Кибербезопасность по проекту

Cristian Marinescu, Руководитель отдела разработки встроенного программного обеспечения


Электроэнергетические компании вынуждены уделять все больше внимания кибербезопасности, поскольку риск блэкаута присутствует постоянно. Недавние проблемы показали, как быстро могут произойти подобные отказы. Это побудило регулирующие органы заняться этой проблемой. Однако обеспечение безопасности — это поэтапный процесс, каждая часть которого направлена на достижение конечной цели.

Например, комплекты для испытания систем защиты представляют собой потенциальный вектор атаки. Если злоумышленник взломает устройство, оно может выдать напряжение или электрический ток, способные повредить активные компоненты подстанции и вызвать отключение электроэнергии. Кроме того, если вредоносная программа заразит устройство подрядчика, то такая программа может быть легко перенесена с подстанции А на подстанцию Б, подобно распространению через USB-накопитель. Хотя это наиболее вероятный сценарий атаки, он является лишь одной из многих возможных угроз.

В CMC 500 мы реализовали целый ряд защитных мер, чтобы обезопасить критически важную инфраструктуру. Как и в случае с любой системой безопасности, уровень кибербезопасности определяется по самому слабому звену в цепи. Это все равно что перед домом поставить высокие железные ворота, а остальную территорию защитить лишь низкой оградкой. Для эффективной кибербезопасности необходимо устранить все известные уязвимости.

Исходя из потребностей клиентов, мы провели тщательный анализ угроз и рисков, выявив и оценив другие потенциальные сценарии атак. Мы использовали подход типа «белый ящик», предполагающий, что злоумышленникам может быть известна некоторая информация о системе. Такой метод обеспечивает более надежную защиту, чем тот, который полагается только на полную секретность.

Стратегия кибербезопасности всей компании базируется на создании «безопасности по проекту», что позволяет нам разрабатывать меры в соответствии с четкими инструкциями. Мы также используем процесс Secure Software Development Life Cycle (SSDLC), в котором рассматриваются способы устранения потенциальных уязвимостей. Это особенно важно, так как в нашем программном обеспечении используется множество пакетов с открытым исходным кодом, и если этого требует лицензия, то мы публикуем исходный код. В рамках этого процесса мы регулярно проверяем наши продукты на наличие уязвимостей, оцениваем возможность использования вредоносного кода и прогнозируем, что, вероятно, будет скомпрометировано в случае успешной атаки. Затем мы принимаем меры по снижению этих рисков.

Наша команда разработала решение, которое успешно проходит тщательную проверку, особенно в отношении кибербезопасности, — и мы гордимся этим достижением.

Подробнее:
1: Готовность к будущему? Вызов принят!
2: Кибербезопасность по проекту
3: Безопасность пользователей никогда нельзя оставлять на волю случая
4: Вы взяли все?


ДОПОЛНИТЕЛЬНЫЕ СВЕДЕНИЯ О CMC 500

НА ОБЛОЖКУ

Вы используете устаревшую версию браузера.
Пожалуйста, обновите ваш браузер или используйте другой браузер, чтобы данная страница отображалась корректно.
×