XIV Международная студенческая научная конференция Студенческий научный форум - 2022

Введение:

АСУ ТП – группа решений технических и программных средств, предназначенных для автоматизации управления технологическим оборудованием на предприятиях. АСУ ТП может содержать в себе отдельные системы управления, объединенные одной задачей, наиболее эффективные для ее решения. Эти системы позволяют постоянно контролировать технологический процесс. Участие в ней человека минимально, но некоторые ответственные решения все же им принимаются. В основном оператор наблюдает за процессом производства.

АСУ ТП применяется в различных отраслях промышленности: от электроэнергетики до аграрной промышленности. В сегодняшнем производстве практически невозможно представить технологический процесс без автоматизированных на то систем. Автоматизируется огромное количество элементов, и делается это для ускорения процесса (моментальный сбор данных с различных счетчиков без влияния человеческого фактора), освобождения «лишних рук», тем самым его удешевления.

Чтобы понять, как устроена система безопасности в современных АСУ ТП, необходимо ознакомиться с ее основными элементами. Комплекс АСУ ТП состоит из распределенной системы управления (РСУ) и системы противоаварийной защиты (ПАЗ). РСУ - программно-аппаратный комплекс, состоящий из КИПиА, ПЛК (программируемый логический контроллер) и человеко-машинного интерфейса.

Внешний фактор безопасности АСУ ТП сейчас находится на высоком уровне, и он не требует больших вложений (материальных и временных затрат). Но безопасность информационной составляющей систем обеспечена, для нашего времени, как я считаю, недостаточно. Так как АСУ ТП интегрированы во многие операционные системы и имеют доступ в Интернет, их информационная безопасность находится под угрозой. Большей опасностью для современных АСУ ТП считаются нацеленные внешние атаки, которые могут привести к огромным техногенным катастрофам, что, в свою очередь, скорее всего, повлекут за собой человеческие жертвы.

Уязвимости элементов современных АСУ ТП в основном похожи на проблемы типовой корпоративной сети. Но есть ограничения на реализацию способов обеспечения их безопасности

Возможная опасность АСУ ТП.

При построении АСУ ТП в РФ применяется большое количество зарубежных аппаратно программных средств и комплексов. Потому нельзя исключить возможность вмешательства в технологический процесс иностранными агентами с целью подрыва производства в корыстных целях.

Безопасность производства зависит, прежде всего, от состояния оборудования на данном производстве. Оно должно иметь общую систему управления, которое обеспечит безопасность функционирования. От этого зависит работа всего предприятия. Недостаточная безопасность влечет за собой возможность катастроф экологических и огромных экономических потерь.

Основываясь на опыте стран, использующих АСУ ТП, можно выделить следующие наиболее распространенные уязвимости:

выполнение произвольного кода (неавторизованного, авторизованным пользователем);

загрузка и выполнение случайных файлов;

отказ в обслуживании;

уязвимости, вызывающие повышение привилегий;

открытие информации для доступа к базе данных.

Подобные ошибки и неисправности могут остановить производство и привести к аварийной ситуации.

Основная причина этих уязвимостей - персонал, обслуживающий АСУ ТП, в частности, те, кто обеспечивает информационную безопасность, а также безопасность АСУ ТП. Именно человеческий фактор, к несчастью, чаще всего служит причиной аварий на предприятиях. Бездействие и действие персонала и руководителей. Иногда это происходит по вине руководства, которое не хочет останавливать предприятие, чтобы не терять прибыль. Иногда же по вине непосредственно инженера-оператора вследствие его некомпетентности. [1].

Помимо опасности, создаваемой персоналом или перебоев в работе технологии АСУ ТП, угрозой для них являются атаки злоумышленников, целью которых является промышленный шпионаж, мошенничество и нарушение работы предприятия.

Еще совсем недавно АСУ ТП считались самыми безопасными системами, поскольку у них вообще не было доступа к Интернету. Но сейчас к Интернету подключено большое количество элементов современных АСУ ТП, и именно этим пользуются киберпреступники. В АСУ ТП централизованное хранение информации о ее состоянии в целом и отдельных ее устройств, что обуславливает низкую защищённость от деструктивных информационных воздействий.

Основные угрозы внешней (информационной) безопасности современных АСУ ТП (рисунок 1). [2]

Рисунок 1- Основные угрозы внешней (информационной) безопасности

Основные элементы защиты

Аварийные ситуации, связанные с последовательными ошибочными действиями обслуживающего персонала должна предотвращать система управления.

Исходя из приведенной выше статистики можно выделить основные элементы системы защиты АСУ ТП (рисунок 2).

