Безопасность информационных технологий

Стремительное развитие современных информационных технологий управления приводит к появлению новых аспектов обеспечения их безопасности. В частности, особую актуальность приобрела проблема так называемой промышленной кибербезопасности, постепенно выделяемая в самостоятельную сферу научно-технических исследований. За последние годы количество атак на объекты промышленного производства значительно выросло. Об этом свидетельствуют данные отчетов ICS-CERT за 2014-2015 гг.

С вопросами кибербезопасности связаны несколько инцидентов, получивших широкое освещение в прессе. Например, вирус STUXNET, поражающий промышленные системы Siemens. STUXNET нанес серьезный урон иранской ядерной программе, используя уязвимости операционной системы и «человеческий фактор». На основе STUXNET был разработан целый ряд модифицированных вирусов, способных осуществлять успешные атаки на различные промышленные сети. Siemens является одним из ключевых производителей промышленного оборудования в мире, поэтому STUXNET ожидаемо получил широкое распространение и в 2013 году был даже обнаружен на российской АЭС. Таким образом, безопасность систем автоматизированного контроля управления технологическим процессом является критической в настойщее время и ее важность нельзя недооценивать. 

1. Nicolas Falliere, Liam O Murchu, and Eric Chien (Symantec), W32.Stuxnet Dossier, Ver 1.4 (February 2011)
2. The Real Story of Stuxnet. [Электронный ресурс] URL: http://spectrum.ieee.org/telecom/security/the-real-story-of-stuxnet (Дата обращения 06.10.2016).
3. ICS Security Workspace. Security Analysis from Siemens S7 PLC CPU Buffer [Chinese]
4. Aleksandr Matrosov, Eugene Rodionov, David Harley, Juraj Malcho (ESET), Stuxnet Under the Microscope, Revision 1.1 (September 2010)
5. Freydman A.V. Stuxnet i promyshlennaya bezopasnost, (Stuxnet and industrial safety), Avtomatizatsiya v promyshlennosti, 2011, No 11, pp. 48-53.
6. Stuxnet infected Russian nuclear plant. [Электронный ресурс] URL: http://www.itnews.com.au/news/stuxnet-infected-russian-nuclear-plant-363578 (Дата обращения 06.12.2016).
7. Peachey, C. Is stuxnet a threat to NPPs? (2010) Nuclear Engineering International, 55 (676), pp. 22-23.
8. NCCIC/ICS-CERT. Year in Review National Cybersecurity and Communications Integration Center/Industrial Control Systems Cyber Emergency Response Team. FY 2015
9. Cristea, M., Groza, B., Iacob, M. Some security issues in Scalance wireless industrial networks (2011) Proceedings of the 2011 6th International Conference on Availability, Reliability and Security, ARES 2011, art. no. 6046006, pp. 493-498.
10. Lau, S., Klick, J., Arndt, S., Roth, V. POSTER: Towards highly interactive honeypots for industrial control systems. (2016) Proceedings of the ACM Conference on Computer and Communications Security, 24-28-October-2016, pp. 1823-1825.
11. Powering-Up the Industrial Network. [Электронный ресурс] URL: http://www.panduit.com/ccurl/34/366/powering-up-ind-network,0.pdf (Дата обращения 06.12.2016).
12. What properties, advantages and special features does the S7 protocol offer? [Электронный ресурс] URL: https://support.industry.siemens.com/cs/document/26483647/what-properties-advantages-and-special-features-does-the-s7-protocol-offer-?dti=0&lc=en-WW (Дата обращения 06.12.2016).
13. SIMATIC WinCC / SIMATIC PCS 7: Information about Malware / Viruses / Trojan horses [Электронный ресурс] URL: https://support.industry.siemens.com/cs/document/43876783/simatic-wincc-simatic-pcs-7%3A-information-about-malware-viruses-trojan-horses?dti=0&lc=en-WW (Дата обращения 06.12.2016).
14. Chan, R., Chow, K.-P. Forensic analysis of a Siemens programmable logic controller. (2016) IFIP Advances in Information and Communication Technology, 485, pp. 117-130.