СКДПУ НТ в химической промышленности
[ СКДПУ НТ ]
Промышленность - один из наиболее часто подверженных кибератакам сегмент экономики. В 2023 году доля успешных кибератак на организации данной отрасли составила 13% (больше несанкционированному воздействию злоумышленников подвергались только госучреждения). Среди их основных целей - не только получение финансовой выгоды и нанесение серьезного репутационного вреда, но и остановка технологических процессов. Возникшие на предприятиях инциденты могут привести к экологическим катастрофам и человеческим жертвам. Это касается, в частности, и химической отрасли. Одним из наиболее критичных последствий кибератак для нее является потеря конфиденциальной информации о технологиях производства и уникальных рецептурах, которая происходит в том числе и из-за человеческого фактора. А одной из основных задач – создание надёжной системы защиты ИТ-инфраструктуры предприятия для минимизации рисков нанесения ущерба со стороны злоумышленников.
[ 01 ]
Проблематика
В отечественной химической промышленности выделяются основные проблемы, связанные с защитой информации:
Утечки конфиденциальной информации. Существует вероятность потери коммерческих данных о технологиях производства химических продуктов в результате непреднамеренных действий внутренних сотрудников. Подобные утечки могут нанести значительный ущерб компаниям ввиду высокой конкуренции и исключительной ценности интеллектуальной собственности в этой отрасли.
Промышленный шпионаж. Зачастую недобросовестные конкуренты получают конфиденциальную информацию о новых технологиях, продуктах или процессах производства с целью использования этих данных в своих интересах.
Остановка производства и техногенные катастрофы. Химические предприятия особенно чувствительны к кибератакам и воздействию вредоносного ПО, ведь они могут привести не только к нарушению производственной деятельности, но и даже к катастрофическим последствиям.
Неконтролируемый доступ. В рамках работы большого числа сотрудников, поставщиков и подрядчиков снижается качество контроля за их действиями, что может привести к угрозам безопасности.
Нарушение законодательства и стандартов.
Несоблюдение государственных регламентов в области информационной безопасности может привести к штрафам и санкциям со стороны регуляторов.
Технологические ограничения. Использование устаревшего оборудования, старых протоколов связи и другие технологические особенности осложняют процесс внедрения современных средств защиты информации. Консервативный подход к изменениям в отрасли замедляет его и затрудняет адаптацию к новым ИБ-угрозам.
[ 02 ]
Риски
1. Потеря конкурентных преимуществ вследствие утечки технологической информации.
2. Потенциальные финансовые потери из-за нарушения производственных процессов или кибератак.
3. Угроза безопасности персонала и окружающей среды в случае аварий или нарушений производственных систем.
4. Возможности для саботажа или вредоносных действий со стороны внутренних сотрудников или внешних специалистов.
5. Потеря доверия со стороны клиентов, партнеров и инвесторов из-за невыполнения требований по безопасности информации.
2. Потенциальные финансовые потери из-за нарушения производственных процессов или кибератак.
3. Угроза безопасности персонала и окружающей среды в случае аварий или нарушений производственных систем.
4. Возможности для саботажа или вредоносных действий со стороны внутренних сотрудников или внешних специалистов.
5. Потеря доверия со стороны клиентов, партнеров и инвесторов из-за невыполнения требований по безопасности информации.
[ 03 ]
Векторы атаки
1. Фишинг и социальная инженерия как методы получения доступа к учетным данным сотрудников.
2. Действия злоумышленников через нелояльных сотрудников: шантаж или прямой подкуп с целью получения доступа к учетным данным.
3. Угрозы со стороны внутренних сотрудников или подрядчиков с повышенными привилегиями.
4. Атаки на слабые места в системах управления производством, такие как недостаточно защищенные удаленные доступы.
5. Человеческий фактор: неосторожное поведение сотрудников (например, случайное удаление важных файлов, ошибки ввода данных или неправильная настройка оборудования) может привести к изменению параметров производственных процессов.
2. Действия злоумышленников через нелояльных сотрудников: шантаж или прямой подкуп с целью получения доступа к учетным данным.
3. Угрозы со стороны внутренних сотрудников или подрядчиков с повышенными привилегиями.
4. Атаки на слабые места в системах управления производством, такие как недостаточно защищенные удаленные доступы.
5. Человеческий фактор: неосторожное поведение сотрудников (например, случайное удаление важных файлов, ошибки ввода данных или неправильная настройка оборудования) может привести к изменению параметров производственных процессов.
[ 04 ]
Решение
1. Выдача доступа к привилегированным учетным записям и целевым системам только определенным сотрудникам и только на время, необходимое для выполнения задач.
2. Мониторинг и аудит действий пользователей с повышенными привилегиями для выявления подозрительной активности, анализа событий и детектирования отклонений в рамках его поведения.
3. Внедрение многофакторной аутентификации для защиты от несанкционированного доступа.
4. Централизованное управление доступом и автоматизация процессов управления привилегиями для повышения безопасности.
5. Управление паролями целевых учетных записей без необходимости установки агентов на целевые устройства по настраиваемым политикам.
6. Полная запись видео и метаданных сессий с созданием долгосрочного архива для использования их в качестве доказательной базы.
7. Защита доступа к информационным системам объектов КИИ и АСУ ТП, в том числе для сохранения целостности ИТ-инфраструктуры, непрерывности технологических процессов, а также обеспечение выполнения мер защиты, изложенных регуляторами, в частности, ФСТЭК России.
8. Организация безопасного контролируемого доступа к ИТ-инфраструктуре компаний, состоящих из головного офиса и геораспределенных филиалов, через единую точку.
2. Мониторинг и аудит действий пользователей с повышенными привилегиями для выявления подозрительной активности, анализа событий и детектирования отклонений в рамках его поведения.
3. Внедрение многофакторной аутентификации для защиты от несанкционированного доступа.
4. Централизованное управление доступом и автоматизация процессов управления привилегиями для повышения безопасности.
5. Управление паролями целевых учетных записей без необходимости установки агентов на целевые устройства по настраиваемым политикам.
6. Полная запись видео и метаданных сессий с созданием долгосрочного архива для использования их в качестве доказательной базы.
7. Защита доступа к информационным системам объектов КИИ и АСУ ТП, в том числе для сохранения целостности ИТ-инфраструктуры, непрерывности технологических процессов, а также обеспечение выполнения мер защиты, изложенных регуляторами, в частности, ФСТЭК России.
8. Организация безопасного контролируемого доступа к ИТ-инфраструктуре компаний, состоящих из головного офиса и геораспределенных филиалов, через единую точку.