Обеспечение безопасности критически важной инфраструктуры
Безопасность всегда была важна для защиты физических, информационных и финансовых активов. Но до оцифровки большинство угроз были видны и имели место в четких географических точках.
С массовой интеграцией киберфизических систем мы сталкиваемся с новым набором угроз безопасности, и кибербезопасность стала глобальной проблемой. Но не все кибератаки равны.
Злонамеренный акт против личного устройства может быть очень разрушительным для человека, но обычно он остается сдержанным и не наносит непосредственного вреда значительной части населения. Тем не менее, кибератака на критически важную инфраструктуру, такую как электростанция или больница, может разрушить всю систему и повлиять на физическое благополучие людей и их способность управлять бизнесом или получать базовые услуги, такие как водоснабжение, питание или здравоохранение.
Кибербезопасность часто связана с ИТ и часто возглавляется ИТ. Тем не менее, важно помнить, что основной задачей ИТ является обеспечение беспрепятственной и безопасной передачи данных в виртуальном мире.
С другой стороны, критическая инфраструктура и автоматизированная среда предъявляют требования безопасности, которые являются частью реального мира. Они полагаются на операционные технологии для обеспечения правильного выполнения автоматических действий, таких как отключение клапана, чтобы избежать переполнения химикатов, или подключение генератора к сети, чтобы избежать отключения электроэнергии.
В прошлом ИТ и ОТ играли довольно разные роли. Теперь интеграция физических машин с сетевыми датчиками и программным обеспечением стирает грань между ними. Для эффективной защиты критически важной инфраструктуры необходимо внедрить целостный подход, включающий как ИТ, так и ОТ.
Поскольку ИТ-группы имеют небольшой опыт работы с требованиями физической безопасности систем OT, стратегия кибербезопасности, основанная исключительно на ИТ, не подходит для критически важных систем инфраструктуры. В кибербезопасности нет универсального подхода.
Адекватная защита от киберугроз требует стратегии и конкретных мер на организационном, технологическом и техническом уровнях. Они
должны включать в себя надлежащую подготовку людей.
Сильная киберзащита также требует постоянных усилий и инвестиций в оценку рисков, процессы безопасности, разработку и внедрение, а также обучение персонала и управление активами. Международные стандарты МЭК могут быть полезным инструментом в этом процессе из-за современного ноу-хау и высокого глобального консенсуса, который в них заложен.
Кибератаки часто распространяются за пределы национальных границ. По этой причине стандарты кибербезопасности должны разрабатываться специалистами с участием государственных и частных субъектов со всего мира. МЭК объединяет 171 страну и предоставляет нейтральную и независимую консенсусную платформу для почти 20 000 экспертов. Каждая страна-член имеет
один голос.
МЭК также предоставляет ответы на потребности рынка с точки зрения глобальной сертификации продуктов, систем, услуг и персонала в области кибербезопасности. Это позволяет защитить «драгоценности короны» и построить архитектуру глубокой защиты, которая помогает защитить как можно больше основных активов.
Завтра утром вы узнаете больше о стратегиях киберзащиты критической инфраструктуры и о том, почему МЭК 62443 для систем ОТ является тем же, что ИСО / МЭК 27001 для ИТ-систем.
Это текст основного выступления Генерального секретаря МЭК Франса Врисвейка на Венской неделе кибербезопасности. Темой мероприятия была защита критически важной инфраструктуры.