Промышленная революция 3.0

Говорят, все новое – хорошо забытое старое. Вероятно, так и есть, когда речь идет об эволюционном развитии. Возьмем, к примеру, такой класс современного вредоносного программного обеспечения, как Rootkit и Bootkit.

Говорят, все новое – хорошо забытое старое. Вероятно, так и есть, когда речь идет об эволюционном развитии. Возьмем, к примеру, такой класс современного вредоносного программного обеспечения, как Rootkit и Bootkit. Эти вредоносы маскируются и скрывают свое присутствие в зараженной системе – эдакие вирусы-невидимки. Но ведь в конце XX века уже были такие вирусы. Принцип их работы был аналогичен тому, что применяется в современных руткитах и буткитах. Отрасль вредоносного ПО в своем развитии вышла на такой уровень, что старым идеям вновь нашлось применение.

Но когда происходят научно-технические революции, многие старые принципы отмирают навсегда, они перестают соответствовать новым требованиям. Кто не успел перестроиться – безвозвратно уходит с рынка. И так всю историю. Харгривс изобрел прядильную машину периодического действия, а ты все еще ткешь на обычной механической прялке? Твоя производительность вшестеро меньше, твои ткани дороже и хуже по качеству, а клиенты уже увидели новые возможности – и ты им не нужен.

Последнее изобретение, повлекшее новую промышленную революцию – это Интернет. Точнее, сам по себе Интернет изобрели достаточно давно, а вот в производственные процессы он пришел совсем недавно. Пришел, и породил новое явление – так называемое «Предприятие 4.0», использующее для повышения производительности облачные технологии, большие данные и так далее.

Для того, кто не понаслышке знаком с тем, как работает традиционная промышленность, может быть трудно представить, как работает «Предприятие 4.0». Возьмем любой сложный агрегат – станок, лифт, или клапан на магистральном трубопроводе. Это сложные устройства, и должны при этом работать круглые сутки, круглый год без остановки. Чтобы этого добиться, нужно время от времени проводить периодический ремонт, планово останавливая работу устройства.

Но это уже неоптимально, если есть новые технологии! Судите сами – профилактиа может быть выполнена слишком рано, устройство могло еще полгода без проблем проработать, а может быть, устройство сломается за неделю до ремонта. Такое случается. Но что, если устройство само сможет сообщить, что скоро сломается – мол, останавливайте меня, чините?

Вот тут приходят на помощь Интернет и технологии Big Data. Оснащаем агрегаты датчиками, подключаем к сети, они отправляют информацию о состоянии узлов в центр, где данные анализируются. На основании практического опыта и данных, собранных с других устройств, принимается решение о необходимости проведения профилактики. В результате останавливаем агрегат только тогда, когда это необходимо, причем в удобный нам момент времени. Выходит, производительность растет, по большому счету, лишь от того, что устройство подключили к Интернету!

Что ж, иные производители так и делают: берут свое оборудование, оснащают необходимыми датчиками и контроллерами, и получают рост эффективности. Но они забывают, что случилась революция, и эпоха сменилась. Нельзя так просто, без последствий, подключить к Интернету объект родом из «доинтернетной эры».

Еще недавно все промышленные устройства, приборы, протоколы связи и т.д., проектировались с оглядкой на safety – функциональную безопасность. Если устройство спроектировано безопасно, это значит, что если его эксплуатировать без нарушения техники безопасности, не случится никаких отказов, не пострадают ни люди, ни экология.

«Предприятие 4.0» получило новое измерение безопасности – безопасность информационную. Но инженеры, исповедующие старые, «дореволюционные» принципы проектирования, этого зачастую не учитывают. И последствия могут (и бывают) самыми плачевными.

На предприятии нового поколения к сети подключаются не просто компьютеры, набитые цифровыми данными, а еще и устройства, управляющие реальными производственными процессами – перекачка нефти, сборка автомобиля, выплавка стали, выработка электроэнергии и т.д. Несложно представить себе последствия успешной кибератаки на такую систему.

Что делать, чтобы этого избежать – известно, тут нет никаких откровений. В последующих статьях мы подробно разберем разные аспекты обеспечения безопасности индустриальных объектов и, особенно, критической инфраструктуры. Но самое главное и первоочердное для производителей промышленного оборудования – признать, что новые устройства надо проектировать по-новому, с оглядкой не только на функциональную, но и на информационную безопасность. Навесить дополнительную защиту на устройство, спроектированное без учета современных реалий эксплуатации и дорого, и сложно, а порой и невозможно.

Представьте себе ситуацию, что в системе управления станком, трансформаторной подстанцией, или хотя бы лифтом, обнаружена уязвимость. Быстро ли она будет закрыта? Сомнительно, ведь эксплуатирующая организация резонно, казалось бы, считает, что она не веб-сайтами управляет, у нее серьезное оборудование, до которого хакерам не добраться. Расплата может быть очень серьезной. И пока в промышленности не распространится понимание, что Интернет – не просто очередной удобный инструмент, а настоящая революция, не только дающая новые возможности, но и несущая новые угрозы – ситуация с безопасностью предприятий будет неуклонно ухудшаться.

Автор текста — Андрей Никишиндиректор по специальным проектам департамента перспективных разработок «Лаборатории Касперского». 

Более подробная информация о решениях «Лаборатории Касперского» для защиты критических важных инфраструктур доступна по этой ссылке.

Советы