Новые рекомендации по реагированию на инциденты ИБ в АСУ ТП от Европейского агентства по кибер-безопасности (ENISA).

26.11.2013

9 октября 2013 года Европейское агентство по кибер-безопасности (European Union Agency for Network and Information Security – ENISA) опубликовало официальный доклад (white paper) с рекомендациями по предотвращению и своевременному реагированию на кибер-атаки, направленные против промышленных автоматизированных систем управления технологическими процессами
(АСУ ТП).

В связи с ростом количества инцидентов, связанных с информационной безопасностью АСУ ТП (включая подсистемы SCADA - supervisory control and data acquisition) перед многими организациями возникает вопрос, насколько они готовы адекватно реагировать на критические инциденты и анализировать причины и последствия? Специалисты ENISA подчеркивают, что ключевым аспектом является проактивный процесс изучения и анализа уже произошедших инцидентов. Системы АСУ ТП широко применяются для управления технологическими процессами практически во всех отраслях, включая экологически опасные производства. При этом зачастую используется программное обеспечение, которое уже давно не поддерживается производителями. Значительное количество инцидентов, зафиксированных в последнее время, приходится на подсистемы SCADA, которые являются сердцем АСУ ТП. Цель анализа уже произошедших инцидентов - получить глубокие и детальные знания о причинах возникновения и последствиях инцидента. Это позволит:

  • опираться на ясные доказательства и факты при обеспечении защиты от внутренних и внешних угроз, причем, с учетом постоянно изменяющейся природы этих угроз;
  • обеспечить необходимый объем обучения для создания отказоустойчивых систем.
ENISA выделяет 4 (четыре) ключевые аспекта, которые необходимы для создания проактивного процесса изучения и анализа произошедших инцидентов:
  • дополнение существующей базы знаний за счет регулярного анализа произошедших инцидентов и понимания распределения ответственности между подразделениями, отвечающими за физическую и кибер-безопасность;
  • обеспечение лучшей интеграции между процессами реагирования на нарушения физической и кибер-безопасности. Понимание, где и как могут быть найдены цифровые улики и что нужно, чтобы их сохранить от уничтожения злоумышленниками;
  • проектирование и конфигурирование систем таким образом, чтобы электронные улики были сохранены;
  • интенсификация взаимодействия по вопросу обеспечения безопасности АСУ ТП как внутри организации, так и с внешними партнерами.

Исполнительный директор ENISA профессор Удо Хелмбрехт, так прокомментировал выход документа: «SCADA-системы часто являются составляющей частью национальной критической инфраструктуры, например, систем передачи электроэнергии или управления транспортом. Это делает их все более привлекательными целями для кибер-атак с различных сторон, начиная от недовольных инсайдеров и хакерских групп, заканчивая иностранными государствами. Эти системы должны эксплуатироваться таким образом, чтобы было возможно собрать электронные улики и понять, что произошло во время взлома системы»

Текст опубликованного документа доступен на сайте ENISA по следующей ссылке:

http://www.enisa.europa.eu/activities/Resilience-and-CIIP/critical-infrastructure-and-services/scada-industrial-control-systems/can-we-learn-from-scada-security-incidents

Вы можете получить перевод документа на русский язык, обратившись по электронной почте по адресу support@itprotect.ru