все электронные (цифровые) устройства, в числе которых в последнее время все большую значимость приобретают мобильные устройства, а они в наибольшей степени подвержены рискам в области информационной безопасности;
- применение наиболее развитыми в области
компьютерных технологий странами средств и методов кибернападения на другие государства.
Это подтверждается практически ежедневными сводками новостей, в которых сообщается о новых атаках преступников в информационной сфере.
Появились крайне сложные элементы нападения, направленные на ухудшение работы промышленных объектов. Это обнаруженный в 2009 г., и наделавший много шума червь Stuxnet, разработки этого года Duqu и Flame, последний из которых имеет очень сложную архитектуру. Стало известно о причастности специалистов американских спецслужб к созданию этих комплексных вредоносных программ.
Таким образом, имеется ряд проблем в сфере информационной безопасности, которые не могут быть полноценно решены традиционными средствами и на которые следует обратить внимание обществу и государственным органам. Масштабные нарушения, затрагивающие все стороны жизни общества, в основе которых лежат новейшие методы осуществления атак на компьютерные сети, а также управление общественным сознанием требуют системного подхода к созданию комплексной системы безопасности, способной противостоять этим угрозам.