Новое исследование прогнозирует, что к 2018 году на обеспечение безопасности SCADA и систем промышленного контроля будет потрачено более 4,1 миллиарда долларов.
Буквально вчера я беседовал с одним из моих постоянных источников о технологических тенденциях на 2012 год. Мы не уделяли особого внимания проблемам экологически чистых технологий, но одним из вопросов, которые сильно волновали его, было открытие того, что интеллектуальные сети развертывания указывают на серьезную брешь в безопасности промышленных систем, позволяющую контролировать такие объекты, как водяные насосы, плотины и другие коммунальные услуги.
Системы диспетчерского управления и сбора данных, которые ласково называют устройствами SCADA, в большинстве коммунальных компаний страны, откровенно говоря, не были созданы с учетом Интернета. Эти системы должны были жить в своем собственном маленьком мире, поэтому безопасность не вызывала большого беспокойства, когда многие из этих технологий были внедрены.
Появление червя Stuxnet, специально предназначенного для компрометации технологии SCADA, начало будить мир к осознанию опасности подключения этих систем к интеллектуальной сети. Некоторые из
эти уязвимости упоминаются в блоге ZDNet по безопасности Zero Day.. Вопрос о конкретных опасностях был поднят в последние недели, когда на предприятии водоснабжения в Иллинойсе произошло очевидное нарушение. Видимо, инцидент был ложной тревогой. По крайней мере, так нам сейчас говорят, но это не делает нас менее уязвимыми.Теперь Pike Research прогнозирование волны инвестиций в безопасность со стороны коммунальных компаний особое внимание уделяется промышленным системам управления. Согласно отчету Pike Research «Безопасность промышленных систем управления», в период с 2011 по 2018 год на соответствующие проекты в области безопасности будет потрачено более 4,1 миллиарда долларов.
Аналитик Pike Research Боб Локхарт отмечает:
«Многие системы SCADA были развернуты без обеспечения безопасности, поскольку считалось, что SCADA всегда будет изолирована от Интернета. Но это не так, и даже когда это так, такие атаки, как Stuxnet, могут обойти изоляцию, используя для распространения карты памяти».
Локхарт предупреждает, что безопасность означает разные вещи для мира информационных технологий и промышленного контроля. По словам Локхарта, в то время как основным фокусом решений ИТ-безопасности являются такие концепции, как конфиденциальность или доступность, безопасность SCADA также должна учитывать надежность, безопасность и целостность.