Часто задаваемые вопросы

Часто задаваемые вопросы

Что такое кибербезопасность и как она работает?

Здесь вы найдете важнейшие факты по теме безопасность сети.

Для защиты от кибератак важно уметь их распознавать и понимать. В следствие обширности данной темы это часто бывает не так-то просто. Поэтому мы собрали для вас важнейшие факты и объяснили их.

Под кибер-безопасностью понимают все технологии и меры защиты объединенных в сеть систем от неразрешенного доступа или вредоносных программ. Это касается не только классической офисной сети, но и все больше объединенных в сеть машин, установок и подразделений.

Кибератаки могут быть направлены против предприятий и инфраструктурных установок (например, электростанций, гидротехнических сооружений), но и против правительства, больниц, армии или частных лиц. Поэтому кибербезопасность направляется на все данные целевые группы и предприятия.

Под кибератакой понимают активное нападение на сеть, подразумевающее под собой манипулирование функциями участников сети, получение несанкционированного доступа к сети и ее компонентам, изменение сети или полный вывод ее из эксплуатации. Часто такие атаки производятся при помощи вредоносного ПО.

Вредоносные программы - это общее понятие для компьютерных программ, оказывающих нежелательное или даже разрушительное влияние на компьютерные системы или сети. Вредоносные программы включают в себя вирусы, черви, трояны, боты, шпионское ПО и другие нежелательные вредные программы и могут выступать в различных формах: в качестве выполняемых кодов или файлов.

Путем кражи производственных тайн, внутренней информации предприятия или личных данных, а также вызывания неполадок в эксплуатации или инфраструктуре кибер-атаки ежегодно приносят экономический ущерб, насчитывающий миллиарды. Образование все более протяженных сетей в промышленности делает ее наиболее подверженной данным кибератакам.

Уже давно злостные нападения производятся не только на офисные сети. Наоборот: количество атак на важную инфраструктуру, машины и установки возрастает с каждым годом. Так как каждое устройство управления, подсоединенное к интернету, может стать жертвой нападения через интернет. Но и неправильное поведение сотрудников может привести к неосознанному заражению вредоносным ПО. Чтобы избежать невосполнимых потерь данных и дорогостоящего выхода из строя оборудования, особенно в промышленности, очень важно быть защищенным от атак и работать под защитой кибербезопасности.

Кибербезопасность основывается на трех принципах:

  • Доверие: конфиденциальная информация доставляется только допущенному кругу лиц.
  • Безупречность: информация не может быть изменена.
  • Доступность: информация должна быть доступна определенному кругу лиц.

Для достижения данных целей существуют различные возможности. Начиная с таких простых принципов, как защита паролем или физический контроль доступа, использование технологий безопасности, например, межсетевой экран и кодировка, и заканчивая комплексной сетевой архитектурой, сегментирующей и разделяющей различные области сети.

Важнейшими шагами к безопасному производству являются создание осознания возможности угрозы безопасности и содействие способности ее распознавания. Самой простой возможностью создать такое понимание является обучение персонала. Поскольку даже если на предприятии уже есть эксперт по безопасности, все равно важно, чтобы каждый отдельный работник осознавал угрозу. Только так возможно избежать даже неосознанной опасности, исходящей, например, из использования частных накопителей или неосторожного обращения с паролями. Для этого Phoenix Contact предлагает вам различные информационные семинары, на которых данные темы проговариваются и прорабатываются вместе.

Вторым шагом является создание безопасной концепции сети. Она включает в себя как безопасную сетевую архитектуру, так и наличие соответствующих технологий безопасности: безопасного аппаратного, микропрограммного и программного обеспечения. При этом даже простые возможности конфигурирования управляемого коммутатора могут существенно увеличить безопасность эксплуатации и степень готовности оборудования. При помощи безопасности портов, например, предотвращается обмен нежелательных участников сети данными. Контроль доступа в сочетании с паролями запрещает недопустимое конфигурирование коммутатора. Неиспользуемые порты можно отключить, в то время как нежелательный доступ к сети регистрируется, а пользователь оповещается через SNMP и контакт оповещения. Через VLAN можно разделить общую сеть на логические подсети, границы которых нельзя перейти, не имея определенного разрешения.

Для более глубокой защиты Phoenix Contact дополнительно предлагает промышленные устройства безопасности. Простое и безопасное соединение для удаленного обслуживания создается при помощи соединения VPN и протокола IPsec. Кроме того, Stateful Inspection Firewall и Deep Packet Inspection контролируют все входящие и исходящие пакеты данных на основании предварительно определенных правил. При помощи CIFS Integrity Monitoring системы данных могут контролироваться на наличие неожиданных изменений, что помогает распознать вредоносное ПО. В отличие от обычного сканирования на наличие вирусов на компьютер не нужно устанавливать никакого ПО, что снижает нагрузку на него и не влияет отрицательно на характеристики работы в реальном времени. Не требуется также регулярное обновление образцов вирусов.

При этом мы также поддержим вас при планировании. Предлагаемые нами различные услуги дают нам возможность помочь вам при планировании и создании, а также вводе в эксплуатацию и обучении персонала при реализации безопасной промышленной сети.

В принципе, не существует общего стандарта, директивы или закона, который бы предписывал конкретную реализацию кибербезопасности в промышленности. Все же существует ряд документов, которые важны для разных частей кибербезопасности.

На государственном уровне появляется все больше предписаний для защиты важных инфраструктур, например, энерго- и водоснабжение, больницы, транспорт и перевозки и т.д. Наряду с государственными предписаниями появляется все больше международных стандартов и институтов безопасности в промышленности:

  • ISA99, Industrial Automation and Control Systems Security
  • МЭК 62443 Industrial communication networks – Network and system security
  • ETSI Cyber Security Technical Comitee (TC Cyber)
  • ряд ISO 27000, ISO 15408
  • ISF Standard of Good Practice
  • и мн.др.

PHOENIX CONTACT - Россия
OOO "Феникс Контакт РУС"

119619, Москва,
Новомещерский проезд, д. 9, стр. 1
+7 (495) 933-8548