На основании мыслей после посещения форума «Skolkovo Cyberday 2015» — «Тренды и новые возможности в области информационной безопасности».
В сфере автоматизации управленческого учёта (1С:УПП, 1С:ERP и пр.) и построении информационной безопасности баз данных и бизнес-процессов предприятий я редко задумывался о промышленной кибербезопасности. Хотя АСУ ТП (автоматизированная система управления технологических процессов) является моим непосредственным образованием и я даже принимал участие в проектах на птицеводческом комплексе «Белая птица»(г. Белгород) и Щуровском цементном заводе (г. Коломна). Но вот вопросы безопасности АСУ ТП обошли меня стороной.
Выступление некоторых докладчиков, прежде всего компании «Касперский Лаб», позволило задуматься о современных угрозах таких систем, когда во внутренние команды различного оборудования проникают указания извне. Это может привести к неконтролируемым процессам (или контролируемым, но не вами) промышленного оборудования. Самые ужасные сценарии — доступы к управлению АЭС.
Ниже я приведу слайд из выступления Андрея Духвалова (Главного Архитектора программного обеспечения) — Пять мифов об IT-безопасности АСУ ТП
Есть над чем задуматься специалистам АСУ ТП, ну или оправдаться что это выдумки «Касперский Лаб».