«Вестник ГЛОНАСС». Операционные технологии в умных городах – и здесь поджидает опасность

Евросоюз заявил о растущей взаимосвязанности коммунальных предприятий в городах и потенциального риска нанесения широкомасштабного вреда гражданам, если те вдруг станут жертвами кибератак. Если государственные услуги и коммунальные услуги будут поставлены под угрозу, последствия могут быть далеко идущими и даже катастрофическими. В частности, рассмотрены риски, с которыми сталкиваются взаимосвязанные и умные города, а также проблемы, возникающие в результате использования операционных технологий.

Итак, в преамбуле 53 директивы ЕС говорится, что государства – члены должны разработать политику, направленную на развитие взаимосвязанных и умных городов. Следует учитывать их потенциальное воздействие на общество, а также их место в национальной стратегии кибербезопасности.

Это происходит из-за всё более подключаемых цифровых сетей в городах. Городская транспортная сеть, водоснабжение, вывоз мусора, освещение и отопление зданий переводятся в цифровую форму в целях повышения эффективности. Однако из-за своего масштаба и взаимосвязанности они являются привлекательной целью для кибератак. Если эти сети будут вдруг уничтожены злоумышленниками в результате кибератаки, это может вывести из строя инфраструктуру целых городов, нанеся прямой вред гражданам.

Кибератаки на цифровые коммунальные предприятия могут представлять значительные риски, поскольку они наносят прямой вред гражданам, в том числе:

• Нарушение предоставления основных услуг, таких как электричество, вода и газ.
• Финансовые потери, как для коммунальных компаний, так и для их клиентов.
• Потеря личных данных. Коммунальные предприятия и государственные службы часто хранят конфиденциальную личную информацию о своих клиентах. Кибератаки могут серьёзно поставить под угрозу конфиденциальность людей.
• Риски общественной безопасности. Некоторые коммунальные предприятия, такие как атомные электростанции или плотины, в случае взлома могут иметь прямые последствия для общественной безопасности или даже привести к катастрофическим авариям.
• Социальные потрясения. Нарушения в работе коммунальных предприятий также могут привести к широким социальным потрясениям, таким как задержки транспорта из-за сбоев светофоров или сбоев связи.

Хотя цифровизация коммунальных услуг и государственных услуг во многом выгодна для их эффективности, эти риски необходимо принимать во внимание. Отключения и сбои могут иметь каскадные последствия для всех слоёв общества, затрагивая бизнес, службы экстренной помощи и государственные учреждения. Они требуют надёжных мер кибербезопасности, планирования на случай чрезвычайных ситуаций, инвестиций в устойчивую инфраструктуру и сотрудничества между правительством, промышленностью и другими заинтересованными сторонами.

При развитии таких подключённых или «умных» городов необходимо учитывать несколько соображений для обеспечения их безопасности.

• Конфиденциальность и защита данных должны быть гарантированы в любое время для защиты прав граждан и личных данных. Этот подход включает в себя внедрение надёжного шифрования данных, методов анонимизации и механизмов чёткого согласия на сбор и использование данных.
• Надёжные меры безопасности и регулярные оценки рисков должны защитить системы от возможных кибератак.
• План реагирования на инциденты необходим для защиты основных услуг и ограничения воздействия потенциальных нарушений безопасности до абсолютного минимума. Должен быть гарантирован минимальный уровень обслуживания до тех пор, пока системы не будут восстановлены.
• Устойчивость и готовность к стихийным бедствиям должны быть включены в политику смягчения воздействия стихийных бедствий и других чрезвычайных ситуаций на важнейшую инфраструктуру и основные услуги.

Операционные технологии (ОТ) уже давно играют важную роль в коммунальном хозяйстве и коммунальных услугах. Они поддерживают инфраструктуру перерабатывающих заводов и других объектов в рабочем состоянии, отслеживая, контролируя и регулируя оборудование, обеспечивающее работу поставщиков.

Раньше эти системы были изолированы от ИТ-сети. ОТ управляли машинами, а ИТ – всем остальным. Однако в последние годы ситуация меняется. Поскольку инфраструктура ОТ всё чаще подключается к интернету, сети ИТ и ОТ становятся всё более и более переплетёнными.

Подключение ОТ к интернету открыло мир возможностей по снижению затрат, производительности и продуктивности, но, к сожалению, оно также повлекло за собой обычные риски безопасности. Защита операционных технологий сопряжена с рядом уникальных задач. Теперь, когда они объединяются с ИТ-сетью, они становятся потенциальным слабым местом для проникновения в остальную часть сети.

Эксплуатационная технология стоит дорого, и поэтому ожидается, что она должны прослужить некоторое время. Устройства ОТ предназначены для длительного использования. В отличие от ИТ-устройств, их не обновляют, не заменяют и даже не исправляют. Это даёт злоумышленникам достаточно времени для поиска и использования уязвимостей.

OT часто работают в критически важных средах, включая государственные службы и инфраструктуру, которые в принципе нельзя просто взять и отключить на некоторое время. Даже на производстве любой простой может стоить очень дорого. Это оставляет очень мало места для обслуживания.

Помимо всего этого, OT часто используют уникальные протоколы. Большинство решений по управлению активами не распознают эти протоколы, а это означает, что они не смогут получать подробные данные или даже какие-либо данные об активах OT. Отсутствие инвентаризации OT-активов приводит к недостатку прозрачности, что затрудняет принятие решений на основе данных при управлении этими системами.

Растущая взаимосвязь ОТ с ИТ может стать угрозой кибербезопасности, хотя это и не обязательно. При наличии соответствующих инструментов инфраструктурой ОТ можно прекрасно управлять и обслуживать, обеспечивая надлежащую защиту всех входов в технологическое пространство.

Источник: «Вестник ГЛОНАСС»