Вопросам уязвимости компьютеров АСУ требуется больше внимания

Россия находится в пятерке стран по проценту компьютеров автоматизированной системы управления, подвергающихся атаке вредоносного ПО. Несмотря на то, что в стране наблюдается уменьшение числа атакованных компьютеров АСУ, угрозы для систем промышленной автоматизации вызывают повышенное беспокойство.

Атакам вредоносных программ подвергаются более трети компьютеров автоматизированных систем управления. Вместе с Россией на вершине рейтинга по проценту атак Вьетнам, Алжир, Марокко. На другом конце рейтинга Дания и Ирландия, где процент атак не превышает 15%.

Угрозы работоспособности промышленных компьютеров — это не только риски финансовых потерь, но и реальная угроза жизни и здоровью людей, занятых на производстве, экологии целых регионов. Сегодня защищенные компьютеры это не только защита по IP65, но и комплекс защитных решений от возможных кибератак.

Устойчивость к самому широкому набору рисков (том числе в области информационной безопасности) следует закладывать в систему еще на стадии проектирования. Также, говоря о возможных рисках, важно сделать акцент на повышении ответственности и компетентности сотрудников промышленных предприятий за счет регулярного технического обучения.

Российским предприятиям стоит взять во внимание и стандарты безопасности компонентов АСУ ТП, разработанные Международной электротехнической комиссией (серия стандартов ISA/IEC 62443). Руководство по настройкам безопасности компьютеров на базе Windows, работающих в промышленной среде, есть у компании Siemens.