Информационная безопасность

Здесь Вы найдете только нужную информацию.

Безопасность изолированных систем

     Осваивая новую, для себя, сферу мы пользуемся знаниями, которые были сформированы другими людьми. Если это сфера связана с нашей профессиональной деятельностью, то со временем практика подтверждает многие теории. Однако, существуют настолько распространённые мифы, что большинство специалистов воспринимают их как данность. Одним из таких мифов является утверждение об исключительной защищенности систем, физически изолированных от внешнего мира. Давайте попробуем разобраться почему данный миф так прочно закрепился в сознании специалистов по информационной безопасности. 

     Во-первых, сравнивать информационную безопасность изолированных и открытых систем стали только с массовым появлением вторых. Логично, что на первоначальном этапе они имели такие же уязвимости, как и изолированные, однако возможностей для эксплуатации этих уязвимостей было (да остается в настоящее время) гораздо больше. Исходя из этого отсутствие подключения к внешнему миру выглядела как действенная мера повышающая безопасность системы. Со временем бизнес сделал выбор в пользу постоянного подключения к Интернету, и вся индустрия ИБ стала фокусироваться на решениях для защиты виртуального периметра корпоративных сетей. В таких условиях “физический периметр” изолированных систем стал восприниматься как непреодолимый рубеж, заботиться о функционировании которого нужно в последнюю очередь. 

     Во-вторых, изолированные системы постепенно заняли нишу рынка, связанную с обеспечением функционирования весьма специфических и очень стабильных процессов (обработка  конфиденциальной информации, управление технологическими процессами производства и т.д.).  Это обстоятельство сильно сузило круг специалистов, действительно погруженных в нюансы функционирования таких систем. Затем включилась "невидимая" рука маркетинга и из каждой презентации ясно следовало - Ваш бизнес уже не может быть в OFFLINE, а защитить ONLINE без специального решения невозможно. 

     Прошло время и информационной безопасностью стали заниматься люди, которые уже не помнят космических тарифов на дневной ADSL-трафик, но знают, что таргетированные атаки это очень дорогие вещи, и поэтому их АСУ ТП никому не нужны. 

     Самоуспокоенность очень плохое чувство, для работника у которого есть хоть и потенциальный, но очень конкретный “враг”. Им может быть кто угодно, от самоуверенного оператора, практикующего просмотр фильмов во время ночной смены, до начинающего хакера, купившего несложный вирус на закрытом форуме. Многие возразят - инциденты в изолированных сетях носят единичный характер и как правило раздуваются СМИ. До недавнего времени у меня не было контрдоводов, но в начале октября я прочитал отчет Kaspersky Lab Industrial Control Systems Cyber Emergency Response Team. Как утверждают авторы документа они выявили корреляцию между показателями зараженности ВПО в корпоративной среде и в среде АСУ ТП. Да я понимаю, что это отчет производителя средств защиты, который активно идет в сегмент защиты промышленных решений. Но их выводы подкреплены хорошей аналитикой, которая будет интересна и понятна только людям знакомым с АСУ ТП. 

     В заключение призываю мыслить критично и говоря о безопасности изолированных систем уточнять, что они безопаснее открытых только с точки зрения защиты периметра.