Управление доступом (УД)

Обеспечение целостности (ОЦ)

Регистрация и учет (РУ)

Антивирусная защита (АЗ)

Безопасность межсетевого взаимодействия (межсетевой экран МЭ)

Обнаружение вторжений (система ОВ)

Контроль отсутствия недокументированных возможностей

Анализ защищенности (система АЗ) [3]

Рисунок 2 - Схема обеспечения информационной безопасности АСУ ТП

Успешность атаки на АСУ ТП зависит не только от опытности хакеров, но и от некомпетентности работников, зарегистрированных в данной локальной сети. Например, одна из наиболее распространенных уязвимостей – использование простых буквенных паролей, без использования вместе верхнего и нижнего регистров, цифр и знаков.

Требования к системе защиты АСУ ТП.

Безопасность процессов обуславливается безопасностью систем и оборудования Система обязана обеспечивать безопасное ее функционирования во всех режимах работы и при всех возможных внешних воздействиях на эту систему. АСУ ТП должна препятствовать созданию аварийных ситуаций из-за действий работников, которые нарушили последствие управляющих действий [4]

Максимально надежно защищенный закрытый доступ к данным и к управлению АСУ ТП. Система оповещения о несанкционированном вторжении в систему, автоматическая блокировка действий злоумышленников.

Контроль безотказного функционирования технических средств, обнаружение и локализация отказов функционирование, принятие мер по восстановлению отказавших средств и их тестирование.

Использование системы анализа технического состояния промышленного объекта, задача, которой на раннем этапе до получения информации оператором выявлять отклонения в работе, как промышленного объекта, так и самой АСУ ТП. (рисунок 3) [5]

Рисунок 3 – Данные о состоянии технологического процесса.

Все основные требования безопасности направлены на снижение риска возможного возникновения аварий и катастроф в течение различных технологических процессов.

Методы защиты АСУ ТП.

Информационная защита АСУ ТП – это методы, направленные на защиту от несанкционированного входа в систему и ее использования, уничтожения и/или наблюдения в цели шпионажа.

Для обеспечения максимальной безопасности АСУ ТП должны быть введены специальные требования к персоналу (к их квалификации и дисциплинированности). В сфере информационной безопасности не хватает опытных, профессиональных кадров.

Создание Отечественных систем аппаратно программных средств и комплексов при построении АСУ ТП, чтобы минимизировать зависимость от стран-производителей популярных операционных систем и компонентов АСУ ТП.

Запрет прямого доступа из Интернета через файрвол с зашифрованным трафиком (ограничивает доступ неавторизованных устройств)

Своевременное резервирование всех данных систем. Так же проведение восстановления до начальной точки создания системы в целях профилактики нарушений. [6]

Создание эффективных механизмов по предупреждению возможных негативных проявлений и последствий угроз информационной безопасности.

Использование системы анализа технического состояния промышленного объекта, задача, которой на раннем этапе, до получения информации оператором выявлять отклонения в работе АСУ ТП.

Автоматизированная система должна анализировать измерительную информацию, распознавать нештатную ситуацию и принимать соответствующие меры, обладать свойствами интеллектуальности, обладать свойством адаптивности.

Заключение.

В данной работе произведен краткий обзор информационной безопасности автоматизированных систем управления технологическими процессами (АСУ ТП), произведена статистика уязвимостей и способы их устранения.

Безопасность АСУ ТП – критически важная тема. При авариях на предприятиях повышенной опасности возможны катастрофы глобального, мирового масштаба. Со временем актуальность проблемы информационной и физической безопасности АСУ ТП только возрастает.

АСУ ТП необходимы на любом современном производстве, нельзя представить современное предприятие без передовых технологий автоматизации. Поэтому развитие технологий напрямую зависит от качества и, самое главное, безопасности данных систем.

Список литературы

1. АСУ ТП обеспечивает безопасность технологических комплексов https://www.cnews.ru/reviews/free/security2008/articles/asu.shtml (дата обращения 4.12.21)

2.Защита информации в автоматизированных системах управления технологическими процессами (АСУ ТП) https://arinteg.ru/services/asutp.php (дата обращения 06.12.21)

3. Особенности обеспечения информационной безопасности АСУ ТП потенциально опасных объектов М.Ю. Синещук https://cyberleninka.ru/article/n/osobennosti-obespecheniya-informatsionnoy-bezopasnosti-asu-tp-potentsialno-opasnyh-obektov/viewer (дата обращения 28.11.21)

4. Безопасность АСУ ТП критически важных объектов Ю.Надеждин http://secuteck.ru/articles2/security-director/bezopasnost-asu-tp-kriticheski-vazhnyh-obektov/ (дата обращения 28.11.21)

5. Современные подходы к обеспечению информационной безопасности АСУ ТП Д.В. Чернов А.А. Сычугов https://cyberleninka.ru/article/n/sovremennye-podhody-k-obespecheniyu-informatsionnoy-bezopasnosti-asu-tp (дата обращения 26.11.21)

6. Безопасность от кибератак и аварий в АСУ ТП https://automation-system.ru/main/11-asutp/asu-tp/468-security-asutp.html (дата обращения 06.12.21)

Код для цитирования: Скопировать