Москва +7 (495) 221-21-41
Ростов-на-Дону +7 (863) 320-09-60
- Москва
- Ростов-на-Дону
- Кемерово
- Новосибирск
- +7 (495) 221 21 41
- +7 (863) 320 09 60
- +7 (384) 221 56 41
- +7 (495) 221 21 41
Защита информации в АСУ ТП: возможны катастрофические последствия
Более всего специалистов заботит прекращение деятельности этих систем
Компания Dimensional Research опубликовала результаты опроса более чем 150 специалистов, работающих с автоматизированными системами управления технологическими процессами (АСУ ТП) в энергетике. Многие из них считают, что атаки на системы рассматриваемого типа будут «катастрофическими» по своим последствиям.
О чем свидетельствует опрос
Более всего волнует остановка систем рассматриваемого типа: очень озабочен такой перспективой 71% респондентов, еще 26% в какой-то степени взволнованы, и лишь 3% сохраняют олимпийское спокойствие. На втором месте — абсолютная или частичная утрата данных (64% — 30% — 6%). И «бронзу» в рейтинге угроз завоевало негативное влияние на репутацию компании (62%, 31% и 7% соответственно).
Специалистов также заботит безопасность работников, занятых обслуживанием критически важной инфраструктуры (59% — в значительной мере, 37% — в какой-то степени), физическое повреждение инфраструктуры (56% и 35%) и негативная реакция на инциденты информационной безопасности (ИБ) со стороны регуляторов (48% и 38%).
В чем причины
Примерно две трети респондентов считают инвестиции в защиту АСУ ТП достаточными, оставшуюся треть (точнее — 28%) уровень нынешних бюджетов не устраивает: они считают его слишком низким. Из тех, кто не доволен, 56% полагают, что менеджеров научит суровая практика: они выделят дополнительные ассигнования, если АСУ ТП подвергнутся настоящей атаке. Таким образом, принцип «болезнь легче предупредить, чем вылечить» не работает — его заменяет кажущееся более комфортным правило «авось, пронесет».
Тем ценнее мнение 53% опрошенных, что топ-менеджмент нуждается в дополнительных сведениях об имеющихся угрозах.
62% респондентов считают, что ИБ в АСУ ТП более всего препятствует недостаточность выделяемых денег; 22% видят сдерживающую причину в дефиците знаний и умений, а 16% — сложность и разнородность применяемых технологий.
Что делает ARinteg
К защите информации в системах рассматриваемого типа компания ARinteg подходит комплексно:
- на концептуальном уровне — строится и тестируется система информационной безопасности;
- на документальном уровне — локальные нормативные акты приводятся в соответствие с требованиями регуляторов;
- на технологическом уровне — внедряется однонаправленная передача информации, инсталлируются и настраиваются специализированные коммутаторы.
© Все права защищены 2003-2024 г.
ООО "АРинтег"
Политика обработки персональных данных
Антикоррупционная политика ООО "АРинтег"
