14 мая 2011

Тень Stuxnet'а предвещает расцвет для сферы ИБ?

Думаю, что не только те, кто работает в сфере ИБ, но и большинство рядовых граждан прекрасно помнят, какая истерия была вокруг червя Stuxnet, когда выяснилось, что он нацелен на вполне определённые SCADA-системы, которые, как мне говорили, достаточно активно используются и в России. Сегодня, судя по новостям, "червивая" угроза для SCADA-систем даёт повод подумать, что в ближайшем будущем защита SCADA-систем станет особенно актуальным направлением.

Сегодня в "руках" SCADA-систем действительно, пожалуй, оказалось сосредоточено чрезвычайно много критических для человечества производств, начиная с пресловутых атомных электростанций, радующих свой надёжностью уже не только белорусов и украинцев, но и японцев, и заканчивая такими "мелочами", как машиностроение, фармацевтика, нефтепереработка... И действительно сегодня уже возникает ситуация, когда не нужно бомбить заводы вероятного противника, чтобы подорвать его и без того уже не самую прочную в мире экономику - вполне достаточно написать червя, использующие уязвимость распространённой у него SCADA-системы. Этот червь, по минималистическому сценарию, может остановить производство, а по максималистическому - и вовсе разрушить ряд дорогостоящих аппаратов, парализовав работу на месяцы.
Естественно, невозможно написать SCADA-систему без уязвимостей и ошибок. Никакие методологии, языки (даже сама Ада) и другие ухищрения не способны пока что дать результат в виде идеального продукта без каких бы то ни было багов. Отказаться от SCADA-систем сегодня тоже нельзя: во-первых, экономически не оправдано, а во-вторых, уже и психологически сложно. Какой выход? Очевидно, усиленно защищать.
Поэтому, думается, на наших глазах будет идти зарождение совершенно нового класса задач в сфере информационной безопасности - защиты SCADA-систем. Пока что такая защита мало отличается от обычной антивирусной защиты домашних ПК или серверов, но, на самом деле, думаю, тут очень большой простор для действий и производителей ПО, и теоретиков-методологов от ИБ. Весь вопрос в том, насколько быстро появятся эффективные и востребованные рынком решения...
Р. Идов,
специалист по информационной безопасности

2 комментария:

  1. Странно, что этой проблеме не уделено достаточно внимания, ведь безопасность SCADA-систем – вещь не менее важная, чем любая другая информационная безопасность. Возможно, пока что атаки на эти системы не так распространены, но правильно автором замечено – червь Stuxnet был же! Значит, может появиться и другой. Вызовет ли его появление кризисных ситуации? А это зависит уже только от оперативности разработчиков средств ИБ!

    ОтветитьУдалить
  2. Ну и от оперативности вирусописателей тоже:)

    ОтветитьУдалить