Кибербезопасность промышленной автоматизации

сергей рылов


к.т.н., эксперт по автоматизации производства,

Школа Fine Start

Промышленные системы управления (ICS) и системы диспетчерского управления и сбора данных (SCADA), которые исторически были физически разделены, теперь подключаются к ИТ-системам и, следовательно, к Интернету. Отказ от физического разделения делает эти системы уязвимыми перед растущим числом продвинутых угроз, в результате чего они становятся целями хакеров-террористов, шпионов и лиц, поддерживающих кибервойны.

Число подключений промышленных систем к внешнему миру растет, и сегодня на первый план выходит кибербезопасность автоматизированных систем управления технологическими процессами (АСУ ТП).

По данным «Лаборатории Касперского»  за 2017 год - наибольшее количество уязвимостей было выявлено в:


  • SCADA/HMI-компонентах (88),
  • сетевых устройствах промышленного назначения (66),
  • ПЛК (52)
  • и инженерном ПО (52).

Среди уязвимых компонентов также РЗА, системы противоаварийной защиты, системы экологического мониторинга и системы промышленного видеонаблюдения.        

Важным моментом в исследовании безопасности программного обеспечения АСУ ТП 2017 года стало обнаружение серьезных уязвимостей в реализациях промышленных протоколов. Так, уязвимости были обнаружены в реализации протокола Modbus в контроллерах серии Modicon (по шкале CVSS версии 3 эта уязвимость имеет оценку 10 баллов), а также в реализациях стека протоколов OPC UA и в реализации протокола PROFINET Discovery and Configuration Protocol. Выявленные проблемы безопасности затрагивают целые линейки продуктов.


По результатам исследований Kaspersky Lab ICS CERT в 2017 году было выявлено 63 уязвимости в промышленных системах и системах IIoT/IoT.    

Сергей Рылов

К.Т.Н., ЭКСПЕРТ ПО АВТОМАТИЗАЦИИ ПРОИЗВОДСТВА, ШКОЛА FINE START


Более 10 лет опыта инженером по автоматизации, инженером-программистом АСУ ТП и инженером-проектировщиком АСУ ТП в разных отраслях промышленности. 


Принимал участие в таких крупных проектах автоматизации, как проекты ГУП «Мосгортранс» и ОАО "Линде Газ Рус".

Заинтересовала статья?

Освоить востребованную профессию в сфере автоматизации производства вы можете в Школе Fine Start. Узнайте детали в каталоге наших профессий